Le https, une obligation à partir de Janvier 2017 ?

Le https, une obligation à partir de Janvier 2017 ?

Nous vous l’avions annoncé dans nos précédents post sur le référencement naturel, Google communique régulièrement auprès des webmasters, et là son annonce est claire :

« en Janvier 2017, la version de chrome 56 indiquera dans la barre d’adresse, un message signalant un danger sur les sites non accessibles en https. Les sites les plus touchés seront ceux qui échangent des données confidentielles, comme les sites e-commerce acceptant le paiement en ligne, les transferts de données ou encore les informations de connexion à un compte.
L’impact direct pour ces sites sera une baisse des ventes.

Le danger du http par rapport au https

Le https est sécurisé. Avec le protocole http, une personne mal intentionnée peut modifier les informations avant qu’elles vous soient parvenues. Alors qu’avec le https, un certicat SSL crypte les informations d’une organisation ou d’un individu. Vous avez donc une connexion sécurisée entre le serveur et votre navigateur.

Faut-il un certificat let's encrypt ou un certificat SSL payant ?

Les grands hébergeurs comme O2switch, Siteground et dernièrement OVH fournissent des certificats SSL gratuits « let’s encrypt ». Ils sont simples à installer sur Cpanel et l’opération est très rapide. Ces certificats SSL se visualisent dans votre navigateur, par l’affichage d’un petit cadenas à côté de l’url. Vous pouvez voir ci-dessous à quoi celui-ci ressemble

sll lets encrypte gratuit

SSl payants : en général ils comportent une sécurité encore plus accrue et affichent une barre supplémentaire au début de votre url. Celle-ci engendre un niveau de confiance plus élevé de l’internaute envers le site.

sll lets encrypte payant

Bien entendu, il faut que la solution web que vous utilisez soit compatible. Pour ma part j’utilise le CMS Joomla, donc là encore pas de problème, ce CMS et ses extensions sont à la pointe de toutes les exigences d’aujourd’hui.

Attention passer votre site en https équivaut à une migration de nom de domaine

Il faut bien préparer cette étape lors de l’installation de votre certificat SSL sur votre nom !domaine. Et oui, passer en https équivaut à changer son nom de domaine ! Une mauvaise gestion de cette étape peut entrainer une chute vertigineuse de votre site dans les résultats de recherche, voir même une disparition. Et croyez moi, cela peut s’avérer dramatique pour une société, surtout si tout votre business se réalise en ligne.

Vous l’aurez compris, Google a bien l’intention de forcer la main aux propriétaires de sites pour les obliger à passer en https. Prenez également en considération que les internautes risquent de perdre confiance en votre site lorsqu’ils verront s’afficher le message dans leur navigateur : « Ce site n’est pas sécurisé ».

certificat SSL janvier 2017

Plus visible encore pour ceux qui navigueront en mode « navigation privée », le message sera encore plus explicite.

certificat SSL janvier 2017 en navigation privée

Source des 2 images précédentes https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Si l’on en croit Google, le web de demain sera plus sûr. Cette fois-ci, nous pensons vraiment que le mouvement va être suivi par de nombreux sites. En effet, alors qu’il y a quelques mois Google laissait entendre que les sites en https profiteraient d’un léger avantage de positionnement dans les Serp de Google, aujourd’hui le moteur de recherche cherche à dissuader un internaute de passer commande sur votre site, même si celui-ci est arrivé sur votre site.