Le protocole HTTP (Hypertext Transfer Protocol) correspond à un ensemble de règles utilisé par les navigateurs pour déterminer comment lire et transférer des données sur le Web. Lorsqu'une URL contient "http", le navigateur sait qu'il doit suivre ce protocole pour charger une page Web.
Le protocole HTTPS est identique au protocole HTTP, sauf qu'il indique au navigateur de chiffrer les données échangées avec une page Web. Le chiffrement permet de masquer les données et de réduire les risques d'exposition ou de manipulation de vos informations. Le chiffrement est particulièrement utile lorsqu'un site Web comporte des données sensibles telles que vos informations personnelles ou financières.
Configurer HTTPS
Pour utiliser le protocole HTTPS avec votre nom de domaine, vous devez disposer d'un certificat SSL ou TLS installé sur votre site Web. Il se peut que votre hôte Web (fournisseur d'hébergement Web) propose la sécurité HTTPS. Sinon, vous pouvez demander à obtenir un certificat SSL/TLS auprès d'une autorité de certification et l'installer vous-même. Vous devrez peut-être renouveler de temps en temps les certificats SSL/TLS.
Il existe différents types de serveurs Web, et chacun dispose de son propre processus d'installation et de mise à jour des certificats SSL/TLS. Vous devez connaître le serveur Web utilisé par votre site Web, et suivre les instructions pour installer et mettre à jour votre certificat.
HTTPS à partir d'hôtes Web
Les services Google suivants fournissent, installent et renouvellent automatiquement des certificats SSL/TLS sans frais supplémentaires :
De nombreux hôtes Web tiers fournissent, installent et renouvellent également les certificats SSL/TLS. Vous pouvez utiliser n'importe quel hôte Web avec Google Domains, y compris Bluehost, Shopify, Squarespace, Weebly et Wix.
Découvrez comment associer votre domaine à un site hébergé sur un hôte Web et configurer HTTPS.
Obtenir un certificat SSL/TLS auprès d'une autorité de certification
Si votre hôte Web n'offre pas la sécurité HTTPS, vous pouvez obtenir un certificat SSL/TLS pour votre domaine auprès d'une autorité de certification. Let's Encrypt est une autorité de certification qui fournit des certificats dans le but de créer un Internet plus sûr.
Vous devez contacter votre hôte Web pour installer le certificat. Si vous hébergez votre site sur vos propres serveurs, découvrez comment activer le protocole HTTPS.Protéger vos certificats SSL/TLS
Le protocole HTTPS permet d'empêcher les attaques MITM ("man in the middle"). Cependant, si quelqu'un parvient à usurper votre certificat SSL/TLS, ces attaques sont toujours possibles. Pour éviter cela, examinez les certificats émis pour votre site Web que vous ne reconnaissez pas. Les enregistrements de ressources CAA (autorisation de l'autorité de certification) vous permettent également de limiter les utilisateurs autorisés à émettre des certificats pour votre domaine.
Afficher les certificats émis pour votre domaine
Pour consulter les certificats émis pour votre domaine, recherchez-les sur le site censys.io.
Ajouter des enregistrements de ressources CAA à votre domaine