2017 La migration des sites web vers HTTPS

Google affiche une forte volonté sur le web chiffré. A ce titre en avril 2015, son responsable de la sécurité évoquait déjà le souhait, que le trafic internet soit chiffré à 100 %. Aujourd’hui, la firme de Mountain View travaille pour que ce souhait devienne réalité, en utilisant Chrome pour encourager les sites web à passer du HTTP au HTTPS.
Google vient d’annoncer qu’à partir de janvier 2017, il commencera à marquer des sites comme « non sécurisé » si ceux-ci n’utilisent pas le protocole HTTPS.

QU’EST CE QUE LE PROTOCOLE HTTPS ?

Pourquoi Google encourage sa généralisation ? Quelles conséquences pour les sites non sécurisés ? Vous trouverez toutes les réponses dans cet article.
Qu’est-ce que le protocole HTTPS ?

Le protocole HTTP permet de :

• Recevoir les informations d’un serveur web,
• Envoyer les informations vers un serveur web.

Via le protocole HTTP les informations entre un internaute et un site internet, n’étant pas cryptés, la conséquence directe est un risque de détournement ou de falsification de ces informations.
En revanche le protocole HTTPS permet aux visiteurs d’un site web de vérifier l’identité de l’éditeur et de l’organisme de certification grâce à un certificat SSL (certificat électronique). Le certificat SSL garanti par cryptage la confidentialité et l’intégrité des données envoyées par les visiteurs sur un site internet.

Les sites sécurisés avec le protocole HTTPS offrent les avantages suivants :

La protection des données des visiteurs et les transactions de vos clients,
Une compatibilité avec 99% des navigateurs,
Une amélioration du référencement naturel (SEO),
Un chiffrement jusqu’à 256 Bits (grâce au certificat SSL).

Comment identifier un site sécurisé ?

Un site internet utilisant le protocole HTTPS

Un site internet n’utilisant pas le protocole HTTPS à partir de 2017

Le protocole HTTPS est déjà très utilisé sur les sites web tel que les banques, e-commerces, les réseaux sociaux et sur tous les sites récoltant des données privées.
Dans le cas où vous possédez un site e-commerce ou un site récoltant des données provenant de vos visiteurs, la mise en place du protocole HTTPS via l’installation d’un certificat SSL devient indispensable.

Pourquoi Google force à la généralisation du protocole HTTPS ?

Depuis des années la sécurité du web est une des priorités majeures de Google. Google a investi massivement pour garantir la sécurité de ses services. A titre d’exemple, tous les utilisateurs de la recherche Google, de Gmail et de Drive bénéficient par défaut d’une connexion sécurisée avec un chiffrement HTTPS.

Au-delà de ses services, Google cherche à rendre l’internet plus sécurisé et plus sûr :

« L’un des principaux aspects de cette démarche consiste à nous assurer que les sites Web vers lesquels renvoient les résultats de recherche Google sont sécurisés. » Source : Google

Quelles conséquences pour les sites web non sécurisés ?

Pour les sites internet non sécurisés, les conséquences sont les suivantes :

• Le risque de vol de données privées et confidentielles,
• La perte probable de visiteurs au profit des sites sécurisés à cause du signalement de Google Chrome,
• Le fait de passer à côté du bonus SEO évoqué à plusieurs reprises par Google.

Pour les réfractaires à l’adoption du HTTPS, Google répond :
« Il est conseillé de protéger son site Web à l’aide du protocole HTTPS, même si le site en question ne traite pas de communications sensibles. Le HTTPS protège l’intégrité de votre site Web, et assure la confidentialité et la sécurité de vos utilisateurs. De plus, certaines nouvelles fonctionnalités très puissantes sont réservées aux sites Web offrant une connexion HTTPS. »
La généralisation du protocole HTTPS est inéluctable, Google le souhaite et dispose des moyens pour l’imposer. Entre un moteur de recherche qui capte 94% du volume des recherches et son navigateur Chrome qui occupe une position de leader, Google a tous les leviers pour pousser progressivement tous les éditeurs de sites à adopter le protocole HTTPS. Google est allé jusqu’à rendre publique la liste des sites web populaires utilisant le protocole HTTPS par défaut.

En conclusion

Au-delà des velléités de Google, les certificats SSL apportent des avantages indéniables en termes de sécurité. La sécurisation du web aura pour conséquence une diminution drastique du vol de données. C’est finalement la vocation première du protocole HTTPS et la principale motivation pour sécuriser un site internet.

Enfin, il est préférable d’anticiper la mise place d’un certificat SSL sur votre site web afin d’éviter une migration dans l’urgence