Pourquoi est-il maintenant urgent de mettre un certificat SSL (HTTPS) sur votre site ?

Dans sa fiche des bonnes pratiques en cybersécurité datée de janvier 2015 l’Agence Nationale de la Sécurité des Systèmes d’Information) indiquait :

« Il est important de vérifier que le site visité est légitime et possède une connexion sécurisée (HTTPS). »

Aujourd’hui, dans un souci de plus grande sécurisation du web, Google relance le sujet et prévient qu’à compter d’octobre 2017 son navigateur (Chrome) affichera des avertissements de sécurité sur les sites n’ayant pas de certificat SSL (HTTPS).

« Ce nouvel avertissement s’inscrit dans un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP comme n’étant pas sécurisées.
Passez à HTTPS.
Pour éviter que votre site soit signalé comme n’étant pas sécurisé lorsque des internautes le consultent sur Chrome.  »

Notre préconisation, l’achat et l’installation d’un Certificat SSL (https) auprès d’un organisme de certification

• Cryptage de la liaison entre le navigateur web et le serveur web qui héberge le site internet.
• Cadenas et accès en HTTPS au lieu de HTTP
• Validation du domaine (DV)
• Cryptage de 40 bits (minimum garanti) à 256 bits
• Sceau cliquable dans vos mentions légales (vos visiteurs verront que votre entreprise a été identifiée et que leur navigation est sécurisée)

Temps de mise en place : l’obtention du certificat demande une 10 aine de minutes ; s’ajoute 1h00 pour son installation .

Le protocole HTTPS, qu’est-ce que c’est ?

HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et le site.

Les données envoyées à l’aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection :

• Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu’un internaute navigue sur un site Web, personne ne peut « écouter » ses conversations, suivre ses activités sur diverses pages ni voler ses informations.
• L’intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.
• L’authentification : prouve que les internautes communiquent avec le bon site Web. Cette méthode protège contre les attaques des intercepteurs et instaure un climat de confiance pour l’internaute qui se traduit par d’autres retombées pour votre activité.

Bonnes pratiques de mise en œuvre du protocole HTTPS

Utiliser de solides certificats de sécurité

L’activation du protocole HTTPS pour votre site implique l’obtention d’un certificat de sécurité. Ce dernier est délivré par l’autorité de certification (CA), qui prend des mesures pour vérifier que votre adresse Web appartient bien à votre entreprise, et protège ainsi vos clients d’attaques des intercepteurs. Obtenez votre certificat auprès d’une autorité de certification fiable.

Emmanuel Coudurier