Octobre 2017 : changement majeur de Google

Une importante mise à jour du navigateur Chrome (version 62) est prévue pour le mois d’octobre 2017.
Dans cette nouvelle version tous les sites ne possédant pas du HTTPS (obtenu via un certificat SSL) seront affichés comme non sécurisés et donc potentiellement inaccessibles selon le paramétrage de votre navigateur..

Google, mais aussi tous les géants du net, et autres acteurs, souhaitent une généralisation du HTTPS.

  • Qu’est-ce que le certificat HTTPS?

HTTPS reprend les initiales du libellé Hyper Text Transfert Protocol Secure. Il s’agit d’un système de sécurisation technique des données qui sont échangées entre le serveur visité et les internautes.

Il désigne la version sécurisée du langage informatique aussi nommé HTTP. Ce protocole de communication permet la liaison entre un client et un serveur pour le World Wide Web.

En français, le terme se traduit par « Protocole de Transfert Hypertexte Sécurisé ».

A l’origine, le HTTPS était principalement installé sur les sites marchands ou avec des échanges de données personnelles (formulaire, création de compte, transaction…). L’engouement pour sécuriser les échanges est désormais général, principalement motivé par les répercussions sur Google.

Le certificat HTTPS se manifeste par la présence d’un petit cadenas dans la barre d’adresse du navigateur (voir schémas ci-dessous).

  • Avantages et garanties du HTTPS ?

Avantage utilisateur: sécurisation des échanges renforcé via cryptage des données

Les données personnelles envoyées au site circulent ainsi de façon ultra sécurisée entre le serveur et le navigateur.

Il s’agit d’un avantage précieux pour l’internaute. Le certificat SSL permet donc de s’assurer que la connexion entre le client et le serveur soit sécurisée d’un bout à l’autre, c’est-à-dire qu’un tiers ne puisse comprendre les données échangées entre les deux entités.

C’est la raison pour laquelle on l’utilise notamment sur les sites e-commerce car il permet de s’assurer que personne ne peut intercepter les coordonnées bancaires, les identifiants et autres mots de passe !

Un exemple : Soyons concrets. En  utilisant une borne Wifi publique, vos échanges avec les sites sans HTTPS sont visibles par toutes les autres personnes connectées à la borne. Un internaute habile et mal intentionné peut donc collecter et modifier vos informations et ainsi se faire passer pour vous. Ceci est valable aussi bien si vous vous connectez à votre espace compte d’un site qu’à votre administration (Back-Office).

Autant dire qu’il vaut mieux éviter ce genre de prise de risque… !

Le simple protocole HTTP expose à cela. Le HTTPS, lui, assure la protection des données des utilisateurs. De fait, cela peut renforcer la confiance de vos clients en vous et en votre site Internet.

  • > Avantage éditeur : gain de confiance auprès des internautes

De plus en plus fréquent, mais non systématique, le HTTPS est un gage de sécurité pour les visiteurs de votre site.

L’étude des habitudes de consommation du web des internautes aujourd’hui montre que la mention “Non Sécurisé” peut avoir un impact sur le taux de rebond du site, voir sur le taux de conversion.

La statistique est encore plus importante pour un site e-commerce.

Pour cette typologie de sites l’installation d’un certificat HTTPS devient (presque) obligatoire pour garantir la sécurité des transactions aux internautes. En fonction du volume des ventes, vous pourrez optez pour un certificat de type “Avancé” ou “Expert”.

  • > Avantage éditeur : un véritable coup de pouce “SEO”

A qualité équivalente, Google semble* aujourd’hui privilégier le référencement des sites HTTPS au détriment des sites en HTTP.

  • Redirections en HTTP > HTTPS

Lors du passage en HTTPS, il est indispensable de bien penser à faire des redirections. En effet, si vous avez déjà un site Internet sous HTTP et que vous voulez passer à HTTPS, cette modification équivaut à un changement de nom de domaine. Pour ne pas pénaliser votre référencement web, il est donc capital de bien préparer ce changement.

Nous vous invitons à nous contacter directement pour la bonne prise en charge de cet aspect technique.

  • Les étapes et le coût du certificat HTTPS ?

Pour bénéficier du HTTPS, il faut acheter un certificat SSL/TLS auprès d’une autorité de certification apte à délivrer le document.

Renseignez vous auprès de votre chef de projet Webqam pour obtenir le coût d’acquisition et d’installation !

Après achat, le certificat doit être validé au niveau du nom de domaine. Enfin, le certificat doit être mis en place sur le serveur.

Le delais de mise en place du certificat HTTPS est relativement rapide (compter quelques jours).

Contactez-nous pour vous faire accompagner dans tous les aspects de cette démarche.
Différents types de certificats ?

Cette information n’est pas souvent évoquée, mais il existe en effet 3 types de certificats SSL pour 3 degrés de protection. Dans 99 % des cas, le niveau standard de certificat est suffisant pour assurer la sécurité de votre site. Pour cette raison, nous n’aborderons pas les autres types de certificats destinés à des problématiques rares.

Certificat SSL avec Domain validation (DV)

Le certificat est délivré sur simple commande. Aucune autorité de certification ne vérifie l’identité du propriétaire du site. N’importe qui peut donc obtenir ce type de certificat. Il faut tout de même avoir accès au serveur du site pour ensuite installer le certificat.
Il est suffisant pour assurer la sécurité de 99 % des sites internet. L’installation est rapide à mettre en place via votre hébergeur.

Sans accès à votre domaine, vous devrez effectuer une manipulation de votre côté (démarche de validation ) – ou nous donner accès à votre nom de domaine pour s’en occuper.

Applicatif 

Ce certificat est lié à un nom de domaine. Pour l’appliquer sur des sous-domaines, cela relève d’une autre prestation pour laquelle nous vous invitons à nous contacter directement.

  • En résumé

Le HTTPS via un certificat SSL permet de chiffrer la connexion entre votre navigateur et le serveur

Cette surcouche de sécurité bientôt sera bientôt imposée par Google.

  • Autres infos
    Le certificat HTTPS n’est pas synonyme d’anonymat. Même sur les sites en HTTPS, il est toujours possible de savoir qui vous êtes (via votre adresse IP) et de récupérer des informations sur votre navigations via les cookies utilisés par certains sites.
  • Le certificat HTTPS est lié au nom de domaine. Si un même site possède différents noms de domaines selon les pays, il faudra en acheter un certificat pour chaque pays.

Exemples :

  • www.monsite.it
  • www.monsite.fr
  • www.monsite.be
  • www.monsite.n

Comme vous l’aurez compris, le passage d’HTTP vers HTTPS est un choix stratégique & indispensable à mettre en place d’un point vue sécuritaire et SEO. N’hésitez pas à nous contacter pour toutes demandes d’informations et migrations !