Protocole HTTPS : ce qu’il faut savoir

Par

Google annonce sa proposition sur le protocole HTTPS

Au début de l’année 2015, l’équipe Google dédiée à la sécurité de Chrome a proposé à tous les éditeurs de navigateurs web (Apple, Microsoft, Mozilla etc.) d’indiquer explicitement que les sites n’utilisant pas la version sécurisée du protocole HTTPS sont considérés comme « non sécurisés ». Jusqu’à présent, la pratique était plutôt inversée puisque les sites qui n’utilisent pas le protocole n’ont aucune indication alors que nous pouvons voir un cadenas à côté des sites sécurisés :

 

Si un problème de sécurité est détecté, le cadenas est alors barré pour avertir les internautes des risques de sécurité. Avec cette proposition, tout site n’utilisant pas le protocole HTTPS aura automatiquement un cadenas barré ce qui risque de faire baisser la confiance de leur visiteurs et donc leur trafic. Cette première annonce risque donc d’influencer de nombreux concepteurs web et de propriétaires de sites à prendre cette mesure au sérieux.

 

Mozilla rejoint le mouvement HTTPS

En avril dernier, Richard Barnes et Steve Workman, en charge de la sécurité chez Mozilla, proposent de rendre accessibles certaines informations uniquement si le site qui les propose respecte le protocole. Ils n’ont pas détaillé explicitement quelles informations seront concernées mais ils ont annoncé que cela toucherait tout ce qui attrait aux informations personnelles des internautes, y compris la géolocalisation.

conception-web-et-protocole-https-image-2

Pour le moment, seuls les sites qui collectent des informations relatives à leurs visiteurs sont réellement concernés par cette mesure mais il est d’ores et déjà annoncé que le processus va s’intensifier dans les mois qui viennent.

 

Le HTTPS favoriserait un meilleur référencement

Google a déjà annoncé en début d’année que les sites équipés du protocole HTTPS se verraient avantagés dans les résultats de recherche par rapport aux autres sites jugés moins sécuritaires. Google a cependant précisé que ce signal reste de faible importance par rapport à la qualité du contenu, l’expérience utilisateur ou encore l’optimisation du code.

Aujourd’hui, on estime à environ 1% les recherches affectées par ce changement mais Google tend à renforcer le poids de cette mesure de manière à inciter les propriétaires de sites à adopter ce protocole de sécurité.

En revanche, comme expliqué précédemment, de plus en plus de sites vont devoir adopter ce protocole pour pouvoir afficher l’ensemble des données nécessaires et également pour éviter de se voir imposer la mention du « cadenas barré » qui risque de nuire à leur image auprès des internautes.

 

Le HTTPS et le Mixed Content

Une page web est composée d’un ensemble de ressources (images, textes, feuilles de style etc.) qui se chargent parfois en utilisant la version non sécurisée du protocole. On appelle cela du contenu mixte (mixed content).

Avec cette mesure, ce type de contenu pourra donc être bloqué par les navigateurs et le fameux cadenas barré apparaîtra, incitant probablement l’internaute à quitter le site alors que la page est sécurisée.

conception-web-et-protocole-https-image-3

En revanche, ce problème ayant déjà été identifié, une nouvelle directive CSP (Content Security Policy) est en cours de déploiement pour les navigateurs Chrome et Firefox : upgrade-unsecure-requests.

Cette fonctionnalité a pour but de demander aux navigateurs d’aller chercher une ressource dans le protocole non sécurisé si celle-ci ne se trouve pas dans le HTTPS.

OBTENEZ UN COACHING GRATUIT DE 30 MINUTES EN REMPLISSANT LE FORMULAIRE !

 

 

Conclusion et Astuce

Si vous envisagez de vendre des produits en ligne, collecter des informations personnelles (ou si vous le faite déjà), il serait intéressant que vous envisagiez de vous équiper d’un certificat de sécurité. Dans tous les cas, la plupart des modules de paiement vous demanderont de vous équiper afin que vous puissiez les intégrer sur votre site.

Sachez qu’il existe des certificats de sécurité gratuits : https://letsencrypt.org/

N’hésitez pas également à nous contacter ou à visiter notre page de conception web si vous souhaitez un accompagnement spécifique ou des conseils.

N’hésitez pas à nous contacter au 514 437 4245 ou via notre formulaire de contact si vous souhaitez parler à un conseiller qui répondra à toutes vos questions.

Protocole HTTPS : ce qu’il faut savoir
4.8 (95.45%) 66 votes