Après l’adaptabilité des sites à la navigation sur mobile, Google s’attaque à leur sécurité en annonçant un meilleur classement pour ceux proposant une navigation en https, et des avertissements pour ceux qui ne le feraient pas.
Le https qu’est-ce que c’est ?
url sans https
url avec https
autre type de message informant sur une connexion non-sécurisée
Jusqu’ici réservé aux sites marchand et sites hébergeant des données personnelles de grande envergure (sites de service public notamment), la navigation en https est en train de devenir incontournable.
Google Chrome affichera un avertissement concernant la sécurité des sites “non-sécurisés”
Cette annonce concerne tous les sites recueillant des mots de passe et n’ayant pas installé de certificat de sécurité (c’est à dire TOUS les CMS (Drupal, WordPress, Joomla,…) ; Google prévient que les internautes visitant le site verront s’afficher un message les mettant en garde, ce qui revient à créer un repoussoir pour de nombreux visiteurs.
“la collecte non sécurisée de mots de passe entraînera l’affichage d’avertissements dans la version 56 de Chrome”
Le https, nouveau critère pris en compte dans le classement des sites
La 2ème annonce concerne la reconnaissance du “critère https” – bien que de manière peu importante pour le moment – dans le classement des sites. Si ce critère compte aujourd’hui encore assez peu, il va être amené à prendre de l’importance.
Autrement dit soit les propriétaires de sites Internet sécurisent leurs données, soit ils verront – à court terme – leurs sites pénalisés dans leur classement.
Les sites web des TPE & PME premières victimes
C’est évidemment un raccourci. Néanmoins ce sont tous les sites d’entreprises n’ayant pas de service informatique en interne – et qui plus globalement n’ont pas le temps de suivre l’évolution des normes et algorithmes imposés par Google et autres géants du web qui en pâtiront en premier.
En incitant les propriétaires de sites à installer un certificat SSL leurs données déclarant que le sites en https seront mieux classés que ceux qui n’ont pas installé de certificat de sécurité sur leur site.
Autoriser la navigation sur un site dont le certificat de sécurité n’est pas reconnu est toujours risqué
Combien coûte un certificat SSL ?
La bonne nouvelle c’est qu’il existe des certicats gratuits, qui répondront aux attentes d’une grande majorité des sites institutionnels – ou sites “vitrine”. La solution la plus connue est Let’s Encrypt, une solution fournie par l’Internet Security Research Group (ISRG), qui équipe déjà 13,70% du total des domaines français enregistrés (Wikipedia). Cette solution permet d’assurer le chiffrement des transferts (Domain Validation), mais pas de vérifier l’identité du propriétaire avec certitude. L’autre désavantage concerne la courte durée de ces certificats (3 mois).
L’hébergeur OVH annonce proposer prochainement des certificats payants EV (Extended Validation) – prévoir environ 100 € HT / an. Ce type de certification, en plus de crypter les données du site, permet d’identifier avec certitude le propriétaire (via le registre du commerce par exemple).
En devenant récemment organisme de certification racine, Google va désormais pouvoir délivrer des certificats SSL. On peut s’imaginer que de nouvelles offres de certificats feront elur apparition.
Nous contacter pour des renseignements
https://support.mozilla.org/t5/R%C3%A9solution-de-probl%C3%A8mes/Le-message-d-erreur-Cette-connexion-n-est-pas-certifi%C3%A9e-appara%C3%AEt/ta-p/5497#w_certificats-et-identification
https://wpchannel.com/point-certificats-ssl-obligatoires-2017/
https://www.globalsign.fr/fr/centre-information-ssl/definition-certificat-ssl/
https://www.webrankinfo.com/dossiers/conseils/https-critere-seo
https://www.frandroid.com/actualites-generales/408266_google-va-pouvoir-delivrer-des-certificats-ssl-pour-plus-de-sites-en-https