dZiGue Le blog de dZiGue et de son nombril !
Depuis juillet dernier Google Chrome, dans sa version 68, indique de façon publique les sites non sécurisés via un petit bouton situé sur la gauche de la barre d’adresse du navigateur.
Cela fait pas mal de temps que Google incite fortement les sites web à passer au HTTPS. Pour information, cette évolution du protocole HTTP permet de pouvoir accéder aux sites de façon beaucoup plus sécurisé pour l’internaute (S signifiant Secure) car elle authentifie l’intégrité du site web visité et chiffre les informations échangées entre le site et l’internaute.
Rapidement Google pourrait aussi pénaliser les sites non-HTTPS via son algorithme de résultats de recherche… Car au niveau du positionnement dans le SERP, le géant de Mountain View a toujours indiqué qu’il avantagerait les sites étant sous le protocole HTTPS et c’est aujourd’hui encore plus d’actualité.
Passer son site au HTTPS…
Il apparaît donc nécessaire de basculer rapidement de HTTP à HTTPS si un site web ne veut pas passer pour non-sécurisé aux yeux de Google et donc des visiteurs.
Les webmasters dont les sites internet sont encore en HTTP doivent donc sérieusement envisager l’installation d’un certificat SSL afin de sécuriser leurs sites… Mais encore faut il bien choisir ce fameux certificat SSL !?
Qu’est-ce qu’un certificat SSL ?
Pour faire simple, un certificat SSL (Secure Sockets Layer) est un protocole de sécurisation des échanges sur Internet. Il se comporte comme un fichier de données qui permet d’associer une clé cryptographique aux informations d’un individu ou d’une organisation. Lorsqu’un certificat SSL est installé sur un serveur web, le protocole HTTPS est activé dans le navigateur afin d’assurer une connexion sécurisé entre le serveur et le navigateur.
A l’origine, le SSL et le protocole HTTPS était utilisé pour sécuriser les transactions bancaires ou pour le transfert de données sensibles (noms d’utilisateur et mots de passe).
Tout certificat installé sur un serveur web doit être soumis à une vérification auprès de l’Autorité de Certification, dont le degré va varier selon le type de certificat SSL pour lequel elle a effectué une demande.
Il existe donc des certificats différents. Le plus rependu est le certificat SSL Standard mais pour des sites demandant plus de chiffrage ou de sécurité, il faudra opter pour un certificat à validation étendue (EV) qui est bien évidement plus onéreux, même s’il est possible de trouver certains certificat SSL EV pas cher sur le net.
Autre certificat SSL « particulier« , celui pour pour les serveurs Microsoft Exchange (SAN/UC). Dans ce cas, il est nécessaire de sécuriser toutes les communications avec le serveur et de chiffrer la connexion entre le serveur et le client. Pour cela il est donc impératif d’utiliser un certificat SSL pour Exchange.
Mais quelque soit votre configuration serveur et/ou votre site internet, il est urgent et impératif de basculer en HTTPS via un certificat SSL adapté et performant.
