Google et Mozilla veulent HTTPS sur absolument toutes les pages… Êtes-vous prêt ?
À l’avenir, les navigateurs Chrome et Firefox préviendront tous deux les utilisateurs de façon encore plus claire lorsque ces derniers visiteront une page web qui n’est pas sécurisée via le protocole HTTPS. Qu’est-ce qui va changer ?
HTTPS est important
Pour faire court, le protocole HTTPS (HTTP secure) permet d’établir une connexion sécurisée entre le navigateur de votre visiteur et votre site web.
- Le chiffrement offre une protection contre l’espionnage : les informations que votre visiteur saisit ne peuvent pas être lues.
- D’autre part, l’authentification confirme que votre site web appartient bien à la personne qui se dit en être le propriétaire et qu’il n’est donc pas une copie frauduleuse.
[/su_list icon]
HTTPS est basé sur le certificat SSL, dont il existe plusieurs versions.
- Le plus simple, le certificat Let’s Encrypt gratuit, offre à n’importe quel site web l’opportunité de proposer du trafic HTTPS.
- Les certificats VE (Validation Étendue), qui sont d’un niveau supérieur, offrent eux aussi des garanties au niveau de la solvabilité et de la fiabilité de l’entreprise qui se cache derrière le site web. Pour pourvoir déterminer le type de certificat qui vous convient le mieux, n’hésitez pas à consulter notre article « Un certificat SSL premium ou un certificat Let’s Encrypt gratuit… que choisir ? »
1. Chrome obligera l’utilisation de HTTPS avec le mode de navigation Incognito
Actuellement, le navigateur Chrome affiche déjà un avertissement dans la barre d’adresses lorsque vous arrivez sur une page HTTP sur laquelle se trouve un champ de saisie pour un mot de passe ou un numéro de carte de crédit.
Dès octobre 2017, un avertissement apparaîtra dans deux autres situations :
- lorsque votre visiteur doit saisir des informations sur un site web (y compris d’autres informations qu’un mot de passe ou un numéro de carte de crédit)
- ou lorsqu’il visite votre site web en utilisant le mode Incognito, même lorsque la page ne contient aucun champ de saisie.
Et c’est surtout ce dernier cas qui est important, car de nombreux internautes optent pour le mode incognito pour protéger leur vie privée. En utilisant ce mode, ils ne sont en effet pas suivis par des cookies et autres trackers. Leur historique de navigation n’est pas enregistré non plus. L’avertissement qui leur signale qu’ils visitent une page non sécurisée ébranlera leur confiance dans votre site.
Google a clairement expliqué qu’un avertissement sera présent sur tous les sites web où HTTPS n’est pas utilisé.
2. Firefox sera lui aussi plus strict en l’absence de HTTPS
Dans le navigateur Firefox, un cadenas vert verrouillé apparaît dans la barre d’adresses lorsqu’une page HTTPS est visitée. À partir de la version 51 de Firefox (janvier 2017), un cadenas gris barré par une ligne rouge a été ajouté en guise d’avertissement sur les pages qui n’utilisent pas HTTPS où un mot de passe est demandé.
Dans les prochaines versions du navigateur Firefox, un avertissement supplémentaire encore plus clair sera affiché sur les pages qui n’utilisent pas HTTPS. Lorsque l’utilisateur clique sur le champ d’un nom d’utilisateur ou d’un mot de passe, il verra le cadenas gris et barré en plus de l’avertissement « Cette connexion n’est pas sécurisée. Les identifiants saisis ici pourraient être compromis. »
Tout comme Google Chrome, Mozilla confirme qu’à terme, le cadenas barré apparaîtra sur toutes les pages qui n’utilisent pas HTTPS.
Google Chrome et Mozilla Firefox afficheront bientôt un avertissement sur toutes les pages qui n’utilisent pas HTTPS. Ne perdez pas la confiance de votre visiteur et passez à HTTPS sans plus attendre !
N’attendez plus : protégez dès à présent votre site web avec HTTPS !
Les efforts de Google et Mozilla ont entre-temps déjà porté leurs fruits. Depuis la version 56 de Chrome, le nombre de pages comportant un champ de saisie pour un mot de passe ou le numéro d’une carte de crédit et dépourvues d’une connexion HTTPS a chuté de 23 % dans Chrome. Du côté de Firefox, le nombre de formulaires de connexion protégés par HTTPS est passé de presque 40 % à presque 70 %. Le nombre total de pages HTTP a quant à lui augmenté de 10 %.
Et vous ? Avez-vous déjà franchi le pas vers une meilleure protection de votre site web ? N’attendez pas plus longtemps et préparez votre site web à cette nouvelle évolution. Cela vous permettra non seulement de protéger vos visiteurs, mais votre site web – ainsi que votre entreprise – gagneront en outre la confiance des utilisateurs.
Lisez-en plus sur Let’s Encrypt, le certificat SSL gratuit que Combell vous propose par défaut avec votre site web. Quant à nos articles « SSL : qu’est-ce que c’est et comment cela fonctionne-t-il ? » et « Le certificat SSL : que devez-vous faire au juste ? », ils vous fourniront de plus amples informations sur le comment et le pourquoi des certificats SSL. Pour conclure, n’oubliez pas notre pratique assistant SSL, qui peut vous aider à déterminer le type de certificat qui convient le mieux à vos besoins spécifiques.