certificat https

Ne tardez plus à passer votre site web en https

Google fait monter la pression sur les sites en http non sécurisés

Google vient d’annoncer un plan pour durcir l’affichage des sites non sécurisés. Clairement l’objectif est de signaler de plus en plus négativement à l’internaute les sites qui ne sont pas sécurisés en https.

Il est donc urgent de sécuriser votre site avant la fin de l’année si vous ne voulez pas risquer de voir les internautes s’écarter de votre site.

Qu’est-ce qu’un site sécurisé en https ?

Un site internet sécurisé est un site sur lequel a été installé un certificat SSL, ce certificat apporte des fonctionnalités critiques pour la sécurité du web:

  • les échanges entre le site et l’internaute sont cryptés afin d’assurer qu’ils sont pas interceptés ou modifiés et ainsi d’en préserver la confidentialité,
  • le contrôle du domaine est vérifié par l’organisme fournisseur du certificat, et des alerte anti-phishing peuvent même être transmises,
  • l’internaute est informé et rassuré par un cadenas vert suivi de « https » dans la barre d’adresse l’informant que ce site est bien sécurisé.

Pour cela il faut acheter et déployer un certificat SSL sur son site.

Vers une signalisation explicite des sites non sécurisés

sécuriser un site web en https

Actuellement Chrome signale par un symbole neutre les sites qui ne sont pas sécurisés.

A partir de janvier 2017, les sites comportant un champ de type mot de passe (quasi systématique dans les sites modernes) ou traitant des cartes de paiement se verront adjoindre les termes « not secure » avant l’adresse du site.

A terme, Google annonce qu’il durcira son affichage des sites non sécurisés , allant jusqu’à ce que Chrome affiche  en rouge un triangle symbole de danger en plus du terme « not secure ».

Google annonce que 50% des requêtes passées sur Chrome proviennent de sites https,   l’objectif est de pousser les quelques 50% restant à basculer au plus vite en les stigmatisant progressivement. Le géant du web veut ainsi participer à la sécurisation d’internet qui est une condition indispensable à la poursuite du développement du web . Il justifie son action en expliquant que l’absence de symbole de sécurisation ne suffit pas à sensibiliser l’internaute et qu’il faut donc lui mettre les points sur les i.

Sécurisez votre site pour ne pas risquer de voir vos internautes se détourner

Google n’a pas tort sur le fond, il ne fait que tirer les conséquences de l’augmentation des attaques sur internet (voir notre article récent sur le sujet et sur ce même blog). Le piratage de site web est devenu extrêmement fréquent avec des outils qui systématisent  le quadrillage d’internet , un peu comme si on pouvait scanner toutes les rues pour détecter tous les logements qui présentent une fenêtre ou une porte mal fermées. Les entreprises ont été sensibilisées mais beaucoup , surtout parmi les PME, ont retardé une dépense modeste mais perçue comme non indispensable. Seuls les grands groupes ou marques à forte notoriété ont été plus prudentes et ont agi depuis longtemps. Même les collectivités locales , qui sont pourtant très informées des risques de sécurité par l’ANSII , négligent souvent de déployer un certificat SSL.

Si la 1ère mesure est pour janvier, la pression va monter dès maintenant. Ce n’est pas un hasard si Google a choisi la rentrée pour faire son annonce. Le buzz va faire le tour du marché, les certificats SSL vont se généraliser, et ceux qui seront en retard vont se trouver en décalage par rapport au marché et risquent de voir les internautes déserter leur site, et certainement le quitter avant de passer à une étape de transaction, ne serait-ce qu’une inscription en ligne.

Un certificat SSL coute une centaine d’euros à l’année pour le 1er niveau, le budget est faible au regard de l’enjeu. Il doit par contre être bien installé avec soin par votre agence web ou votre hébergeur web, et il se peut que des ajustements soient à faire en cours de vie du site.

Pour en savoir plus, consultez la page certificats SSL de notre site et/ou contactez nous sans tarder.

 

Laisser un commentaire

*

Be sure to include your first and last name.

If you don't have one, no problem! Just leave this blank.