Vous ne le saviez peut-être pas mais à partir du mois de juillet 2018, les sites qui n’ont pas encore adopté le protocole HTTPS se verront affubler de la mention « non sécurisé » sur Chrome ! Cela semble nouveau, mais en réalité Google l’avait déjà annoncé en 2014. Oui, il y a quatre ans déjà ! Mais, savez-vous ce que c’est que le HTTPS et le SSL et comment cela fonctionne ? Je vous invite à lire rapidement la page wikipedia qui traite de ce sujet. D’ailleurs, on trouve toujours des sites non-sécurisés HTTPS en 2022…
La sécurité est une priorité absolue pour Google. Nous investissons énormément de moyens afin que nos services disposent d’une sécurité à la pointe de la technologie à l’aide d’une encryption forte en HTTPS par défaut par exemple.
Votre référencement tout entier pourrait en souffrir, car Google annonce depuis la fin de l’année 2017 que c’est un critère de référencement et de positionnement des sites sur ses résultats de recherche. Ne risquez pas d’être moins bien référencé que vos concurrents. Cette optimisation ne prend pas beaucoup de temps. Vous devez dans un premier temps acquérir un certificat auprès de votre hébergeur. Mon partenaire PlanetHoster propose un certificat avec chaque domaine mais ce n’est pas tout, il l’installe directement si l’hébergement est aussi chez lui ![/vc_column_text]
Utiliser une navigation sécurisée permet de crypter les échanges entre votre site et le visiteur. C’est à dire que vous allez envoyer des informations qui ne seront lisibles que par vous deux. Une personne externe connectée à l’un des réseaux WiFi ne pourra pas lire le contenu des requêtes.
Il existe trois niveaux selon Google Chrome, sécurisé, information ou non sécurisé, non sécurisé ou dangereux. Pour savoir quel est le niveau de votre site, ouvrez-le dans Google Chrome :
Si vous êtes dans les cas 2 et 3, vous devriez faire les modifications pour passer votre site en navigation sécurisée. Pour les plus à l’aise, vous trouverez un guide sur le forum de PlanetHoster très détaillé pour les différents CMS !
Avantages d’une navigation sécurisée
Une navigation sécurisée vous permettra de :
La navigation sécurisée HTTPS/SSL et le SEO
[featured_item icon= »speaker » title= »LE SAVIEZ-VOUS ? »]Votre site, s’il est visité via Chrome, affichera un message alertant sur sa faible sécurité. De quoi effrayer le client et le faire partir… vers un concurrent ![/featured_item]
Et oui, ne faites pas l’erreur de vous passer de la navigation sécurisée. Vos clients, eux, risquent de ne pas vous le pardonner ! Mais ce n’est pas tout, nous savons, et ce depuis 2014, que Google favorise le positionnement des sites en première page s’ils disposent d’une navigation sécurisée type HTTPS.
La mise en conformité de votre site avec une navigation sécurisée va vous permettre d’optimiser encore un peu plus votre référencement et le positionnement de vos pages dans les résultats des moteurs de recherche. D’ailleurs, saviez-vous que :
[item icon= »bullet style_1″ text_color= » »]Google a annoncé qu’il militait en faveur d’un internet sécurisé mondialement[/item][item icon= »bullet style_1″ text_color= » »]Google affiche une alerte concernant les sites non-sécurisé avec son navigateur Chrome[/item][item icon= »bullet style_1″ text_color= » »]Le chargement d’un site via le protocole HTTPS permet de réduire son temps de chargement[/item][item icon= »bullet style_1″ text_color= » »]D’après Google, plus de 50% des pages sont chargées en HTTPS aujourd’hui[/item][item icon= »bullet style_1″ text_color= » »]Des études montrent un lien entre le positionnement et les pages sécurisées[/item][/items_list]
De plus, il est aujourd’hui certain que la navigation sécurisée permet d’améliorer le temps de chargement d’un site internet. En 2016, Troy Hunt avait tweeté un outil de calcul du temps de chargement en HTTP et en HTTPS. La différence est étonnante :
HTTPS is slow. No – wait – is it HTTP that's slow?! https://t.co/T49GG7oCaK pic.twitter.com/cfnYOpXMWc
— Troy Hunt (@troyhunt) July 8, 2016
Avez-vous bien vérifié que votre site n’était disponible qu’en HTTPS ? Vous pouvez activer la navigation sécurisée sans pour autant obliger vos visiteurs à l’utiliser. Cependant, ce n’est plus une bonne pratique. Toutes les données envoyées et reçues lors de la navigation, de la page d’entrée jusqu’au passage de la commande doivent-être protégées. Cette phrase prend tout son sens avec l’entrée en vigueur du règlement Européen sur la protection des données.
La navigation sécurisée HTTPS/SSL et le GPRD
Le règlement du GPRD stipule que les informations qui transitent doivent être protégées par des «mesures techniques et organisationnelles appropriées», y compris le cryptage des données personnelles et la capacité à garantir la confidentialité permanente des systèmes et des services.
Utiliser un certificat et un cryptage est requis pour être en conformité avec la législation entrée en vigueur le 25 mai 2018. Toutes les communications confidentielles issues de sites Européens doivent être protégées. Peu importe la nature des données échangées, elles doivent être sécurisées.
La bonne nouvelle, c’est que du point de vue du GPRD, les protocoles SSL/HTTPS sont compatibles. Il s’agit de tout façon d’une bonne pratique que je recommande vivement. Lorsque vous faites appel à mes services, nous transférons toutes les pages de votre site en HTTPS. De ce fait, vous répondez à une partie des exigences du GPRD au regard de la protection des données. Et si vous ne l’êtes pas, vous devriez le faire afin de protéger vos clients, de protéger votre propre entreprise et de maximiser la confiance dans votre site.
Que vaut votre sécurité actuelle ?
Vous pouvez tester la sécurité en vigueur sur votre site internet. Tous les certificats ne se valent pas. Vous devez obtenir la note A.
N’attendez plus, je suis en capacité de pratiquer un audit de la sécurité HTTPS de votre site. Prestashop, Magento, WordPress, Drupal, je vous accompagnerai dans la mise en conformité de votre solution afin de répondre aux changements des moteurs de recherche.
Demande de renseignements
Vous souhaitez proposer à vos clients une navigation sécurisée à l’aide du protocole HTTPS ? Votre site est-il totalement sécurisé ? N’hésitez pas à me contacter en précisant votre demande ci-dessous.
