Wiklog - Le sur-mesure informatique accessible à tous

Comment ça votre site n'est pas en https ? Allez, il est temps d’installer un certificat !

Rédigé par Stéphane Hervy le 2 juillet 2018

Votre site a beau être design, cela ne suffit pas pour qu’il inspire confiance à vos utilisateurs. Un certificat est aujourd’hui un indispensable pour tout site Internet, voici quelques pistes de travail et de réflexion.

Poser les bases

Dans mes précédents billets je vous ai évoqué les opportunités offertes par la mise en place du RGPD et l’importance de la bonne gestion des cookies de votre site pour garantir ce rapport de confiance vis-à-vis de vos visiteurs. C’est un bon début mais cela ne suffit pas. En effet, vous devez permettre une navigation sûre de celui-ci sur votre site Internet. Pour cela, le moyen le plus efficace est d’obtenir un certificat pour votre un site web.

Je n’entrerai pas dans les détails techniques ici, la littérature sur le sujet est largement présente sur Internet (1, 2). Ce qu’il faut en retenir, c’est qu’un certificat est dispositif présent sur votre serveur (partie qui héberge physiquement votre site) qui une fois sollicité par un client (navigateur le plus souvent) permet d’établir une connexion chiffrée entre les deux parties. Ainsi votre visiteur a la garantie que les échanges réalisés entre lui et votre site seront intègres et que personne ne pourra les intercepter.

En quoi cela me concerne, je n’ai qu’un site vitrine ?

La volonté des grands acteurs du web est de rendre Internet plus sécurisé ; Google Chrome considérera (à partir de sa version 68 disponible cet été) comme non sécurisé tout site n’utilisant pas de certificat. Dit comme çà cela peut paraitre anecdotique, mais en réalité la notification sera visuelle avec une marque et une mention permanente dans la barre de navigation (3), à l’opposé du cadenas vert (indiquant une navigation sûre). Et si vous vous n’utilisez pas Google Chrome, ne vous réjouissez pas trop vite, déjà car ce navigateur est utilisé par près de 50% des internautes en France (4) et surtout parce que ces concurrents feront de même d’ici à la fin de l’année.

Ainsi, ce qui était réservé aux sites de e-commerce, aux banques ou aux grandes compagnies va devenir le standard pour tous les sites.

Et le prix ?

Le mouvement Let’s Encrypt (5) a permis de démocratiser les usages des certificats et c’est pourquoi ils sont de plus en plus présents sur les sites, mêmes les plus simples ; et vous auriez tord de vous en priver, ils sont gratuits ! Autre point intéressant et à ne pas négliger, les moteurs de recherche référence préférentiellement les sites en https, vous avez donc tout à y gagner.

Chez Wiklog, nous œuvrons aussi vers un Internet plus sécurisé en proposant, dans toutes nos Offres Web et avec notre partenaire OVH, la mise en place d’un certificat pour votre site. Nous faisons en sorte aussi que tout le trafic de votre site soit automatiquement redirigé vers un flux https (vous pouvez d’ailleurs le tester en cliquant sur le lien http://wiklog.fr vous serez, en toute transparence redirigé, vers le site https).

Gardez à l’esprit que vous êtes également consommateur numérique et qu’à ce titre vous aimeriez que les sites que vous consultés appliquent cette même logique !

Source
 (1) https://fr.wikipedia.org/wiki/Transport_Layer_Security#Sp%C3%A9cifications_techniques
 (2) https://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique
 (3) https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
 (4) https://www.leptidigital.fr/webmarketing/parts-de-marche-navigateurs-web-10814/
 (5) https://letsencrypt.org/