Après des années de menaces à l’encontre des propriétaires de sites Web, Google est enfin passé à l’action et a commencé à frapper les sites Web sans cryptage SSL là où ça fait mal, à savoir sur leur SERP (Search Engine Results Page).
Si vous n’avez pas encore ressenti la douleur, ne vous inquiétez pas, vous la ressentirez bientôt !
Pour accentuer la pression, les navigateurs Chrome (oui, celui de Google) et Firefox (rien à voir avec Google) ont commencé à avertir les utilisateurs de la présence de sites Web non cryptés lorsqu’ils les visitent.
Voyons donc pourquoi c’est important et pourquoi vous devez agir.
Qu’est-ce que le cryptage ?
Le cryptage brouille le contenu de la transmission entre le navigateur de l’utilisateur et le serveur du site web, ce qui rend plus difficile l’écoute des transmissions.
Lorsque les sites web ne sont pas cryptés, le contenu des pages du serveur et les requêtes du navigateur de l’appareil sont envoyés en clair, de sorte que toute personne qui parvient à intercepter votre connexion peut voir ce qui est envoyé dans les deux sens entre l’appareil et le serveur.
Cela est particulièrement important lorsque vous achetez des biens et des services en ligne, et que vous transmettez donc des informations telles que les détails de votre carte de crédit ou des informations personnelles (numéro de carte de crédit, adresse du domicile, etc.).
Le cryptage garantit que ces informations soient beaucoup plus difficiles à intercepter et à capturer.
Qu’est-ce que le SSL ?
Le protocole SSL (Secure Sockets Layer) est une technologie de sécurité standard permettant d’établir un lien crypté entre un serveur (dans ce cas, le site web) et un client (le navigateur du visiteur).
Lorsqu’un site web utilise le protocole SSL, les adresses affichent HTTPS au lieu de HTTP. Cela indique que votre connexion est cryptée ou “sécurisée”.
Le visiteur verra également un cadenas vert dans la barre d’adresse de son navigateur pour lui donner la tranquillité d’esprit.
SSL peut-il empêcher mon site d’être piraté ?
En un mot, “NON” !
Le but du SSL est de sécuriser la transmission et non le site web. Les sites web sont piratés en utilisant la vulnérabilité des logiciels, ainsi que des connexions de serveur mal sécurisées telles que FTP. SSL n’a aucun impact sur ces aspects de vos sites web.
Quels sont les avantages du SSL ?
Le protocole SSL ou le cryptage protège l’échange d’informations entre les utilisateurs et les serveurs, ce qui réduit les risques d’écoute et de collecte d’informations par des personnes mal intentionnées.
C’est pourquoi tout site web qui échange des informations personnelles devrait utiliser le protocole SSL pour sécuriser et protéger les visiteurs du site web et les utilisateurs des services.
Existe-t-il différents types de SSL ?
Il existe différents types de SSL, du simple cryptage à ceux qui fournissent également une assurance “anti-fraude”.
Simple SSL – Il s’agit de certificats dédiés émis pour un domaine spécifique. En général, les services SSL gratuits n’incluent pas d’assurance contre la fraude.
Cependant, pour les sites Web qui ne traitent pas de transactions financières, y compris les paiements par carte de crédit, ce type de certificat SSL est parfaitement adapté. HTTPS est utilisé dans l’URL et le cadenas vert s’affiche dans les navigateurs.
Extended SSL – Ces certificats utilisent un cryptage de 128 à 256 bits, avec un certificat EV (Extended Validation Certificate), un sceau de site cliquable avec vérification du nom de l’entreprise et de l’horodatage, et une garantie souscrite anti-fraude. Ces certificats sont idéaux pour les sites de commerce électronique d’articles de grande valeur.
SSL partagé – Il s’agit d’un certificat unique partagé par tous les sites Web hébergés sur un serveur. Ce type de SSL n’est pas suffisant pour l’utilisation dans les transactions financières.
Google ne le considère pas non plus comme suffisamment sûr, car pour utiliser le SSL partagé, vous devez utiliser un sous-domaine tel que secure.mydomain.com au lieu de mydomain.com. HTTPS n’est affiché que lorsque vous utilisez secure.mydomain.com, sinon HTTP est utilisé pour l’URL et le symbole du cadenas vert n’apparaît pas dans le navigateur.
Comment obtenir un SSL ?
Si vous avez un hébergement partagé ou un hébergement en cloud, vous devez obtenir votre SSL auprès de votre fournisseur d’hébergement (Genious).
Vous pouvez obtenir un SSL amélioré ou étendu avec une assurance contre la fraude pour obtenir une protection supplémentaire et offrir une plus grande tranquillité d’esprit aux visiteurs. Toutefois, cela n’est vraiment nécessaire que lorsque vous effectuez des transactions financières, comme le commerce électronique, ou tout site qui utilise le paiement en ligne.
Comment installer SSL ?
En général, votre société d’hébergement Genious le fait pour vous, mais vous devez apporter d’autres modifications à votre site Web pour vous assurer que vous remplacez toutes les références HTTP par HTTPS. (S’il s’agit d’un certificat SSL de type DV, et si le nom de domaine pointe vers un serveur Genious).
Cela inclut les URL, les clés de navigation, les images, les formulaires, le JavaScript ou tout autre script que vous utilisez sur votre site Web.
Si vous ne le faites pas, les visiteurs verront apparaître l’avertissement “Contenu mixte” sur leur navigateur, ce qui peut naturellement les rendre nerveux, mais aussi Google qui marque la page comme “dangereuse”.
Comment obtenir de l’aide ?
Contactez votre société d’hébergement Genious et votre développeur d’origine, afin qu’ils puissent apporter les modifications nécessaires à votre site Web et à vos formules d’hébergement.
Contactez-nous et nous serons heureux de vous veniez en aide.