Peut-être l'avez-vous déjà vécu : certains navigateurs indiquent clairement aux visiteurs qu'un site n'est pas sécurisé en HTTPS. Les réglages des navigateurs de certains visiteurs sont même parfois paramétrés pour bloquer totalement l'accès à ces sites non sécurisés.
HTTPS: HyperText Protocol Secure
Lorsqu'un site web est sécurisé par un certificat TLS/SSL, son URL commence par la mention HTTPS.
Il est aussi possible de récupérer ces informations HTTPs depuis les outils de développement de Google Chrome. Depuis les outils de développement, cliquez sur l'onglet Security. Les erreurs de certification seront affichés et le bouton View Certificate permet aussi d'afficher le certificat du site. Bravo !
Rendez-vous dans les « paramètres du serveur » puis « forcer HTTPS » et enfin choisissez le SSL pour « administration et site »
Désormais le https est obligatoire
Pour un site normal avec juste des pages à consulter en théorie cela n'a pas d'importance mais si, effectivement, les alertes des Navigateurs font que l'utilisateur n'a plus confiance et renoncent à aller sur le site, cela devient un vrai problème.
Le HTTPS, lui, assure la protection des données des utilisateurs. De fait, cela peut renforcer la confiance de vos clients en vous et en votre site Internet. De plus en plus fréquent, mais non systématique, le HTTPS est un gage de sécurité pour les visiteurs de votre site.
Par défaut, le port HTTP utilisé pour la communication du système client à site est le port 80 et le port 443 pour HTTPS.
Différence entre HTTP et HTTPS.
La réponse simple est : techniquement, aucune ! Le protocole lui-même, c'est à dire la syntaxe, est identique dans les deux variantes. La différence réside dans le fait que le HTTPS utilise un protocole de transport particulier, à savoir SSL/TLS.
Cliquez avec le bouton droit sur la touche Windows et ouvrez le Panneau de configuration. Sélectionnez Options Internet et ouvrez l'onglet Avancé. Recherchez la section de Sécurité et ouvrez-la. Recherchez l'option Avertir de la non-concordance des adresses de certificat et décochez-la.
Tous les navigateurs modernes affichent l'utilisation des connexions HTTPS encodées dans la barre d'adresse et indiquent si le certificat SSL est valide ou non.
Cette erreur est causée par un problème avec le certificat SSL du site web (il est manquant, ou il a expiré, ou il n'a pas été émis par une autorité de certification légitime, ou le client ne peut pas y accéder pour une autre raison).
Vérifiez l'adresse URL du site Web. Si elle commence par « https » au lieu de « http », cela signifie que vous êtes sur un site sécurisé par le certificat SSL (le « s » signifie sécurisé). Le certificat SSL protège le transfert de vos données lorsqu'elles passent de votre navigateur au serveur du site Web.
HTTPS est maintenant utilisé plus souvent par les utilisateurs Web que le HTTP non sécurisé d'origine, principalement pour protéger l'authenticité des pages sur tous les types de sites Web, comptes sécurisés, et pour garder les communications des utilisateurs, l'identité et la navigation Web privées.
Comme son nom l'indique, le protocole de transfert hypertexte sécurisé (HTTPS) est une version plus sûre ou une extension du protocole HTTP. Avec HTTPS, le navigateur et le serveur établissent une connexion sécurisée et chiffrée avant de transférer des données.
Le certificat SSL
Comme nous l'avons expliqué plus haut, il vous sera nécessaire de « poser » une couche TLS de sécurité pour transformer votre protocole HTTP en HTTPS, pour cela il vous faut un certificat SSL (Secure Sockets Layer), qui est en fait un protocole de sécurité.
Il vous faut acquérir un certificat SSL auprès d'un organisme de certification comme GeoTrust, Symantec, Comodo etc. Ce certificat SSL devra ensuite être installé sur votre serveur et vous devrez paramétrer votre site PrestaShop afin qu'il soit accessible en HTTPS.