Comment se préparer à la mise à jour HTTPS de Google en octobre 2017

Publié: 2021-07-19

Apprenez à préparer votre site Web pour la mise à jour de Google HTTPS en octobre 2017. Ici, je couvrirai ce qu'est la mise à jour, comment vous pouvez passer à HTTPS, ce qu'est un certificat SSL et les avantages potentiels de la migration vers HTTPS.

Vous avez peut-être entendu ou lu la dernière annonce de Google concernant une mise à jour HTTPS. Le mois dernier, Google a déclaré que "[en] octobre 2017, Chrome affichera l'avertissement" Non sécurisé "dans deux situations supplémentaires : lorsque les utilisateurs entrent des données sur une page HTTP et sur toutes les pages HTTP visitées en mode navigation privée".

En pratique, voici comment cela fonctionnera :

https google mise à jour octobre 2017

Des exemples de saisie de données peuvent inclure l'inscription à une liste de diffusion avec une adresse e-mail, ou comme Google le démontre dans le GIF ci-dessous, la saisie de termes de recherche dans une barre de recherche sur un site Web :

Google Chrome affiche déjà un avertissement non sécurisé sur les pages où les clients entrent les détails de leur carte ou leurs informations de connexion (si le site n'a pas de HTTPS).

Mais cette mise à jour HTTPS signifie que d'autres sites seront affectés s'ils collectent des données sur leurs clients via des champs de saisie de texte, tels qu'un formulaire de contact.

Nous exhortons vivement tous nos clients à mettre à jour leurs sites vers HTTPS dès que possible - il s'agit d'un élément essentiel de la sécurité Web et pertinent pour tous les sites.

Dans cet article, je couvrirai (en termes simples, espérons-le !) ce qu'est réellement le HTTPS, pourquoi il est requis, les avantages de la certification SSL et les étapes à suivre pour garantir la sécurité de votre site.

Qu'est-ce que le HTTPS ?

HTTPS est l'abréviation de « Hypertext Transfer Protocol Secure ». Cela signifie essentiellement que la communication entre les réseaux informatiques est sécurisée. Chaque site Web est soit HTTP, soit HTTPS - par exemple, le site Web Hallam utilise le protocole HTTPS - vous pouvez le voir s'afficher en vert dans la barre d'adresse :

https mise à jour octobre 2017

HTTPS, la version sécurisée de HTTP, offre une meilleure protection contre quelqu'un sur le même réseau qui visualise ou modifie le trafic, dans ce que l'on appelle une attaque "man-in-the-middle". Il garantit que les données échangées sont cryptées pour préserver l'intégrité des données et empêcher le vol d'informations.

Comment rendre votre site conforme HTTPS

Tout d'abord, vous aurez besoin d'un certificat SSL. Ceux-ci sont nécessaires pour sécuriser votre site.

Les certificats SSL « sont de petits fichiers de données qui lient numériquement une clé cryptographique aux détails d'une organisation. Lorsqu'il est installé sur un serveur Web, il active le cadenas et le protocole https et permet des connexions sécurisées d'un serveur Web à un navigateur » – GlobalSign

Vous aurez besoin d'un certificat par domaine actif. Par exemple, si vous utilisez un seul domaine (domain.co.uk), vous devrez acheter un certificat. Si vous utilisez deux domaines (domain.co.uk ET domaine.com) et que vous avez un site Web sur chaque domaine, vous aurez besoin d'un certificat pour chacun. Si vous avez des domaines supplémentaires qui redirigent vers votre domaine principal (si vous possédez domain.com qui redirige simplement le trafic vers domain.co.uk), vous n'aurez besoin que d'un seul certificat.

