Le protocole HTTPS permet de chiffrer les communications HTTP (Hypertext Transfer Protocol : protocole WEB nécessaire pour échanger avec un serveur) entres les utilisateurs et un site WEB. De plus lorsqu'un navigateur effectue une connexion sécurisée grâce au protocole HTTPS avec un site, le serveur WEB lui transmet un certificat d'authenticité. Ce certificat sert à vérifier l'identité du site auprès d'autorités de certification reconnues comme Symantec, VeriSign ou encore Digicert. Ce comportement est directement intégré dans les navigateurs et si un problème survient, la navigateur empêchera l'accès au site WEB pour les utilisateurs.
Le protocole HTTPS empêche concrètement la falsification et l'écoute des communicatons entre un utilisateur et un site WEB, ce qui améliore grandement la sécurité relative au site et met en confiance les utilisateurs. Par ailleurs, ce critère est très important aux yeux de Google et influe directement sur le positionnement d'une page.
La mise en place du protocole HTTPS se fait au niveau du serveur où une configuration spécifique doit être mise en place. De même, il est nécessaire de rediriger tout le trafic non sécurisé HTTP vers HTTPS. Retrouvez plus d’informations sur la mise en place du protocole HTTPS sur la documentation de Google (en anglais).
Lorsque le HTTPS est actif sur un site, il est nécessaire que toutes les ressources de la page soient également chargées via ce protocole sinon le phénomène de "Mixed Content" (mélange HTTPS / HTTP) survient et peut poser des problèmes quant au chargement des ressources non sécurisées. Retrouvez l’ensemble des solutions permettant de régler le problème du Mixed Content sur la documentation Google (en anglais).