L'évolution des sites et plus largement de l'ensemble du web vers HTTPS, soit le protocole HTTP Sécurisé s'inscrit dans une évolution logique et globale.
Il s'agit de passer à une nouvelle génération du web, où les éditeurs de contenus sont clairement identifiables, l'intégrité des contenus est garantie et les données privées des utilisateurs sont respectées.

Evolution de standard

L'adoption progressive de HTTPS en remplacement de HTTP est une initiative portée par l'ensemble des acteurs fondateurs du web, tels que le W3C, la fondation Mozilla.
Cette évolution est une réalité, et à moyen terme, le protocole HTTP non sécurisé exploité aujourd'hui fera partie du passé.

Cf. cette note du blog Mozilla :
https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

Sécurité

Le premier bénéfice de HTTPS est bien évidemment de garantir la sécurité des échanges :

  1. Authenticité
    Est-ce que les données reçues proviennent bien du site web attendu ?
    Impossible à valider avec HTTP, assuré avec HTTPS
  2. Intégrité
    Est-ce que les données reçues sont bien intègres ?
    Est-ce que quelqu’un (pirate, fournisseur d'accès... ) les aurait modifiées durant leur transfert ?
    Impossible à valider avec HTTP, assuré avec HTTPS
  3. Cryptage (ou chiffrement)
    Est-ce que quelqu’un d’autre peut lire les données qui sont échangées ?
    Impossible à sécuriser avec HTTP, assuré avec HTTPS

 

Visibilité / E-Notoriété

Un autre atout d'un site sécurisé avec un certificat SSL de niveau EV (Extended Validation) est de permettre de faire figurer dans la barre d'adresse du navigateur la raison sociale de l'éditeur du site, accompagné de l'icône verte signifiant à l'internaute que le site est digne de confiance.

Cette visibilité permet de rassurer l'internaute quant à la légitimité du site consulté.

Cf. Note de synthèse sur les certificats par Global Sign :
https://www.globalsign.com/en/ssl-information-center/what-is-an-ssl-certificate/

SEO

Enfin, last but not least, afin d'encourager le processus d'adoption de HTTPS, Google applique aujourd'hui un bonus de ranking aux sites sécurisés.
Dans un futur proche on peut prédire que les sites servis en HTTP non sécurisé se verront pénalisés et rétrogradés dans les résultats de recherche Google.

Cf. Note Google sur HTTPS et le ranking :
https://googlewebmastercentral.blogspot.fr/2014/08/https-as-ranking-signal.html

Perspectives

Au delà du passage de HTTP à HTTPS, c'est l'évolution vers un HTTP2, plus rapide, plus sûr et bien entendu sécurisé qui se prépare.
Le jour où HTTP2 deviendra la nouvelle norme pour l'ensemble des échanges sur le web, les sites servis en HTTPS seront les mieux préparés à franchir ce pas.

Cf. Site officiel sur Github :
https://http2.github.io/