Google a annoncé de pointer du doigt d’un avertissement les sites non sécurisés (n’utilisant pas le protocole HTTPS) courant 2017.
Les sites non sécurisés seront signalés d’un avertissement dans la barre d’URL (cadenas rouge).
Il est donc indispensable de mettre en place une migration vers le protocole HTTPS afin de rassurer vos visiteurs. Visuellement, votre site présentera, dès lors, un cadenas de sécurité vert dans la barre d’URL ainsi que dans le bas de la page internet.
Qu’est ce que le HTTPS ?
Le HTTPS est un protocole permettant de crypter les données entre une machine et un serveur. Il permet donc de sécuriser les informations transitant entre un visiteur et un site internet. Il empêche ainsi que ces données ne soient interceptées et donne aux visiteurs la garantie que le site est bien celui qu’il prétend être.Pourquoi passer en HTTPS cette année ?
- Sécuriser vos données et celles de vos clientsLes données sont cryptées et donc protégées des hackers. Le HTTPS empêche que celles-ci (informations de connexion, données bancaires etc.) soient interceptées par des acteurs malveillants.
- Mettre vos visiteurs en confiance
Comme vu précédemment, Google tend à mettre un cadenas rouge et un avertissement de sécurité sur les sites n’utilisant pas ce protocole. Ainsi, vos visiteurs auront envie de fuir votre site sans même en avoir vu la première page !
Au contraire, avec le HTTPS, le visiteur est en confiance. Il est davantage enclin à prolonger sa navigation sur le site, d’y revenir ou d’y acheter des produits. Dans le cas d’un e-commerce, la non mise en place du certificat HTTPS est même très souvent un frein direct à l’acte d’achat !
- Améliorer votre référencement
Google a officiellement reconnu que le HTTPS est pris en compte dans son algorithme de calcul des SERP (Ordre d’affichage des résultats du moteur de recherche). De ce fait, il favorise directement la visibilité de votre site. Ce facteur sera très probablement pris de plus en plus en compte dans les mois à venir.
Comment mettre en place le protocole HTTPS ?
La mise en place du protocole HTTPS passe par l’obtention d’un certificat SSL.Un certificat SSL est une clé de cryptage permettant de chiffrer vos données et de les rendre incompréhensibles par une personne tierce. Mais pas que ! Il est permet également de prouver l’authenticité du site internet et son intégrité.
Il existe des certificats SSL à tous les prix, avec plus ou moins d’avantages et de fonctionnalités, et répondant à différents besoins.
Selon les besoins, on peut retrouver 3 grands types de certificats SSL :
Les certificats à Validation Étendue (EV)
Ce sont les certificats les plus « complets ». Pour être valides, l’autorité de certification (AC) vérifie que l’organisation possède le droit exclusif d’utilisation du nom de domaine. De plus elle procède à un examen comprenant :
Ce sont les certificats les plus « complets ». Pour être valides, l’autorité de certification (AC) vérifie que l’organisation possède le droit exclusif d’utilisation du nom de domaine. De plus elle procède à un examen comprenant :
- La vérification de l’existence légale, physique et opérationnelle de l’organisation
- La vérification de l’intégrité des informations de l’organisation (coordonnées)
- La vérification des droits exclusifs d’utilisation du nom de domaine
- La vérification de l'accord de l'organisation pour l'émission du certificat
Les certificats à validation de l’organisation (OV)
Ici l’AC vérifie que l’organisation possède les droits exclusifs d’utilisation du nom de domaine concerné par le certificat et soumet celle-ci à certains contrôles. Les informations vérifiées apparaissent ensuite dans le sceau de site sécurisé, pour une meilleure rassurance des visiteurs.
Ici l’AC vérifie que l’organisation possède les droits exclusifs d’utilisation du nom de domaine concerné par le certificat et soumet celle-ci à certains contrôles. Les informations vérifiées apparaissent ensuite dans le sceau de site sécurisé, pour une meilleure rassurance des visiteurs.
Les certifications à validation du domaine (DV)
L’AC vérifie seulement que l’organisation possède les droits exclusifs d’utilisation du nom de domaine concerné par le certificat.
L’AC vérifie seulement que l’organisation possède les droits exclusifs d’utilisation du nom de domaine concerné par le certificat.
Pour conclure, nous vous recommandons plus que vivement une migration en HTTPS au cours de l’année.
Que celle-ci soit motivée par des raisons de sécurité ou de référencement, il est indispensable de prendre en compte ce changement, et rapidement ! En effet, plus vous attendrez, plus vous serez malheureusement pénalisés par les moteurs de recherche. De plus, vous exposerez vos clients au risque de piratage de leurs informations, véritable frein à la vente.
La démarche est relativement simple. Votre prestataire de services saura vous accompagner durant cette migration qui n’aura que de bonnes retombées pour votre activité. Alors qu’attendez-vous pour franchir le pas ?