Lorsque vous naviguez sur internet, vous avez sans doute remarqué que les adresses de sites commencent par « HTTPS » ou « HTTP ».
Dans cet article, vous découvrirez ce que sont ces deux protocoles et pourquoi il est fortement recommandé d'utiliser HTTPS. Nous verrons aussi succinctement comment passer de HTTP à HTTPS.
Prêt(e) ? Plongeons dans l’univers des protocoles internet.
Qu’est-ce qu’un site en HTTP ?
HTTP, ou HyperText Transfer Protocol, est le protocole de communication utilisé depuis les débuts d’internet pour transmettre des données entre un serveur web et un navigateur.
Lorsque vous tapez une URL dans votre navigateur ou cliquez sur un lien, ce protocole envoie une requête au serveur qui héberge le site. Le serveur renvoie alors une réponse, ce qui vous permet de consulter la page web demandée.
Le problème avec HTTP est qu’il n’est pas sécurisé. Les données sensibles transmises (comme le numéro de votre carte de crédit) peuvent être interceptées par des personnes malveillantes.
Cette faille explique pourquoi HTTP est de moins en moins utilisé. En 2025, seulement 12 % des sites y avaient encore recours (source : W3Techs).
Le HTTPS : la version sécurisée du HTTP
Le HTTPS, ou HyperText Transfer Protocol Secure, est la version sécurisée du HTTP. Il ajoute une couche de protection grâce à un certificat appelé SSL (Secure Sockets Layer) ou TLS (Transport Layer Security).
Les données échangées entre votre navigateur et le serveur sont cryptées. Même si quelqu’un parvient à les intercepter, elles resteront illisibles sans la clé de décryptage.
Bon à savoir : en 2025, l’expression « certificat SSL » reste très répandue. Pourtant, SSL est obsolète. Quand vous entendez parler de SSL, il s’agit en réalité de TLS. HTTPS repose uniquement sur le protocole TLS. Pour rester compréhensible, dans la suite de l’article, nous garderons le terme SSL.
Les avantages des sites en HTTPS
On l’a déjà dit : contrairement au HTTP, le HTTPS est sécurisé. C’est un atout majeur, mais ce n’est pas le seul.
Le SEO et l'expérience utilisateur
Google tient compte de la sécurité des sites internet dans son algorithme pour déterminer l’ordre d’affichage des résultats de recherche. En d’autres termes, les sites en HTTPS bénéficient d’un léger bonus. D’ailleurs, plus de 95 % des sites présents sur la première page de Google utilisent le HTTPS (source : PortSwigger).
Le HTTPS n’a pas, à lui seul, un poids très élevé dans le classement. Cependant, il influence l’expérience utilisateur que les moteurs de recherche analysent aussi.
Les navigateurs n’affichent plus directement les pages en HTTP. Ils préviennent l’internaute que le site n’est pas sécurisé. Pour accéder au contenu, il faut souvent passer par plusieurs clics. Voici un exemple pour le navigateur Chrome :
Cette expérience décourage beaucoup de visiteurs et dégrade des indicateurs comme le taux de rebond et le temps passé sur votre site. Si ces indicateurs se détériorent, votre positionnement sur Google finira par baisser. Google met en avant les pages qui plaisent aux internautes.
Le temps de chargement
Le temps de chargement influence directement le référencement naturel. Il joue aussi sur l’expérience que vous proposez à vos visiteurs. Personne n’aime attendre longtemps avant d'accéder à une page web.
Les sites utilisant le protocole HTTPS se chargent en général plus rapidement que ceux en HTTP. En moyenne, les gains de vitesse se situent entre 10 et 20 %. À titre d’exemple, Pingdom a constaté une amélioration de 13 %. Dans certaines situations, cette amélioration peut même atteindre 30 % (source : Feng Qian).
Alors, on bascule vers un site internet en HTTPS ?
Les sites e-commerce
Même si votre public navigue sans problème sur des sites non sécurisés, la donne change dès qu’ils doivent renseigner des informations sensibles comme le numéro de leur carte bancaire.
84 % des utilisateurs renonceraient à leur achat si leurs données étaient transmises via une connexion non sécurisée (source : GlobalSign).
Un site en HTTP n’inspire pas confiance. Pour une boutique en ligne, proposer ce type de protocole serait totalement inadapté.
Les étapes pour basculer d’un site HTTP à HTTPS
Comme on l’a vu plus haut, rester en HTTP n’a plus vraiment de sens. Voici comment passer à HTTPS…
1. Choisissez le bon moment
Le passage de HTTP à HTTPS peut se faire en quelques minutes, mais en cas de mauvaise configuration, votre site peut devenir temporairement inaccessible. Pour éviter de perturber vos visiteurs, il vaut mieux planifier cette opération quand le trafic est faible.
2. Procurez-vous un certificat SSL
Il existe trois types de certificats SSL. Le choix dépend du type de site que vous souhaitez sécuriser :
| Type de certificat | Description |
|---|---|
| Domain Validation (DV) | Prouve simplement que le nom de domaine vous appartient ; plutôt destiné aux blogs ou aux petits sites vitrines. |
| Organization Validation (OV) | Vérifie aussi l’existence légale de l’organisation ; convient aux sites d’entreprises. |
| Extended Validation (EV) | Demande une vérification plus poussée ; utilisé par les grandes entreprises. |
Vous pouvez obtenir un certificat SSL auprès de votre hébergeur ou en passant par des autorités de certification comme DigiCert, Sectigo ou Let’s Encrypt.
Astuce : si vous préférez ne rien débourser pour votre certificat SSL, tournez-vous vers Let’s Encrypt ou votre hébergeur. Ces certificats SSL gratuits sont généralement de type « Domain Validation ».
3. Installez votre certificat SSL
L’organisme qui vous délivre le certificat vous précisera les étapes à suivre pour l’installer.
Si vous n’êtes pas familier avec ce genre de manipulation, il peut être plus simple de choisir un certificat proposé directement par votre hébergeur. La plupart proposent une interface simplifiée. Vous pourrez ainsi ajouter votre certificat et activer HTTPS en quelques clics.
Après l’installation, pensez à vérifier que tout fonctionne correctement en visitant n’importe quelle page de votre site.
4. Mettez à jour vos liens
Pour que vos visiteurs et Google soient automatiquement redirigés vers la version sécurisée de votre site, vous devez mettre en place des redirections permanentes (appelées 301) de HTTP vers HTTPS.
Vous pouvez effectuer cette manipulation dans le fichier .htaccess ou les fichiers de configuration de votre serveur. Voici un exemple de redirection 301 dans un fichier .htaccess :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Pour éviter des redirections inutiles, pensez à modifier les liens présents dans vos contenus, votre base de données et partout où vous avez la main.
Attention : sans ces redirections, Google considérera la version HTTP et la version HTTPS d’une même page comme deux pages distinctes. Il interprétera cela comme du contenu dupliqué, ce qui constitue une très mauvaise pratique SEO.
Conclusion sur les sites HTTP et HTTPS
Si votre site utilise encore le protocole HTTP, n'importe qui peut intercepter les informations que vos visiteurs saisissent. Cette faille expose notamment les données personnelles comme les numéros de cartes bancaires, les mots de passe, etc.
Il est grand temps de dire au revoir aux sites HTTP ! Pourquoi ne pas commencer dès aujourd’hui ? Vous pouvez vous en occuper vous-même ou nous contacter si vous préférez être accompagné.