Il n’a jamais été aussi important d’utiliser des certificats SSL et d’activer l’https sur votre site web.

Internet a été conçu pour être un réseau public. Mais nous voulons que nos connexions, nos messages, nos transactions, nos recherches, nos envois de formulaires et plus encore soient chiffrés et protégés des regards indiscrets. C’est pourquoi nous utilisons le SSL. SSL, également connu sous le nom de TLS, est un protocole de sécurité très répandu qui chiffre toutes les données qui s’échangent entre un navigateur et un serveur web, afin de préserver la confidentialité et la sécurité de tout ce qui est envoyé d’un bout à l’autre. Le SSL est activé quand un site web dispose d’un certificat SSL et que le trafic est envoyé par https au lieu de par http (le s signifie “sécurisé”).

Comment savoir si un site Web est équipé du protocole SSL ?

Les navigateurs informent les utilisateurs qu’ils se connectent à un site utilisant SSL grâce à trois indicateurs de sécurité et d’identité :

1. Un cadenas “sécurisé” s’affiche dans la barre d’adresse du navigateur

2. Si le site Web utilise un certificat SSL de type Extended Validation, le nom de l’entreprise est affiché dans la barre d’adresse du navigateur

3. La mention “http” devient “https”

D’après Mozilla, les créateurs du navigateur Firefox, il y a quatre ans à peine, seulement 25 % des sites web utilisaient le protocole SSL. Aujourd’hui, au début de l’année 2018, ce taux est passé à 70 %. Si vous n’utilisez pas encore le protocole SSL sur votre site web, vous faites donc partie de la minorité des propriétaires de sites. Voyons maintenant les raisons qui font que vous ne devriez pas vous opposer à cette tendance.

 

Raison 1 : Il est important de protéger les informations et la vie privée de vos clients et de vos visiteurs

Lorsqu’ils utilisent votre site web, les clients partagent avec vous un nombre important de données à caractère privé – noms d’utilisateur, mots de passe, nom, adresse, date de naissance, numéros de carte de crédit, emplacement, opinions, et plus encore. Il relève de votre responsabilité de garantir que les données que vous demandez soient protégées et restent en lieu sûr.

Au-delà de la responsabilité éthique, l’utilisation du protocole SSL est encadrée par une réglementation très stricte. N’importe quel site web acceptant les cartes de crédit fait appel à un processeur de paiement ou à des plateformes pour commerçants qui nécessitent le protocole SSL pour répondre aux exigences des normes de sécurité de l’industrie des cartes de paiement (PCI). Les réglementations à venir, comme le RGPD, précisent clairement comment les données personnelles doivent être évaluées et gérées de la bonne manière.

Beaucoup de vos clients utiliseront votre site et vos services web via des réseaux domestiques, des réseaux wifi publics et des connexions professionnelles. Tout réseau de ce type pourrait comporter des espions (humains ou robots) écoutant le trafic en vue de récolter des données précieuses qu’ils pourraient vendre. Les violations de données et les fuites d’informations pouvant être reliées à des identités font la une des journaux et entraînent de lourdes amendes pour les sites web, victimes de plus en plus d’attaques. Sécuriser le trafic entrant et sortant de votre site web à l’aide du SSL n’est pas seulement la bonne chose à faire, cela protégera aussi votre marque et vos bénéfices.

 

Raison 2 : Le https joue désormais dans le référencement des moteurs de recherche.

Durant l’été 2014, Google a annoncé que la présence d’un certificat SSL et l’utilisation de https deviendraient des facteurs de classement de ses résultats de recherche. Il faut reconnaître que le facteur de classement est classé comme “léger”, ce qui signifie que Google s’attend à ce qu’il y ait toute une liste d’autres facteurs qui déterminent le classement. Quoi qu’il en soit, avoir implémenté SSL est désormais un critère d’évaluation exigé par Google, sans quoi votre classement risque de baisser. Faites le test vous-même – de nos jours, il est difficile de trouver des termes de recherche populaires donnant des résultats sous la forme de sites http non sécurisés plutôt que des sites https sécurisés.

