Si votre site fonctionne aujourd’hui sans certificat SSL*, prenez garde ! Chrome 68, la prochaine version du navigateur de Google, va afficher un message d’alerte “non sécurisé” sur tous les sites Web HTTP non cryptés. Cet avertissement est destiné à informer les internautes du risque encouru lorsqu’ils se connectent à ce type de site. Un échelon de plus dans la sécurité qui rend indispensable la possession d’un certificat SSL.
Le signalement des sites “non sécurisés”
À partir de juillet prochain, Google attirera l’attention des utilisateurs lorsqu’un site – quel qu’il soit – utilisera une connexion HTTP non sécurisée.
Variante du protocole de communication HTTP, le Protocole de Transfert Hypertexte Sécurisé, dit HTTPS (Hypertext Transfer Protocol Secure), est un standard de cryptage sécurisé. Grâce au protocole de sécurité appelé SSL (Secure Socket Layer), il garantit que les données en circulation sont transmises en toute sécurité et ne peuvent être interceptées par un tiers.
Google n’est pas le seul navigateur qui travaille à la création d’un Internet « tout » sécurisé. Le navigateur Firefox 59 de Mozilla s’apprête à entamer une démarche similaire dans un proche avenir. Microsoft et Apple ont également l’intention de suivre cette même voie.
Alors que de plus en plus d’entreprises s’engagent à mettre en œuvre une expérience de navigation plus sûre, et à s’attaquer de front aux problèmes de piratage et de confidentialité, l’installation d’un protocole HTTPS sur votre site devrait être aujourd’hui une de vos préoccupations majeures.
Pas d’excuse pour ne pas utiliser HTTPS
Google a longtemps travaillé afin de créer un Internet plus sûr, offrant aux développeurs diverses incitations pour effectuer la transition vers des connexions cryptées.
Il n’y a pas si longtemps, par exemple, que le moteur de recherche Google a commencé à récompenser les sites sécurisés en leur offrant une meilleure visibilité. Et l’année dernière, avec la sortie de Chrome 56, l’entreprise a entrepris de pénaliser tout site qui recueillait des informations sur les mots de passe et les cartes de crédit via une connexion HTTP non sécurisée.
Dans un récent rapport, Google indique que ses efforts pour créer un Internet plus sûr et mieux sécurisé portent leurs fruits. Ainsi :
- plus de 68 % du trafic Chrome sur Android et Windows est désormais protégé ;
- plus de 78 % du trafic Chrome sur Chrome OS et Mac également ;
- 81 des 100 premiers sites du Web utilisent HTTPS par défaut.
Avec la sortie de Chrome 68 en juillet, Google franchira une nouvelle étape en pénalisant tous les sites Web non sécurisés – et pas uniquement ceux qui demandent aux internautes de communiquer des informations personnelles.
Alors, acheter un certificat SSL ?
Chrome 68 ne paralysera en aucune façon les fonctionnalités d’un site non sécurisé – du moins pas encore… Cependant, l’avertissement que découvriront les utilisateurs en accédant à ce type de site risque d’être dissuasif et de les inciter à se diriger vers un site concurrent.
Les certificats de sécurité deviennent donc indispensables. Rappelons que le coût d’un certificat SSL, selon les besoins et la taille du site, varie de 20 à 450 €. Un investissement minime qui vous évitera bien des déboires.
Pour plus d’informations, contactez votre conseiller EBRAND.
Par Daniel – 19.02.2018 – traduit et adapté par Sophie Audousset le 21 mars 2018
* Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations de votre entreprise. Il active le protocole HTTPS et affiche un cadenas dans la barre d’adresse des navigateurs, montrant à vos visiteurs que l’adresse de votre site est authentifiée et que toutes les transactions sont chiffrées et confidentielles.
