Google forcera le passage à HTTPS en juillet 2018
En septembre dernier, Google avait envoyé le message clair que le web « non sécurisé » était appelé à disparaître en mettant en place la mesure marquant les sites n’utilisant pas de certificat SSL avec la mention « Not secure » si des informations confidentielles étaient saisies via des formulaires. Avec la sortie de la version 68 de Chrome, la responsable de la sécurité de Chrome Emily Schechter a annoncé que la note serait poussée davantage.
Prévue pour juillet 2018, la version 68 du célèbre navigateur Chrome développé par Google marquera tout site n’utilisant pas le protocole HTTPS comme étant non sécuritaire. Avec des parts de marché d’environ 60%, cette mesure de Google Chrome n’est pas à prendre à la légère. L’image suivante démontre à quoi ressemblera la barre d’adresse pour votre site en juillet prochain:
Votre site est une cible…
Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.
Comment convertir mon site de HTTP à HTTPS ?
Il existe plusieurs façons d’y arriver selon la technologie que vous utilisez.
Tout d’abord, peu importe la technologie, vous aurez besoin d’un certificat SSL. C’est grâce à ce certificat que les données pourront être cryptées entre votre serveur web et vos visiteurs. Vous pouvez :
- acheter un certificat SSL chez NameCheap puis demander à votre hébergeur de l’installer pour vous;
- acheter un certificat SSL de votre hébergeur directement;
- obtenir un certificat de Let’s encrypt qui offre des certificats SSL gratuitement (certaines limitations existent et ce ne sont pas tous ls hébergeurs qui supportent cette technologie.
Puis, vous devrez vous assurer que toutes les « ressources » (fichiers CSS, JavaScripts, images et autres médias) utilisées sur vos différentes pages de votre site soient appelées via un lien HTTPS. Cela fera en sorte que votre page sera officiellement sécurisée. Le fait de simplement d’activer un certificat SSL sur votre site n’est donc pas suffisant. Vous créerez ce qu’on appelle une erreur de type « Mixed Content Warning » qui signifie que certaines ressources n’ont pas été chargées de manière sécuritaire. Lorsque ça se produit, votre page sera considérée comme non sécuritaire.
Installer un certificat SSL sur un site WordPress
Si vous utilisez WordPress, trois options s’offrent à vous:
- Utiliser une extension qui permet de changer les liens vers vos ressources automatiquement pour du HTTPS à chaque chargement de page. Cette solution est simple à exécuter, mais ne corrige pas les liens à la source. Cela fait en sorte que, chaque fois qu’une page sera chargée, la conversion doit être refaite. Cette opération ralentit le site et peut éventuellement causer des conflits. Nous ne recommandons pas cette approche.
- Aller manuellement changer tous les liens vers vos ressources manuellement dans la base de données. Vous pouvez utiliser différents scripts pour y parvenir. Cette façon de faire est plus fastidieuse, mais ne crée aucune dépendance future et n’a besoin d’être effectuée qu’une seule fois. Suite aux changements dans la base de données, on pourra configurer WordPress à utiliser exclusivement le protocole HTTPS et le tour est joué. Ces manipulations demandent toutefois des connaissances techniques. Avant de vous lancer, assurez-vous de faire un backup. C’est la technique que nous recommandons et utilisons pour nos clients.
- La dernière option est de confier le tout à des professionnels comme notre service de conversion à HTTPS. Nous nous occuperons de tout pour vous.
Google souhaite mettre fin au web « non sécurisé » en forçant les sites web à utiliser le protocole HTTPS. Nous vous recommandons de planifier dès maintenant votre conversion afin de ne pas donner une mauvaise impression à vos visiteurs lorsque que la version 68 de Chrome sera publiée.