protocole https

Google via son navigateur Chrome va commencer à signaler les sites non sécurisés à partir de janvier 2017. Cette évolution confirme la volonté de Google de voir tous les sites internet migrer vers le protocole HTTPS. Pourquoi cette évolution et quelles sont les conséquences pour les éditeurs de site web ?

Certains sites n’utilisant pas le protocole HTTPS seront signalés dans quelques mois sur Chrome 56. Google a annoncé l’évolution de son navigateur Google Chrome son blog réservé aux développeurs. Les pages web non sécurisées seront signalées dans la barre d’adresse du navigateur.

évolution google chrome protocole https

Signalement des sites non sécurisés sur Google Chrome à partir de janvier 2017

Les premières pages web concernées par ce signalement de Google Chrome seront toutes celles où nous laissons des informations potentiellement confidentielles. (espaces clients, espace membre,…). Ce signalement sera ensuite généralisé à tous les sites internet dépourvus du protocole HTTPS.

Qu’est ce que le protocole HTTPS ? Pourquoi Google encourage sa généralisation ? Quelles conséquences pour les sites non sécurisés ? Vous trouverez toutes les réponses dans cet article.

Qu’est-ce que le protocole HTTPS ?

Le protocole HTTPS (HyperText Transfer Protocol Secure) est un protocole HTTP auquel il a été ajouté une couche de chiffrement SSL (Secure Socket Layer). Le protocole HTTPS existe pour pallier aux défauts du protocole HTTP.

Pour rappel, le protocole HTTP permet :

  • De recevoir des informations d’une serveur web,
  • D’envoyer des informations vers un serveur web.

Ces échanges d’informations entre un internaute et un site internet via le protocole HTTP ne sont pas cryptés. La conséquence directe est un risque de détournement ou de falsification de ces informations.

Le protocole HTTPS permet aux visiteurs d’un site web de vérifier l’identité de l’éditeur et de l’organisme de certification grâce à un certificat SSL (certificat électronique). Le certificat SSL garanti par cryptage la confidentialité et l’intégrité des données envoyées par les visiteurs sur un site internet.

Informations sur le certificat SSL du site anthedesign.fr

Informations sur le certificat SSL du site anthedesign.fr disponibles sur Chrome

Les sites sécurisés avec le protocole HTTPS offrent les avantages suivants :
  • La protection des données des visiteurs et les transactions de vos clients,
  • Une compatibilité avec 99% des navigateurs,
  • Une amélioration du référencement naturel (SEO),
  • Un chiffrement jusqu’à 256 Bits (grâce au certificat SSL).
Attention : Quand vous renseignez un formulaire en ligne sur un site n’utilisant pas le protocole HTTPS, vos données ne sont pas sécurisées.

Comment identifier un site sécurisé ?

Site internet utilisant le protocole HTTPS aujourd’hui.

https-anthedesign-ssl

Site internet n’utilisant le protocole HTTPS à partir de janvier 2017.

http pagesjaunes no ssl

Le protocole HTTPS est très déjà utilisé sur les sites des banques, les sites e-commerces, les réseaux sociaux et sur tous les sites qui récoltent des données privées.

Si vous possédez un site e-commerce ou un site récoltant des données provenant de vos visiteurs, la mise en place du protocole HTTPS via l’installation d’un certificat SSL est indispensable.

Pourquoi Google pousse à la généralisation du protocole HTTPS ?

La sécurité du web est depuis des années l’une des priorités majeures de Google. Google a investi massivement pour garantir la sécurité de ses services. Par exemple, tous les utilisateurs de la recherche Google, de Gmail et de Drive disposent par défaut d’une connexion sécurisée avec un chiffrement HTTPS.

Au-delà de ses services, Google cherche à rendre Internet plus sécurisé, donc plus sûr :

L’un des principaux aspects de cette démarche consiste à nous assurer que les sites Web vers lesquels renvoient les résultats de recherche Google sont sécurisés. Source : Google

Google annonce en août 2014 que les sites sécurisés vont bénéficier d’un « Bonus SEO » :

Nous commençons à utiliser le protocole HTTPS en tant que facteur de positionnement. Pour l’instant, cet indicateur a très peu de poids, et ce afin de laisser le temps aux webmasters de passer au protocole. HTTPS Source : Google

Google persiste en décembre 2015 avec l’annonce suivante :

Gmail, la recherche Google et YouTube bénéficient de connexions sécurisées depuis longtemps, et nous avons également commencé à légèrement améliorer le classement des URL HTTPS dans les résultats de recherche l’an dernier. La navigation sur le Web devrait être une expérience privée entre l’utilisateur et le site Web, sans que cela ne donne lieu à des actes d’espionnage, à des attaques dites « de l’homme du milieu » ni à des modifications de données. C’est pourquoi nous appuyons fortement la généralisation du HTTPS.

La dernière annonce de Google

Aujourd’hui Google va encore plus loin avec l’évolution de son navigateur Chrome. Les sites non sécurisés seront progressivement identifiés dans la barre d’adresse du navigateur le plus utilisé en France.

Signalement d'un site web non sécurisé avec le protocole https

Signalement d’un site web non sécurisé avec le protocole https

Vous pouvez déjà tester cette fonctionnalité de Chrome en l’activant, pour cela rendez-vous ici chrome://flags/, vous pourrez ensuite activer la fonctionnalité ci-dessous.

google chrome protocole https

Google affiche une fois de plus sa volonté de pousser les sites à migrer vers le protocole HTTPS. Il est certain que cette dernière annonce aura pour effet accélérer la transition du HTTP vers le HTTPS.

A la première annonce de Google en 2014, 1% du trafic était sécurisé, aujourd’hui c’est 30% !

Quelles conséquences pour les sites web non sécurisés ?

Pour les sites internet non sécurisés, les conséquences sont les suivantes :

  • Le risque de vol de données privées et confidentielles,
  • La perte probable de visiteurs au profit des site sécurisés à cause du signalement de Google Chrome,
  • Le fait de passer à côté du bonus SEO évoqué à plusieurs reprises par Google.

Pour les réticents vis à vis de l’adoption du HTTPS, Google répond : 

Il est conseillé de protéger son site Web à l’aide du protocole HTTPS, même si le site en question ne traite pas de communications sensibles. Le HTTPS protège l’intégrité de votre site Web, et assure la confidentialité et la sécurité de vos utilisateurs. De plus, certaines nouvelles fonctionnalités très puissantes sont réservées aux sites Web offrant une connexion HTTPS.

La généralisation du protocole HTTPS est inéluctable, Google le souhaite et dispose des moyens pour l’imposer. Entre un moteur de recherche qui capte 94% du volume des recherches et son navigateur Chrome qui occupe une position de leader, Google a tous les leviers pour pousser progressivement tous les éditeurs de sites à adopter le protocole HTTPS. Google est allé jusqu’à rendre publique la liste des sites web populaires utilisant le protocole HTTPS par défaut.

Pour conclure

Au delà des souhaits de Google, les certificats SSL offrent de nombreux avantages en termes de sécurité. La conséquence directe de la sécurisation du web sera une diminution drastique du vol de données. C’est finalement la vocation première du protocole HTTPS et la principale motivation pour sécuriser un site internet. Dernier point, il est préférable d’anticiper la mise place d’un certificat SSL sur votre site pour éviter une migration dans l’urgence.

Installation d’un certificat SSL pour votre site internet

Pourquoi le protocole HTTPS se généralise ? Quelles incidences pour votre site internet ?
Par Pourquoi le protocole HTTPS se généralise ? Quelles incidences pour votre site internet ?

Partager ce contenu