Certificat SSL : bientôt la norme pour vos sites web
Vous avez sans doute déjà entendu parler de certificat SSL ou de sites Internet en https. Savez-vous cependant que cela va devenir une norme d’ici la fin de l’année 2017 ? Cela fait plusieurs années que Google prépare le terrain, et bientôt les sites ne disposant pas d’un certificat SSL seront notifiés par le navigateur Google Chrome comme étant non sécurisés.
Dans l’absolu, cela ne change rien. Cependant, au niveau de l’image véhiculée aux visiteurs du site Internet, cette notification pourra peut-être engendrer une perte de trafic.
Qu’est-ce qu’un certificat SSL ?
Lorsque vous faites un achat sur Internet, on vous a souvent conseillé de vérifier que la connexion était sécurisée. Cela se symbolise par le petit « s » qu’il y a à la fin du http. Selon les navigateurs il peut s’agir également d’un petit cadenas ou autre symbole identifiant la connexion comme sécurisée. Cela signifie que la connexion « visiteur- site Internet » se fait via le protocole https et non http. Pour cela, un certificat appelé certificat SSL a été installé sur le serveur.
Lorsque vous naviguez sur un site Internet qui n’est pas en https, le flux d’information qui circule entre le visiteur et le site Interne, circule totalement en clair. Et réciproquement.
En d’autres termes, lorsque vous demandez une page ou que vous remplissez un formulaire, toutes les informations envoyées depuis votre ordinateur peuvent être interceptées par n’importe qui. De même, lorsque le serveur vous affiche une page, tous les contenus de cette page circulent en clair jusqu’à vous.
Lorsque vous visitez un site Internet sécurisé par un certificat SSL, toutes les informations qui circulent entre le serveur et votre ordinateur sont totalement cryptées et indécryptables. Ainsi, même si une requête contenant votre numéro de carte bleue ou votre mot de passe est interceptée, il est impossible de la décrypter sans la clé privée stockée sur le serveur uniquement. Et ce même avec ordinateur. Jusqu’à présent, les certificats SSL étaient installés lorsqu’il y avait une problématique de sécurisation du flux de données. Comme c’était le cas par exemple sur une page de paiement par carte bleue.
Un certificat SSL permet-il de mieux protéger son site ?
Contrairement à ce que l’on pourrait penser, cela ne permet pas de sécuriser le site contre les attaques pirates. Il est également intéressant de noter que cela ne vous protège pas totalement contre le vole de numéro de CB. Seulement contre l’interception de vos données CB.
En effet, un site pirate peut tout a fait installer un certificat sur son site et récupérer par ce biais les données de votre carte bancaire. C’est pourquoi il faut non seulement vérifier que la connexion est sécurisée mais également que vous êtes sur un site reconnu comme celui d’une banque par exemple.
Pourquoi Google souhaite-t-il faire du certificat SSL une norme ?
Une des politiques de Google a toujours été de fournir du contenu de qualité aux visiteurs. Un certificat SSL garantie la sécurité du visiteur et notamment que ses donnés ne soit pas piratées. Cependant, l’affichage d’une notification a tendance péjorative risque de contraindre tous les propriétaires de sites Internet à mettre en place un certificat SSL.
De plus, la mise en place d’un tel certificat est une preuve pour Google du désir de qualité de la part du propriétaire du site Internet. En effet, c’est une confirmation que le propriétaire du site Internet s’intéresse à la qualité de son site.
D’ailleurs, c’est déjà une bonne pratique SEO. Elle est reconnue pour tous ceux qui souhaitent optimiser leur positionnement dans les résultats de recherche de Google.
Comment obtenir un certificat SSL ?
Jusqu’à il y a quelques mois, il fallait nécessairement acheter un certificat SSL auprès d’un revendeur de certificats. Ceux-ci coûtent entre dix et vingt euros pour une année.
Depuis peu, il est possible d’utiliser un certificat appelé Let’s encrypt fourni par la société Mozilla qui est totalement gratuit et valable pour une durée de trois mois. La plupart des hébergeurs proposent la possibilité d’installer un certificat SSL sur son site. Tous n’ont pas encore intégré l’option gratuite proposée par Mozilla. Pour certains en revanche, l’achat du certificat devra se faire sur une autre plateforme et l’installation nécessitera quelques compétences techniques.
Cette nouvelle norme arrive très rapidement et si certains ont déjà anticipé ce changement, beaucoup d’entreprises possédant un site Internet risque d’avoir la surprise d’une notification péjorative sur leur site pensant que celui-ci est piraté. C’est pourquoi, il peut être intéressant de préparer cette transition dès à présent.
Laisser un commentaire