 

Raison 3 : Les sites non sécurisés sont sur le point d’être mis à l’écart

Si vous avez toujours besoin d’une dernière raison pour utiliser le protocole SSL sur votre site web, celle-ci devrait faire l’affaire. À partir de juillet 2018, avec la sortie de la version 68 de Chrome de Google, Chrome marquera tous les sites HTTP comme “Non sécurisé”. À partir de juillet de cette année, toutes les pages que votre site transmet par http au navigateur de vos visiteurs seront pointées du doigt lorsque les clients verront la mention “Non sécurisé” directement à côté de votre nom de domaine. Pas besoin d’être un expert en comportement des consommateurs pour mesurer la connotation négative de cette mention à l’égard de la décision d’achat d’un client.

Les mises à jour de Chrome sont discrètes et automatiques. Attendez-vous donc à ce que ce changement soit très rapidement conséquent. Étant donné que 60 % de vos clients potentiels utilisent Chrome, vous ne pouvez pas absolument pas ignorer l’impact potentiel sur votre activité lorsque les visiteurs verront la mention “non sécurisé”. Juillet 2018, il s’agit de la deadline du planning de tous les administrateurs de sites web.

 

Si nous vous avons convaincu d’utiliser SSL, quelle est la prochaine étape ?

Obtenez un certificat SSL

Heureusement, il est assez facile aujourd’hui d’obtenir un certificat SSL rapidement et à bas prix:

Obtenez un certificat SSL auprès de votre hébergeur ou de votre fournisseur d’outils CMS

Un grand nombre de sociétés d’hébergement et de services CMS (Content Management System) proposent désormais le SSL dans le cadre de leurs forfaits mensuels les moins chers. Attention aux frais d’hébergement SSL élevés, étant donné que la plupart des hébergeurs utilisent aujourd’hui Let’s Encrypt, un service gratuit. Notez cependant qu’un certificat Let’s Encrypt est un certificat de type Domain Validated – par conséquent, le nom de votre entreprise ne s’affichera pas comme dans l’exemple SSL EV que nous détaillons dans ce blog. Si vous voulez que votre nom s’affiche, vous devrez continuer à lire…

Obtenez un certificat SSL directement depuis une autorité de certification

Il existe des dizaines d’autorités de certification (AC), les plus connues ayant toutes des tarifs, une marque ou une présence géographique considérables. Vous trouverez la liste des AC approuvées dans le magasin de certificats de votre navigateur. Les fournisseurs Symantec, GeoTrust, DigiCert, Comodo, GlobalSign et Entrust font partie des plus connus.

Allez droit au but et obtenez un certificat SSL auprès d’un spécialiste de la sécurité web tel que TrustCubes.

TrustCubes a été créé avec pour but de rendre le SSL plus facile et accessible à tous. Nous travaillons directement avec les plus grandes autorités de certification afin d’implémenter leurs produits SSL dans notre plateforme. Notre technologie automatise les tâches pénibles des demandes de certificats SSL, ce qui rend l’activation du SSL très facile. Grâce à notre automatisation des processus associés au SSL EV, il est aussi facile d’obtenir un certificat qui affiche le nom de votre entreprise dans le navigateur que d’obtenir un certificat SSL Domain Validated qui n’affiche que le cadenas. Grâce à notre automatisation, nous pouvons proposer des certificats SSL à des prix plus bas que si l’acquisition s’effectuait directement auprès des autorités de certification. Toutefois, nous offrons toujours la même assistance technique exceptionnelle. Vous pouvez dormir sur vos deux oreilles en sachant que vous pouvez être remboursés.

Nous serions ravis que vous nous rejoigniez en tant que nouveau client de TrustCubes afin que nous puissions rendre le SSL accessible à tous. Découvrez nos produits relatifs aux certificats SSL sur www.trustcubes.com/ssl/