Le HTTPS (presque) obligatoire en 2017

No Comments

2017, passage au HTTPS et focus sur la sécurité de votre site web

 

Il y a encore quelques mois, les certificats SSL permettant de placer un site en mode sécurisé via le HTTPS étaient principalement proposés aux sites sensibles où les informations des utilisateurs telles les cartes de crédit se devait d’être sécurisées. Désormais, Google change la donne et nous portons un autre regard sur la sécurisation via certificat.

Qu’est-ce que le HTTPS et le SSL?

Je vais éviter d’être technique et formuler cela de manière résumée et simple. Lorsque vous surfez sur internet, les navigateurs communiquent avec les sites internet via le protocole HTTP (le fameux HTTP://www…..). Si vous remplissez un formulaire quel qu’il soit sur un site en HTTP, un pirate pourrait « aisément » récupérer vos informations. Rassurez-vous, sur un site vitrine comme celui-ci, il n’y a pas grand chose à craindre vu que nous n’échangeons pas d’informations. Toutefois, il en est autrement sur un site e-commerce où vous pourriez introduire vos numéros de cartes de crédit. Pour sécuriser, crypter les informations que vous notez sur ce site, on va utiliser un certificat SSL. Ce certificat va être dédié à votre site web uniquement et va « cacher » les données de vos utilisateurs pour éviter qu’elles ne soient lisibles par quelqu’un de malveillant.

Certificat SSL pour passer en HTTPS

Pourquoi ne pas installer d’office le SSL sur un site internet?

Par facilité et économie, les agences ne proposaient pas systématiquement le passage en HTTPS ou bien les clients ne jugeaient pas utile de le faire. Economiquement, un certificat SSL basique (il existe plusieurs niveaux) fourni par votre hébergeur coûtait en moyenne une centaine d’euro par an. Auquel il fallait ajouter la main d’oeuvre de l’agence annuellement ainsi que les coûts du nom de domaine et de l’hébergement. On comprend vite que les « petits » sites vitrine n’ont pas forcément franchit le pas à ce moment là.

 

Les 4 types de sécurités sur un site web

J’aimerais faire un parenthèse à propos de la sécurité d’un site internet. En effet, le fait de passer sur un site en HTTPS ne va pas pour autant sécuriser votre site, voici les 4 types de sécurités en résumé :

    • HTTPS : L’ajout d’un certificat SSL à votre hébergement va permettre de sécuriser les flux d’informations. Les emails, les informations envoyées sur votre site, vos transactions, l’envoi de fichiers ect.

 

    • Le firewall : Le firewall permet de filtrer les connexions à votre serveur. Il s’agit de matériel installé dans un datacenter et c’est géré par votre hébergeur. Si vous souhaitez vous même installer un firewall, vous pouvez installer un firewall logiciel sur votre site internet. Il faut pour cela une licence généralement mensuelle et idéalement faire appel à une agence web.

 

    • Les accès au site : Une faille majeure, surtout depuis l’avènement des sites basés sur des CMS tels que WordPress, Joomla ou Drupal, c’est de sous-estimer l’accès des utilisateurs au site. En effet, la plupart des utilisateurs vont laisser l’utilisateur de base (admin ou user) puis mettre un mot de passe simple. Sachez qu’il ne faudra à un pirate ou un robot que quelques minutes pour entrer et prendre la main sur votre système. Une méthode simple permet déjà de mieux sécuriser l’accès à l’administration, par exemple de forcer la double authentification c’est-à-dire en vous connectant via votre mot de passe fort puis via un code qui expire toutes les 15 secondes et que vous stockez physiquement sur votre smartphone

 

  • L’exploitation des failles : À force d’ajout de couches pour augmenter les fonctionnalités du web, les failles apparaissent. C’est pourquoi, les sites internet basés sur des CMS doivent être constamment à jour. De plus, il faut bloquer l’accès à certaines fonctionnalités activées de base pour éviter que les pirates envoient des codes malicieux sur votre site.

 

Clé sécurisée sur internet

 

La vision de Google à propos du HTTPS

Dans un but constant d’améliorer l’expérience utilisateur des internautes, Google milite depuis 2014 pour le passage en HTTPS des sites internet. Cela s’est remarqué dans Google Chrome car depuis quelques versions nous pouvons voir apparaître une mention de plus en plus visible de la sécurisation ou non du site internet. Ci-dessous, on voit que dans Google Chrome v53, le fait d’afficher un site en HTTP simple ne posait aucun souci. Désormais, c’est explicite et cela va encore s’accentuer dans les prochains mois avec l’ajout de rouge notamment.

Site non sécurisé dans Google Chrome

 

 

Quel impact si votre site n’est pas sécurisé en HTTPS?

Concrètement, le coût de mise en place est désormais dérisoire par rapport aux avantages à tirer du passage en HTTPS:

  1. Vos visiteurs gagneront en confiance en vous visitant car vous sécuriserez leurs informations
  2. Votre site web gagnera des places dans les résultats de rechercher Google ou, du moins, ne perdra pas de place par rapport à votre version HTTP qui va baisser progressivement. Si vous ne le faites pas, vos concurrents, eux, le feront.

 

La position de notre agence web

Nos nouvelles formules d’hébergement offrent tout ce qu’il vous faut comme sécurité et performance. Les nouveaux projets bénéficieront donc directement du HTTPS avec en prime une infrastructure très performante avec la mise en place de nombreuses mesures de sécurité.

Votre site sera désormais :

  1. Sécurisé grâce au SSL, à un firewall et divers outils anti-pirates
  2. Plus rapide car nous avons choisi des serveurs de haute qualité et bien optimisés

Contactez-nous pour en savoir plus sur nos services

 

Passionné par entrepreneuriat, le web et les défis, j'ai fondé l'agence UPartner qui accompagne les PME et indépendants en vue d'augmenter leur visibilité sur internet et de gérer leur image. Mes spécialités sont Wordpress et le référencement naturel mais à peu près tout m'intéresse et j'aime apprendre continuellement. Avec mon équipe, j'ai également créé le guide et blog mariage Carnets de Mariagedédié aux futurs mariés belges. Une autre passion est le travail de l'image tant photo que vidéo et j'ai créé Goodluxe Studio avec un ami pour répondre à la grande demande de prestations audiovisuelles. Nous réalisons également des vidéos et photos par drones.

À propos du blog

Résultat de nos envies, nos missions, notre veille ... nous espérons que ce blog vous apportera l'information que vous recherchez. Un sujet vous ferait plaisir? Faites-nous part de votre idée.

Prendre rendez-vous

Nous œuvrons pour votre visibilité sur internet de manière globale.

Afin de vous expliquer notre approche, rencontrons-nous et parlons de vos projets.

Inscrivez-vous à la newsletter!

Ce qu'il se passe sur le blog ...

Voir tous les posts
No Comments