HTTPS > Votre site est-il sécurisé?

Philippe Bonneau Actualité

Certains des principaux fureteurs affichent déjà un avertissement lorsque l’on accède à un site non sécurisé avec le protocole HTTP. Peut-être avez-vous déjà remarqué des avertissements comme ceux-ci:

Safari 11 Mac

À partir de juillet 2018, Chrome emboîtera le pas en présentant cet avertissement:

Source: Blogue sur la sécurité de Google

Quant à Firefox, le fureteur va afficher divers avertissements lors de l’utilisation d’une page insécure de type HTTP:

Il est maintenant temps de sécuriser tout site web. En plus d’encrypter les communications entre le serveur et le fureteur, Google attribue un meilleur score au site dans son engin de recherche.

Le protocole SSL/TLS (SSL: Secure Sockets Layer, TLS: Transport Layer Security) encrypte les communications entre le serveur et le fureteur. Elles deviennent incompréhensibles pour des personnes malveillantes qui seraient à l’écoute, sur un réseau WIFI publique par exemple. Cela nécessite un certificat décerné par une autorité reconnue. Dans le passé, il fallait payer des frais annuels pour acheter un certificat mais cette période est révolue grâce à Let’s Encrypt, qui est une autorité de certification reconnue, ouverte et gratuite.

Ainsi, il n’y a plus aucune bonne raison pour ne pas sécuriser un site. À partir de maintenant, tous les sites produits par écommunication seront sécurisés. C’est un engagement pour la sécurité du web, pour les utilisateurs et nos clients.

Pour les sites produits dans le passé, cette démarche est peu coûteuse et ne prend que quelques heures, si le service d’hébergement supporte les certificats de Let’s Encrypt.

 

EnregistrerEnregistrer