Définition

SSL/TLS est le protocole de chiffrement qui sécurise les échanges entre un navigateur et un serveur web. Quand il est actif, l’URL commence par HTTPS et un cadenas s’affiche dans la barre d’adresse. Aujourd’hui SSL est obsolète et remplacé par TLS, mais le terme « SSL » reste utilisé par habitude.

Pourquoi c’est devenu indispensable

• Facteur de classement officiel Google depuis 2014
• Pré-requis pour le HTTP/2 et HTTP/3 (performances)
• Chrome et autres navigateurs affichent un avertissement « Non sécurisé » sans HTTPS
• Pré-requis pour de nombreuses API et fonctionnalités modernes (PWA, géolocalisation, micro)
• Confiance utilisateur et conformité RGPD pour les formulaires

Bonnes pratiques

• Utiliser un certificat valide (Let’s Encrypt gratuit, ou EV pour les sites sensibles)
• Renouveler automatiquement le certificat avant expiration
• Forcer la redirection HTTP vers HTTPS au niveau serveur
• Activer HSTS pour empêcher les downgrades
• Vérifier régulièrement la configuration (SSL Labs, qualys.com)
• Mettre à jour les balises canoniques et le sitemap XML en HTTPS