Il ne faut jamais dire “Fontaine je ne boirai pas de ton eau“. Mon édito n° 21  affirmait que je ne passerais pas mon site en HTTPS. Hé bien si : c’est fait depuis ce matin !

Est-ce que ça coûte trop cher ? Ben non ! Au contraire, mon généreux hébergeur m’a conseillé de troquer mon certificat SSL payant contre Let’s Encrypt gratuit, et m’a remboursé le renouvellement du certificat.

Est-ce que c’est trop compliqué ? Non plus ! Mon génial hébergeur m’a conseillé un plugin pour WordPress (puisque mon site est sous WordPress), qui s’appelle Really Simple SSL, que je n’ai eu qu’à installer en version gratuite. Mais comme l’éditeur du plugin indiquait que certaines opérations restaient à faire à la main, il m’a répondu que ça marcherait probablement sans toucher à rien, et que sinon il m’aiderait. J’ai eu mon “cadenas vert” tout de suite, et je n’ai constaté jusqu’ici aucun bug.

Est-ce que j’ai besoin de passer au SSL/HTTPS ? Non ! Sur ce point au moins, mon Édito était juste. Comme mon site est un simple site d’information, que fréquentent des visiteurs occasionnels, sans inscription, et sans autres échanges que par un éventuel contact mail, le HTTPS ne sert à rien.
Mon site était déjà bien protégé des intrusions, du spam et autres malveillances. Le HTTPS n’y ajoute rien. Mais comme je le disais aussi dans mon Édito, la pression pour passer au HTTPS ne fait que s’accroître.

Est-ce que mes visiteurs sont mieux protégés ? A priori non. Comme je l’ai déjà écrit, je ne collecte aucune information sur les visiteurs du site, et ne fais évidemment aucun tracking. Je ne diffuse aucune publicité, ne fais la promo d’aucune marque, et je ne travaille pour aucun service secret ! Le seul risque, que je prends d’ailleurs au sérieux, serait que mon site soit compromis par un malfaisant et serve à mon insu de support à des actions perverses.

Alors, sur mon site le HTTPS ne sert sans doute à rien, mais on n’a jamais tort de prendre trop de précautions. Surtout quand ça ne donne aucun mal !