• avril

    4

    2018
  • 700
Sécuriser son site avec du HTTPS

Sécuriser son site avec du HTTPS

Depuis fin 2015, Google a commencé à envoyer des notifications aux webmasters qui possèdent des certificats SSL invalides pour leurs recommander à les renouveler. Puis le navigateur Chrome a rendu de plus en plus difficile l’accès aux sites dont le certificat SSL est expiré en obligeant les visiteurs à faire plusieurs validations avant d’y accéder. Maintenant, même pour les sites sans HTTPS, les nouvelles versions du navigateur affichent un message aux visiteurs indiquant “Votre connexion à ce site n’est pas sécurisée”. Google va-t-il imposer le HTTPS comme un facteur de classement strict ?

Qu’est-ce que le certificat SSL ?

La technologie SSL (Secure Sockets Layer), maintenant appelée TLS (Transport Layer Security) est la norme mondiale dans le domaine de la sécurité Web.
Un certificat SSL permet de garantir aux utilisateurs de votre site Web qu’ils ont accès à un site légitime et que les données échangées ne peuvent être interceptées ou altérées de manière frauduleuse.
Un certificat SSL permet ainsi d’authentifier un site Internet, c’est-à-dire qu’il permet d’informer l’internaute sur l’identité du propriétaire du nom de domaine permettant l’accès au site Internet.

Le certificat SSL  est utilisé :

  • pour garantir aux utilisateurs de votre site Web, Intranet, Extranet (ou serveur mail) qu’ils ont accès à un site légitime, authentifié par un tiers de confiance (l’Autorité de Certification)
  • pour chiffrer et protéger les données transmises et garantir leur intégrité

A quoi sert le certificat SSL ?

Le SSL est un protocole d’échange sécurisé entre deux points. c’est lui qui ajoute le S au protocole httpS (S pour Secure).
Quand un visiteur ouvre votre site, des données sont échangées entre votre site et le visiteur. Le SSL sert à crypter ces données échangées, et à éviter que des personnes tierces puissent les intercepter en cours de route.
Ceci est très important par exemple si vous proposez un site ecommerce ou un site qui propose une inscription ou la création d’un compte pour accéder à une zone privée ou pour passer une commande.

Comment savoir si un site propose une connexion sécurisée ?

C’est tout de suite visible sur le navigateur. L’adresse est présentée sous la forme httpS://www.google.com au lieu de http://www.google.com et se présente comme suit sur les différents navigateurs :

Pourquoi devient-t-il important de suivre cette tendance ?

Pour que vos visiteurs aient confiance en votre site

Un visiteur qui arrive sur votre site et qui voit un message tel que: “Votre connexion avec ce site n’est pas sécurisée”, n’est pas rassuré.
Alors que dans le cas où il voit que la connexion est sécurisé avec une belle couleur verte, il ne va plus se préoccuper de sa sécurité et va se concentrer sur ce qu’il va commander et cela va l’inciter à donner ses informations en étant en sécurité.
Un visiteur n’hésitera pas d’aller commander chez votre concurrent si la sécurité est meilleure. Et à l’inverse, des visiteurs rassurés entrainent un taux de conversion plus élevé.

Suivre la stratégie de sécurité recommandée par Google

Depuis des années déjà, Google a une stratégie de sécurisation du web :
Au début, Google a commencé par détecter les sites infectés par des virus et d’alerter leurs propriétaires. Ensuite Il a bloqué même l’accès aux sites pour les visiteurs qui utilisent le navigateur Chrome. Par la suite, Google a envoyé des messages au propriétaires des sites qui ont un certificat SSL invalides.
Maintenant, Google a commencé à sensibiliser tous les propriétaires des sites et les incitent à sécuriser leurs sites avec un certificat SSL. Et pour finir, depuis janvier 2017, avec la dernière version 56 du navigateur Chrome, le message est devenu très explicite aux visiteurs, ils vont désormais avoir le message par défaut: “Ce site n’est pas sécurisée” !

A quoi va ressembler un site au certificat désavoué à partir de juillet 2018 ?

Si un certificat désavoué est en place sur un site en ligne, son accès est bloqué de cette manière :

Pour un meilleur référencement naturel sur Google

Non seulement vos visiteurs vont avoir un message explicite, mais aussi Google favorise les sites qui proposent une connexion sécurisée et les affichent en premier dans les résultats de recherches.
L’impact n’est pas énorme pour l’instant, mais tout porte à croire que la tendance va s’accélérer et que le SSL va devenir l’un des critères les plus importants pour que votre site apparaisse en bonne place par rapport à vos concurrents. Il y a certes plus de 200 critères de classement, mais le SSL prends de plus en plus d’importance et la tendance va continuer ainsi.

 


En résumé

La tendance de Google est claire, et elle va surement s’intensifier dans les prochains mois. Sécuriser les échanges sur le web c’est l’une de ses mission, il faudra donc la suivre inévitablement.
Il est indispensable de munir votre site avec un certificat SSL. Non seulement vos visiteurs seront rassurés, mais aussi vous apparaitrez en meilleure place dans les résultats de recherche Google par rapport à vos concurrents.

© Copyright 2015 - MicroSystem