Google nous avait déjà prévenu en 2016 en imposant aux sites marchands (boutiques en ligne) une mise à jour de leurs sites. Cet été tout les sites seront traités de la même manière sans protocole « HTTPS » n’espérez pas plaire à Google.
Certes les sites en « HTTP » seront toujours accessibles du moins avec Google Chrome mais seront signalés comme « NON SÉCURISÉ » ce qui pourrait faire fuir vos visiteurs.
MAIS SURTOUT seront beaucoup moins considérés par les moteurs de recherche comme « Google », « Bing », « Yahoo » et autres et seront sous classés dans les résultats de recherches et peut importe leurs contenus.
UN PEU D HISTOIRE INFORMATIQUE !
Le protocole « HTTP, HyperText Transport Protocol » est comme son nom l’indique un protocole de discussion entre deux unités informatiques. C’est le moyen d’échange d’informations qui existe depuis l’existence d’Internet. Ce mode de communication suffisait largement pour diffuser du contenu non sensible, comme des articles, des vidéos ou autres contenus par contre il n’était pas du tout sécurisé pour ce qui était échanges de données sensibles par exemple données bancaires sur des sites marchands.
En 1994 l’arrivée de l’ « HTTPS, HyperText Transport Protocol Secure » a permis de sécuriser en premier lieu les sites bancaires, les sites marchands (boutiques en ligne) et d’autres sites qui collectaient des données. Ce nouveau protocole pour fonctionner et être considéré comme sécurisé a besoin d’un certificat SSL Secure Socket Layer . Ce certificat permet de crypter tout vos échanges entre deux unités informatiques. C’est tout simplement une clé de cryptage qui va contacter l’autre unité capable de lire votre clé. (voir schéma ci-dessous).
COMMENT SAVOIR SI MON SITE EST A JOUR ?
Rien de plus simple, peut importe le navigateur que vous utilisez il suffit de se rendre sur ce site Internet et suivre les instructions pour obtenir votre rapport :
Entrez votre adresse monsite.fr et cliquez sur Analyser. Patientez…….. Et voici les résultats ! Alors on ne panique pas avec les messages en dessous je vais vous expliquer à quoi cela correspond… Pour notre exemple en l’occurence le site ou vous vous trouvez patriceinformatique.com a bien un certificat SSL d’installé, cela signifie simplement que toutes les communications entre votre navigateur (Chrome, Firefox, Edge et Safari) et le serveur ou se trouve le site de Patrice Informatique sont cryptées et sécurisées.
- La dénomition OV signifie que le propriétaire de ce site a bien été vérifié par un organisme indépendant, c’est un certificat de moyenne gamme qui permet de récolter des données personnelles comme le nom, prénom et l’adresse email d’un internaute dans le cadre d’une inscription à une newsletter.
- Le point d’exclamation ! vous indique que ce certificat SSL n’est peut-être pas protégé contre l’attaque « BEAST », cette faille date de 2011 et a été largement réglée par les hébergeurs et developpeurs de navigateurs Internet.
Si jamais vous détenez un certificat de type SSL 3 acheté vers les années 2011 pour votre site et que votre hosting (hébergeur) ne vous a pas invité à le changer, faites le !
- Pour le point d’exclamation bleu ! Ce sont des attaques qui datent de la même époque, donc pareil pas d’inquiétude si vous êtes à jour chez votre hébergeur et sur votre ordinateur…
CONCLUSION
Pour ceux et celles qui comptent créer prochainement un site Internet c’est une nouvelle donnée qu’il faut prendre en compte.
Un certificat SSL c’est un coût annuel supplémentaire à l’année qui peut aller de 29 € HT pour le plus simple et généralement le plus utilisé jusqu’à 199.99 € HT pour des boutiques en ligne.
Internet a changé, au tout début c’était un système d’informations qui ne diffusait que des articles à la manière de ce que l’on appelle un blog. Puis l’utilisation d’Internet a évoluée de plus en plus vers des sites marchands, il y a eu en premier les sites de rencontres, les sites de jeux en lignes et les premières boutiques en ligne. C’est à ce moment là que les autorités du WEB ont commencé à réfléchir à comment sécuriser cet espace ouvert à tout vents et puis les groupes bancaires ce sont mis dans la danse voyant bien l’intérêt financier que suscitait cette nouvelle possibilité « commander un article en ligne » ! Le protocole HTTPS fut crée, ce système crypté a permis l’émergence inéluctable d’un Internet de commerce qui domine toute la toile. Il fallait absolument rassurer l’internaute pour qu’il puisse transmettre sans trop de peurs ses numéros de carte bleue sur Internet. Google se cache derrière l’idée « Nous aidons à sécuriser Internet » mais ne soyons pas dupe c’est toute une logique commerciale qui se met en place afin de faire Internet le premier magasin du monde.
0 commentaires