Pour vous aider à naviguer sur le Web en toute sécurité, nous allons vous éclairer sur l’importance du HTTPS ainsi que sur les pratiques de Google concernant leurs efforts pour offrir une expérience de navigation internet plus agréable et plus sécuritaire.

Navigation Standard ou Sécurisée?

Lorsque vous visitez des sites Web, cela se fait de deux manières; « Standard ou Sécurisé ».

Lorsque vous visitez des sites qui utilisent le protocole HTTP standard, cela signifie que votre communication avec le serveur se déplace sans chiffrement. http://www.exemple.com

Lorsque vous visitez des sites qui utilisent le protocole HTTPS sécurisé, cela signifie que votre communication avec le serveur se déplace avec chiffrement. https://www.proweb.ca

*Il y a un message ou un cadenas dans le coin gauche qui vous indique si le site que vous consultez est sécurisé ou non.

« Non sécurisé », pourquoi mon site Web a cet avertissement?

C’est depuis janvier 2017 que Google présente les avertissements de sécurité pour finalement l’introduire de façon généralisée avec la version 62 de Google Chrome.

« As we announced previously, starting in Chrome 62, when a user enters data on an HTTP page, Chrome will mark the page as "Not Secure" with a label in the address bar. This label will also be shown in Incognito Mode for all HTTP pages ».

Pour améliorer l’expérience utilisateur, les sites Web qui ont migré vers le HTTPS ont permis de rendre le Web plus sûr pour tout le monde. Les statistiques de 2017 ont été incroyables, et cela continue depuis :

- plus de 68% du trafic Chrome sur Android et Windows est désormais protégé,

- plus de 78% du trafic Chrome sur Chrome OS et Mac est désormais protégé,

- 81 des 100 premiers sites sur le Web utilisent HTTPS par défaut.

Les efforts de Google ont aidé les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés et de continuer les efforts pour que les sites Web soient sécurisés HTTPS par défaut.

Qu’est-ce que le HTTPS?

• Données de facturation
• Données bancaires
• Information d’identification (nom d’utilisateur, mot de passe, etc.)

Un attaquant potentiel pourrait éventuellement intercepter votre contenu et le modifier à la volée. Ce qui peut conduire à des tentatives de piratage ou de vol. Le HTTPS empêche les intrus de pouvoir écouter passivement les communications entre vos sites Web et vos visiteurs.

C’est pour cela que nous recommandons fortement l’utilisation du HTTPS pour les entreprises ainsi que pour les sites Web de commerce électronique.

Généralement, nous avons une idée fausse que seuls les sites Web qui gèrent les communications sensibles ont besoin du HTTPS. Toute requête HTTP non protégée peut potentiellement révéler des informations sur les comportements et l'identité de vos utilisateurs.

Bien qu'une seule visite sur un site Web non protégé puisse paraître anodine, certains intrus consultent l'ensemble des activités de navigation de vos utilisateurs pour en tirer des conclusions sur leurs comportements et leurs intentions et pour anonymiser leur identité.

En résumé

ProWeb suggère de toujours protéger vos sites Web, même s'ils ne gèrent pas les communications sensibles pour les raisons suivantes :

• La sécurité est essentielle
• L'intégrité des données 
• La protection des informations personnelles de vos utilisateurs

Le protocole HTTPS est indispensable à de nombreuses nouvelles fonctionnalités de navigateur, en particulier celles requises pour les applications Web progressives.

Il est important de rassurer les utilisateurs qui consultent votre site, car la peur d’avoir cliqué au mauvais endroit peut les faire fuir rapidement et vous pouvez perdre des clients potentiels.

La migration vers le HTTPS permettra d’améliorer le référencement naturel de votre site, car Google a reconnu celui-ci comme étant un signal de référencement lors du calcul du niveau de performance SEO de votre site.

Contactez notre équipe d’experts qui effectueront les modifications nécessaires pour votre site Web, ce qui permettra d’améliorer la sécurité, le référencement naturel et l’expérience utilisateur.