En avant vers un Internet plus sécurisé !

LE HTTPS BIENTÔT OBLIGATOIRE POUR TOUS ?

Vous l’avez sans doute remarqué depuis plusieurs mois, les navigateurs Chrome, Firefox, Opera affichent désormais un avertissement lorsque vous surfez sur un site qui comporte un formulaire d’authentification sur une connexion HTTP au lieu de HTTPS.

Le protocole HTTP utilise une connexion ouverte et non cryptée entre votre navigateur et le site que vous visitez qui peut être interceptée par toute personne qui parvient à surveiller le trafic entre vous et le site en question.

L'attaque de l'homme du milieu (MITM)

Ce type d’attaque peut paraître compliquée à mettre en oeuvre mais en fait il s’agit d’une pratique courante depuis plusieurs années. Cette attaque peut avoir des conséquences importantes, en effet elle permet non seulement de récupérer les informations personnelles qui sont échangées entre vous et le site que vous visitez mais également elle permet de modifier le contenu que vous allez alors recevoir ou envoyer vers le site.

Les informations, comme des coordonnées bancaires pour un site de vente en ligne, ainsi récupérées par le pirate peuvent être utilisées à mauvais escient. Dans ce cas, le protocole HTTPS devient incontournable sous peine de perdre la confiance de vos clients et une part importante de vos bénéfices.

Certificat SSL EV + HSTS = Sécurité et intégrité

La mise en place du HTTPS (Hypertext Transfer Protocol Secure) couplé à l'implémentation du HSTS (HTTP Strict Transport Security) sur votre hébergement permet de protéger l’intégrité et la confidentialité des données de vos visiteurs lors du transfert d’informations entre l’ordinateur de l’internaute et votre site internet mais aussi d’éviter toute usurpation d’identité de votre site si vous optez pour un certificat SSL EV.

Cela implique l’utilisation d’un certificat SSL dont il existe aujourd’hui plusieurs niveaux :

  • Le certificat SSL standard : permet d’afficher la mention HTTPS et le cadenas dans la barre d’adresse du navigateur.
  • Le certificat SSL à validation étendue (EV) : il permet en plus de la mention HTTPS et du cadenas, d’afficher la barre d’adresse en vert et la dénomination légale de votre entreprise.

Il est indispensable également que l'hébergement soit correctement paramétré pour activer le HSTS afin de prémunir votre site d'une attaque MITM.

Comme expliqué, il faut retenir que le protocole HTTPS apporte non seulement de la crédibilité à votre site, en particulier s'il s’agit d’un site marchand, mais il vous permet de bénéficier également d’un meilleur positionnement dans les moteurs de recherches ( Google, Bing, Yahoo..).

Afin que cette mise en place soit efficace, il faut bien s'assurer de prendre en compte les démarches à suivre pour que ce passage en HTTPS se fasse sans impacts négatifs pour votre référencement.

L'agence W4U vous propose de vous accompagner vous garantissant que cette migration technologique vous apporte le plus haut degré de sécurité en toute sérénité.

N'hésitez pas à demander votre devis gratuit !