Sécuriser votre site avec HTTPS dès maintenant
À ce jour, près de 60% des sites web dans le monde utilisent le protocole HTTPS, mais peu d’internautes comprennent vraiment à quoi ça sert. En tant qu’agence web nous réalisons que plusieurs propriétaires de site Internet ne comprennent pas bien qu’ils mettent à risque les données de leurs clients en possédant un site web non sécurisé.
La protection qu’offre le HTTPS n’est pas seulement utile pour les sites transactionnels, c’est aussi important pour les sites d’offre de service! Si votre site web possède un formulaire de contact, un champs d’inscription à votre infolettre ou un questionnaire pour que vos prospects reçoivent une soumission de votre part et bien vous traitez des données sensibles!
Si les informations de vos clients sont interceptées car votre site ou application web ne sont pas sécuritaires, ils sont à risque d’être abonnés à des listes de spam, à des tentatives d’hameçonnage ou pire encore d’un vol d’identité.
Vos visiteurs vous font confiance en vous partageant ces données et c’est la moindre des choses de s’assurer qu’elles soient en sécurité. Malheureusement, pour un site utilisant le protocole HTTP, ce n’est pas le cas.
HTTP vs HTTPS – une lettre qui fait toute la différence
Le protocole HTTP qui veut dire HyperText Transfer Protocole transmet les informations sans aucune encryption. Lorsque vous saisissez vos informations sur un site Web HTTP, elles se promènent sur le Web sans être protégées et n’importe qui peut se les approprier. Le protocole HTTPS (“HyperText Transfer Protocole Secure”) est la version sécuritaire du HTTP, puisque toutes les informations qui sont transmises sont encryptées à l’aide d’un certificat SSL ( “Secure Socket Layer” ). L’avantage est que dans le cas où quelqu’un de mal intentionné intercepte les données, il lui serait impossible de les décrypter et donc de lire les données sensibles.
Le HTTPS : bon pour le référencement selon Google
Pendant plusieurs années, le HTTPS et les certificats SSL étaient principalement utilisés afin de sécuriser les transactions en ligne pour protéger des informations telles que les numéros de carte bancaire, cartes de crédit et autres informations personnelles transigées en même temps.
La donne a changé en juin 2014, lorsque Google a annoncé qu’ils se donnaient la mission d’inciter le monde entier à utiliser le protocole HTTPS . En août 2014, ils ont ensuite annoncé qu’ils commençaient à favoriser minimalement dans leur algorithme les sites web utilisant ce protocole, tout en laissant du temps aux webmestres pour s’adapter.
Gardez la confiance de vos visiteurs envers votre site internet
Comme si ce n’était pas assez pour convaincre les propriétaires de site web d’installer le HTTPS à l’aide du certificat SSL, Google a récidivé quatre ans plus tard, en 2018, en faisant l’annonce que Google Chrome affichera la mention “non-sécurisée” à côté de l’adresse de tous les sites en HTTP en plus de suggérer aux utilisateurs de ne pas inscrire d’informations sur ce même site à partir de Juillet 2018.
Google Chrome est de loin le navigateur le plus utilisé et d’autres navigateurs, dont le navigateur par défaut des iPhones “Safari”, affichent maintenant aussi la même mention pour avertir lorsqu’un site n’encrypte pas la transmission des données.
Imaginez que vous rentrez dans un commerce et qu’avant de faire votre achat vous remarquez que le commerçant laissait traîner les informations personnelles des clients précédents sur le coin de son comptoir. Vous pourriez littéralement les lire ou même les voler et les ramener chez vous. Ça ne vous donnerait pas une bonne impression et même que ça vous ferait peur! C’est la même chose sur le web! Cependant dans la vraie vie, c’est vous le commerçant ou le fournisseur de service. En arrivant sur le site web, la première chose que les utilisateurs verront est cet avertissement. Voulez-vous vraiment donner cette impression à vos clients?
Demandez l’aide d’une agence web pour sécuriser votre site web avec https
L’installation du HTTPS sur votre site web est une tâche qui requiert certaines compétences spécifiques et techniques. Il faut souvent apporter des modifications au code de votre site pour qu’il s’affiche correctement suite à l’installation du certificat SSL. Voici une liste non-exhaustive des tâches que nous faisons lorsque nous nous occupons de faire cette installation :
- Générer et installer le certificat SSL
- Apporter les corrections nécessaires aux fichiers du site web
- S’assurer de rediriger toutes les requêtes en HTTP vers la version HTTPS
- Notifier les moteurs de recherche qu’ils doivent maintenant référencer la version HTTPS sécurisé du site
- Vérifier que les technologies du site web sont à jour et qu’elles ne comportent pas de failles de sécurité
- Tester le site web suite aux modifications
- Tester l’installation du certificat SSL
C’est plus prudent et aussi plus simple de se faire accompagner par une agence web spécialisée, notamment pour l’installation d’un certificat SSL sur un site web WordPress.
Il est donc grand temps de prendre action en protégeant l’intégrité des données de vos visiteurs.
