Pas de HTTPS pour votre site web ? Chrome avertira vos visiteurs dès le mois de juillet !
Google tient ses promesses et alertera bientôt de façon très claire les internautes qui utilisent son navigateur Chrome lorsque ceux-ci visitent un site qui n’utilise pas de connexion HTTPS. Utilisez donc HTTPS le plus vite possible et évitez à vos visiteurs d’être inquiétés par les sonnettes d’alarme !
HTTPS : la carotte et le bâton
Cela fait déjà quelques années que les développeurs des navigateurs les plus populaires font de nombreux efforts pour inciter les webmasters à utiliser le protocole sécurisé HTTPS. Dans notre article intitulé « Trois excellentes raisons de passer à HTTPS » (entre autres), nous expliquons les avantages pour l’utilisateur et les sites web. Google récompense notamment les sites web HTTPS en leur permettant de bénéficier d’un meilleur positionnement parmi les résultats de recherche.
Après avoir convaincu différents sites web via la manière douce (= la carotte), Google brandit à présent le bâton, et s’apprête à pénaliser les webmasters les plus têtus, qui n’utilisent toujours pas ce protocole sécurisé.
Que se passera-t-il concrètement ?
Dès juillet 2018, l’internaute qui visitera un site web HTTP avec son navigateur Chrome verra apparaître l’avertissement bien visible « not secure » dans sa barre d’adresses.
Et alors que cet avertissement n’apparaissait autrefois que sur les sites web qui contenaient du contenu confidentiel (champs de saisie, mots de passe, etc.), il apparaîtra bientôt sur n’importe quel site web HTTPS ordinaire.
Qu’en est-il de l’impact ?
Les visiteurs d’un site web HTTP seront rappelés à la dure réalité : la communication avec ce site web n’est pas sécurisée. Cela signifie que les données qui sont échangées entre le site web et leur ordinateur peuvent être interceptées et modifiées. En fait, ils n’ont même pas la garantie que le site web qu’ils visitent est bel et bien celui qu’il prétend être.
L’impact de cet avertissement est très important. Avec son navigateur Chrome, Google possède une part de marché remarquable, allant de 41,38 % en Inde à 63,77 % en Espagne. Les autres navigateurs (Mozilla, Edge, Safari) suivent eux aussi l’exemple de Chrome.
Qu’est-ce que la transition vers HTTPS changera à votre niveau ?
Pour pouvoir proposer un site web HTTPS à votre visiteur, vous avez besoin d’un certificat SSL. De tels certificats existent sous différentes formes, allant de simples certificats Let's Encrypt gratuits, qui offrent une garantie de base, à des certificats plus sophistiqués, qui garantissent également le standing de votre entreprise (certificats à validation étendue).
Pour savoir comment implémenter le certificat SSL, n’hésitez pas à consulter notre article intitulé « Le certificat SSL : que devez-vous faire au juste ? »
Ne laissez pas un horrible avertissement « not secure » gâcher toutes les heures de travail que vous avez consacrées à votre site web et au développement de la confiance de vos clients ! Un certificat SSL (gratuit ou payant), qui est nécessaire pour pouvoir établir une connexion sécurisée HTTPS, est un must et n’a vraiment rien de compliqué !