Le devenir du web SSL clé de la réussite

SSL deviendra-t-il primordial en 2017 pour la réussite de votre page Web ?

 Au sujet du SSL, Google avait annoncé en septembre 2016 : « à partir de janvier 2017, Chrome 56 indiquera dans la barre d’adresse un message signalant un danger pour certains sites web non accessibles en HTTPS. »
 -Le certificat SSL et le protocole HTTPS sont-ils obligatoires pour tous les sites internet dès janvier 2017 ?

-Mais de quoi s’agit-il exactement ?

-Qu’est-ce qu’un certificat SSL et qu’est-ce que le protocole HTTPS ?

-Certificat SSL et protocole HTTPS ?

 Pour un site internet, un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d’une personne physique ou d’une personne morale. Installé sur un serveur web, le certificat active le cadenas vert et le protocole HTTPS dans les navigateurs.
L’objectif du couple SSL & HTTPS est d’assurer une connexion sécurisée entre le serveur web qui héberge un site internet et le navigateur utilisé pour le consulter. »
Une connexion sécurisée est-elle obligatoire pour tous dès janvier 2017 ?

 Non, il n’y a aucune obligation de sécuriser votre site internet au mois de janvier. Cependant, la mise en place d’une connexion sécurisée est vivement conseillée pour les sites collectant des données sensibles (cartes bancaires, mots de passe, espace membre, etc.).
En effet, les premiers sites touchés par le signalement de Google à travers Chrome seront les sites qui échangent des données confidentielles tels que les sites e-commerce. L’absence de connexion sécurisée pour accéder au site sera signalée à travers Google Chrome, avec pour conséquence très probable une baisse des ventes.
Traitement de certaines pages web non sécurisées via SSL dans Chrome 56 à partir de janvier 2017
Les sites e-commerces ne seront pas les seuls concernés. Google l’a déjà annoncé, tous les sites internet devront être sécurisés dans le futur. Pour le moment, cette échéance n’a pas encore été dévoilée par Google. Elle le sera peut-être dans le courant de l’année 2017.
Les dernières annonces de Google
La sécurité du web est l’une des priorités de Google depuis des années. Le message de Google concernant le signalement des sites non sécurisés est une suite logique des annonces précédentes.
Au mois d’août 2014 :
Nous commençons à utiliser le protocole HTTPS en tant que facteur de positionnement. Pour l’instant, cet indicateur a très peu de poids et ce afin de laisser le temps aux webmasters de passer au protocole HTTPS.
En décembre 2015 :
Gmail, la recherche Google et YouTube bénéficient de connexions sécurisées depuis longtemps. Nous avons également commencé à légèrement améliorer le classement des URL HTTPS dans les résultats de recherche l’an dernier. La navigation sur le Web devrait être une expérience privée entre l’utilisateur et le site Web, sans que cela ne donne lieu à des actes d’espionnage, à des attaques dites « de l’homme du milieu » ni à des modifications de données. C’est pourquoi nous appuyons fortement la généralisation du HTTPS.
SSL ou pas ? Nos conseils pour l’année 2017
Nous vous préconisons depuis plus d’un an d’adopter le certificat SSL dès que vous le pouvez, voici quelques précisions :

   • Dans le cadre d’une création ou d’une refonte de site internet, le HTTPS est de rigueur.
   • Pour les sites e-commerces et les sites collectant des données confidentielles, nous préconisons le passage en HTTPS le plus rapidement possible.
   • Si votre site internet ne collecte aucune donnée sensible, vous pouvez attendre la prochaine annonce de Google.

