Connexion
← Retour au lexique
⚙️ SEO Technique

TLS (Transport Layer Security)

TLS est le protocole de sécurité qui chiffre les communications web (HTTPS). Successeur de SSL, il est essentiel pour la sécurité et le SEO.

Définition

TLS (Transport Layer Security) est le protocole cryptographique qui sécurise les communications sur Internet. Successeur de SSL, il chiffre les données échangées entre le navigateur et le serveur, garantissant la confidentialité et l’intégrité des informations. TLS est la technologie derrière HTTPS.

TLS vs SSL

SSL (Secure Sockets Layer)

Ancien protocole, obsolète et non sécurisé (versions 2.0 et 3.0).

TLS

Successeur moderne de SSL :

  • TLS 1.0 et 1.1 : Dépréciés
  • TLS 1.2 : Standard actuel minimum
  • TLS 1.3 : Version la plus récente et sécurisée

Terminologie

On dit souvent “SSL” par habitude, mais TLS est le terme correct.

Fonctionnement

Handshake TLS

  1. Le client initie la connexion
  2. Échange de certificats
  3. Négociation des paramètres de chiffrement
  4. Établissement de la session sécurisée
  5. Communication chiffrée

Certificats

Le certificat TLS (souvent appelé SSL) authentifie le serveur et contient la clé publique.

TLS et SEO

Signal de ranking

HTTPS est un facteur de ranking depuis 2014.

Chrome et navigateurs

Les sites HTTP sont marqués “Non sécurisé”.

Confiance utilisateur

Le cadenas HTTPS rassure les visiteurs.

Données référent

Les données de référent sont préservées en HTTPS.

Types de certificats

Domain Validation (DV)

  • Validation simple du domaine
  • Gratuit (Let’s Encrypt) ou peu coûteux
  • Suffisant pour la plupart des sites

Organization Validation (OV)

  • Validation de l’organisation
  • Affiche le nom de l’entreprise
  • Pour les sites d’entreprise

Extended Validation (EV)

  • Validation complète
  • Anciennement barre verte (plus visible aujourd’hui)
  • Pour les sites financiers/e-commerce sensibles

Mise en place

Obtenir un certificat

  • Let’s Encrypt (gratuit)
  • Hébergeurs (souvent inclus)
  • Autorités de certification payantes

Installation

Configuration serveur (Apache, Nginx) ou via l’hébergeur.

Redirections

Rediriger HTTP vers HTTPS en 301.

Contenu mixte

S’assurer que toutes les ressources sont en HTTPS.

Bonnes pratiques

TLS 1.2 minimum

Désactivez TLS 1.0 et 1.1.

HSTS

Activez HTTP Strict Transport Security.

Certificat valide

Renouvelez avant expiration.

Chaîne complète

Incluez les certificats intermédiaires.

Vérification

Outils

  • SSL Labs (test.ssl.qualys.com)
  • Why No Padlock
  • Chrome DevTools

Points à vérifier

  • Certificat valide et non expiré
  • Version TLS supportée
  • Pas de contenu mixte

Conclusion

TLS est indispensable pour tout site web moderne. Au-delà du léger boost SEO, HTTPS est devenu un standard attendu par les utilisateurs et les navigateurs. Utilisez TLS 1.2 minimum, obtenez un certificat (gratuit avec Let’s Encrypt) et assurez-vous que toutes vos pages sont servies en HTTPS.

← Retour au lexique