On parle souvent de site sécurisé https:// avec un certificat SSL.

En fait, ce n’est pas le site qui est sécurisé, mais la connexion avec le site.

C’est à dire que si un visiteur se connecte sur la page https:// les données de la page sont cryptées depuis la sortie du serveur et ce jusqu’au navigateur du client qui va les décoder.

Si une personne intercepte les données entre deux, elle ne verra qu’un charabia impossible à exploiter. Donc, l’échange de données est sûr et protégé.

Mais,

Le https:// ne va pas sécuriser un site. Si le site a des faiblesses dans ses scripts php ou des CMS pas à jour, il peut être piraté tout aussi facilement qu’un site http:// De plus, les données stockées sur le serveur, sont en clair comme pour les sites http:// Seules les données qui transitent sur le réseau sont cryptées pendant la durée de leur transfert.