Pour vous aider dans votre prise de décision, Google promet d’accorder un « Bonus SEO » pour inciter les éditeurs à passer en HTTPS. Les premiers à franchir le pas en profiterons plus longtemps !
Fin d’articles………….
La sécurisation du web est l'une des priorités de Google. Comment sécuriser votre site internet et améliorer votre SEO grâce au certificat SSL ?
Qu’est-ce qu’un certificat SSL ?
SSL est l’abréviation de Secure Socket Layer que l’on pourrait traduire par couche de sockets sécurisée. Netscape en collaboration avec Mastercard et quelques banques américaines sont à l’origine de ce procédé pour sécuriser les transactions effectuées via Internet.
Un certificat SSL, également appelé certificat électronique ou certificat numérique ou certificat de clé publique peut être assimilé à une carte d’identité numérique. Ce fichier de données lie une clé cryptographique aux informations d’une personne physique ou morale et permet de sécuriser des échanges de données par chiffrement (128 bits, 256 bits, etc.).
Les certificats électroniques étaient jusqu’à présent utilisés sur les sites e-commerces, les web mails et plus généralement sur les sites sensibles tels que les banques, les impôts, …
L’utilisation de certificats SSL se généralise pour :
  • L’accès à des sites sécurisés, (ex : site agence web afoulki.com)
  • Les applications bancaires,
  • L’archivage et le partage sécurisé,
  • Les déclarations sociales,
  • L’envoi de courriers dématérialisés,
  • Les factures dématérialisées des fournisseurs de l’État,
  • Les réponses aux appels d’offres du marché publique.
Pour résumer : un certificat SSL permet de sécuriser les informations échangées entre 2 ordinateurs.
Qui délivre les certificats SSL (TLS) ?
Un certificat SSL est délivré et signé par un tiers de confiance.
Le prix d’un certificat dépendra de vos besoins.
Les différents certificats SSL : DV, OV, EV
Il existe plusieurs types de certificats SSL avec des niveaux de confiance différents, ils correspondent au degré de vérification effectuée sur le demandeur du certificat.
Certificat SSL DV > validation de domaine
Il est émis immédiatement après l’envoi d’une confirmation par l’autorité de certification (CA ou Certification Authority) et sa validation.
Certificat SSL OV > validation de l’organisation
Il est délivré lorsque les conditions suivantes sont vérifiées :
  • Contrôle d’enregistrement à la Chambre de Commerce,
  • Contrôle du WHOIS (nom de domaine),
  • Validation téléphonique par le contact administratif.
La procédure prend environ 48 heures.
Le certificat SSL EV > validation étendue
Il est délivré lorsque les points suivants sont vérifiés :
  • Contrôle d’enregistrement à la Chambre de Commerce,
  • Contrôle du WHOIS (nom de domaine),
  • 2 validations téléphoniques (un contact administratif et un contact avec le service du personnel).
L’émission d’un certificat SSL EV nécessite entre 5 et 8 jours ouvrés.

Pourquoi adopter le certificat SSL pour votre site internet ?
Dans le cas d’un site internet, la mise en place d’un certificat SSL (TLS) se traduit par le passage du protocole HTTP au protocole HTTPS.
Premier argument : La sécurité de vos visiteurs
Si vous possédez un site e-commerce ou un site récoltant des données provenant de vos utilisateurs, la question ne se pose pas, pour sécuriser les données de vos visiteurs, la mise en place d’un certificat SSL est indispensable.
Deuxième Argument : L’optimisation SEO de votre site web
Au mois d’Août 2014, Google a annoncé qu’il favoriserait le positionnement des sites utilisant SSL dans les classements de son moteur de recherche.
Le message de Google est très clair : Nous espérons voir plus de sites utiliser le protocole HTTPS à l’avenir. Tous ensemble, rendons le Web plus sûr !
La mise place d’un certificat SSL sur votre site internet
La mise en place d’un certificat SSL s’effectue au niveau de l’hébergement de votre site internet et requiert quelques compétences techniques, en particulier la maîtrise des redirections 301.
Quelques conseils avant de vous lancer :
  • Choisissez le bon certificat : simple, multi-domaine ou générique,
  • Utilisez des certificats avec une clé de 2 048 bits,
  • Installez le certificat ssl sur le serveur qui héberge votre site internet,
  • Utilisez toujours des URL relatives pour les ressources qui se trouvent sur votre site web,
  • N’oubliez la redirection 301 pour forcer le passage en https,
  • Tracker les URLs écrites en dur pour les modifier et éviter les erreurs 404,
  • Autorisez l’exploration de votre site HTTPS à l’aide du fichier robots.txt,
  • Favorisez l’indexation de vos pages et évitez d’utiliser la balise Meta « noindex »,
  • Créez un nouveau compte Google Search Console (Webmaster Tools) et transmettez à nouveau votre sitemap.
Une fois l’opération terminée, vous pouvez tester le niveau de sécurité et la configuration de votre certificat à l’aide du site ssl.ma.
Si vous n’avez pas les compétences techniques pour réaliser seul l’installation d’un certificat SSL, n’hésitez à prendre contact avec l’agence web heberdomaine.
Conclusion :
Google l’a annoncé, la généralisation du protocole https est inéluctable, autant y passer au plus vite pour bénéficier du bonus SEO accordé par Google. A ce jour, seulement 1% des sites sont sécurisés !