Il existe différents types de certificats SSL, et celui que vous choisissez dépend des exigences de votre entreprise et de votre site Web. Ceux-ci sont:

  • Validation de domaine (DV)
    • Gratuit via Let's Encrypt et Cloudflare
    • Publié à peu près tout de suite
  • Validation de l'organisation (VO)
    • La société est affichée dans le certificat
    • Ceux-ci sont payés
    • Peut prendre de quelques minutes à plusieurs jours pour émettre
  • Validation étendue (EV)
    • Est une option plus chère
    • Peut prendre jusqu'à une semaine pour émettre
    • Affiche l'organisation dans la barre d'URL ainsi que dans le certificat, voir ci-dessous :

mise à jour google https

  • Certification générique
    • Les domaines génériques sont utilisés pour les sites qui ont plusieurs sous-domaines et ont besoin d'un certificat pour chacun d'eux.
    • Par exemple, si vous avez www.domain.com et blog.domain.com, vous pouvez créer un certificat générique qui applique un certificat SSL à ces deux domaines, plutôt que d'en avoir un séparé qui est géré pour les deux. Cela réduit l'administration et les renouvellements.

Choisir entre un certificat SSL gratuit ou payant

Les SSL payants et gratuits sont utilisés pour sécuriser votre site et protéger vos visiteurs – et à cette fin, ils sont exactement les mêmes.

Cependant, en règle générale, si vous achetez un certificat SSL, vous bénéficierez d'une meilleure protection contre la responsabilité que si vous utilisiez un SSL gratuit. Si cela est important pour votre entreprise, vous voudrez peut-être approfondir vos recherches et comparer les versions payantes avec les versions gratuites.

Si vous avez un site Web de brochure simple et que vous ne collectez pas plus d'informations que les noms et les adresses e-mail, l'option gratuite devrait suffire, car elle est sécurisée et pratique. Le principal fournisseur gratuit s'appelle Let's Encrypt (WordPress le recommande). D'autres fournisseurs ont également adopté SSL et ils peuvent généralement être installés sur n'importe quel serveur.

Pour des sites plus sensibles comme un site d'avocat, ou un e-commerce, il vaut mieux opter pour un certificat SSL payant comme rapidSSL.

Nous vous recommandons fortement de sécuriser votre site Web pendant trois ans, la période de validité la plus longue disponible pour le certificat, car c'est l'option la plus rentable.

Vous devez également prendre en compte les coûts potentiels de mise en œuvre de la migration HTTP vers HTTPS. Évitez de payer des coûts de développement exorbitants pour quelque chose qui devrait être relativement simple à mettre en œuvre, surtout si vous utilisez un CMS comme WordPress. Les migrations pour un CMS personnalisé peuvent être plus longues et donc plus coûteuses.

Pourquoi est-il important de migrer mon site vers HTTPS ?

Essentiellement, si vous n'avez pas la certification, lorsqu'un utilisateur est sur la page sur laquelle se trouve le formulaire, il y aura une notification en haut à gauche de la barre du navigateur indiquant « non sécurisé ». Comme vous pouvez l'imaginer, cela pourrait avoir un effet néfaste sur votre taux de conversion, car les gens ne verront pas votre site comme digne de confiance.

Du point de vue d'un utilisateur, une mise à jour HTTPS est importante car elle assure la sécurité et la confidentialité lorsqu'il interagit avec votre site Web.

Pour les propriétaires de sites Web, HTTPS présente quelques avantages :

  • Sécurité, qui permet le traitement d'informations sensibles telles que le traitement des paiements
  • Pourrait contribuer à l'amélioration des classements dans les pages de résultats Google
  • Ajouter une plus grande crédibilité à votre site Web, augmenter la confiance des visiteurs, ce qui pourrait avoir un impact positif sur les taux de conversion

Prochaines étapes

À ce stade, si votre site n'est pas HTTPS, vous voudrez le faire trier dès que possible. Contactez votre développeur et discutez des options avec lui. Vous pouvez également vous familiariser avec le processus de migration de site Web HTTP vers HTTPS.

Vous n'êtes toujours pas sûr du certificat SSL dont vous avez besoin ou du processus de migration de votre site de HTTP vers HTTPS ? Contactez-nous et nos experts en développement Web internes pourront vous aider.

Si vous avez besoin d'aide avec votre n'hésitez pas à nous contacter.