Sécuriser votre site internet en HTTPS avec un certificat SSL

Certificats SSL & HTTPS : Encore plus loin dans la sécurisation d’Internet avec Google Chrome 68

Le dossier de la sécurisation d’Internet continue. Jusqu’à présent, les navigateurs d’Internet mettaient à jour leur version de nouveaux algorithmes pour renforcer la sécurité : avec Google Chrome 68, désormais, la spécificité fait place à la généralité.

Attention aux sites NOT SECURE

A compter de juillet 2018, Google avertira les internautes lorsqu’un site, quel qu’il soit, utilise une connexion HTTP non sécurisée, similaire à celle que les utilisateurs voient actuellement lorsqu’ils visitent des sites NOT SECURE.

Pour rappel, le HTTPS – Hypertext Transfer Protocol Secure – est un standard de chiffrement sécurisé qui garantit que les données en transition sont transmises de manière sécurisée et ne peuvent être interceptées par un tiers : cela étant possible grâce à l’installation d’un certificat SSL.

Google n’est pas le seul navigateur à imposer le protocole HTTPS. Le navigateur de Mozilla, Firefox version 59, prend le même chemin. En revanche, Microsoft et Apple restent discrets sur ce point mais il y a de fortes probabilités qu’ils suivent la tendance.

De plus en plus d’entreprises s’engagent aujourd’hui à créer une expérience de navigation plus sûre en s’attaquant de front aux problèmes de piratage informatique et de confidentialité. Par conséquent, le fait d’avoir un protocole HTTPS sur votre site devient de plus en plus primordial.

Protocole HTTPS : L’évolution Google Chrome

Google a longtemps travaillé pour créer un internet plus sûr, offrant aux développeurs diverses incitations pour faire la transition vers des connexions HTTPS cryptées. Ces informations et recommandations ont été régulièrement relayées par SafeBrands via des articles et newsletters.

Quelles sont les évolutions majeures des versions Google Chrome depuis ces 4 dernières années ?

  • Première étape, dès août 2014, Google annonçait un meilleur classement des sites sécurisés dans son SERP (Search Engine Result Page), améliorant ainsi leur positionnement et leur offrant une plus grande visibilité.
  • Eté 2017, Google sort Chrome 56. Cette version commençait à pénaliser tout site qui collectait des informations de mot de passe et/ou de carte de crédit via une connexion non sécurisée HTTP. La présence d’un certificat SSL était devenue obligatoire uniquement sur les pages où il y avait des échanges d’informations critiques.
  • Et à partir de juillet 2018, avec Chrome 68, Google ira encore plus loin en pénalisant tous les sites non sécurisés. En d’autres termes, votre site devra être en intégralité sécurisé HTTPS.

Nouveau critère à prendre en compte depuis peu en matière de sécurité : l’entrée en vigueur du RGPD (Règlement général sur la protection des données) le 25 mai 2018. En effet, l’une des règles primordiales du RGPD est la protection et la sécurisation des données personnelles récoltées via un site internet (ex : via un formulaire de contact, inscription à une newsletter, paiement de commande en ligne, etc). L’arrivée du RGPD dans notre vie numérique oblige à sécuriser davantage les données collectées.

La communication de Google en matière de sécurisation d’Internet semble porter ses fruits et les statistiques sont là. Avec le RGPD, ces mêmes statistiques pourraient exploser si les propriétaires de sites internet prennent conscience de l’urgence.

  • Trafic Chrome
  • via Android / Windows
  • via ChromeOS / Mac
  • Top 100 sites
  • 2015
  • 42%
  • 63%
  • 37%
  • 2016
  • 64%
  • 75%
  • 71%
  • 2017
  • 68%
  • 78%
  • 81%

Site Internet non sécurisé ? Pensez aux certificats SSL

Si votre site n’est pas sécurisé, les utilisateurs de Chrome ne seront pas empêchés d’y accéder : Chrome 68 ne limitera en aucun cas les fonctionnalités de votre site… du moins pour le moment.

Cependant, l’avertissement que vos internautes voient lorsqu’ils accèdent à votre site suscitera des doutes quant à sa fiabilité. De nombreux utilisateurs sont susceptibles de tenir compte de cet avertissement et d’aller voir un site concurrent sécurisé. Alors pourquoi prendre le risque de cette perte de confiance et de trafic ?

SafeBrands, en tant que fournisseurs de certificats SSL, est à votre disposition pour répondre à toutes vos questions et à vous conseiller dans le choix du certificat correspondant à vos besoins.

Le protocole HTTPS tendant à devenir la norme, il convient dès lors :

  • de se conformer au RGPD
  • de se prémunir contre le risque qu’un jour une nouvelle version de Chrome bannisse complètement les pages non sécurisées.