Nous vous l'annoncions début septembre, d'ici la fin du mois de janvier 2017, le HTTPS deviendra la norme. Votre site internet récolte des informations sensibles concernant ses visiteurs (mots de passe, informations bancaires, données personnelles,…)? Alors migrez vers le HTTPS, sous peine de voir votre site taxé de la mention « non-sécurisé » d'ici peu.
HTTP < HTTPS
Les protocoles HTTP (HyperText Transfer Protocol) et HTTPS (HyperText Transfer Protocol Secure) consistent en des langages ayant pour but de permettre la transmission d'informations entre un serveur web et un client. À la différence du HTTP, le HTTPS est dit sécurisé. Un protocole SSL (Secure Sockets Layer) s'ajoute à ce dernier afin de crypter les informations potentiellement sensibles, écartant ainsi toute corruption.
Les internautes, lorsqu'ils surfent sur le web, s'attendent à une expérience sécurisée et privée. Google entend donc répondre à ces exigences en pénalisant tout prochainement les connexions HTTP au profit de l'HTTPS.
Ce à quoi il faut s'attendre…
À ce jour, lorsque vous naviguez sur un site sécurisé, il en est fait mention dans le coin gauche de l'URL. Lorsque vous transitez au départ d'un site non-sécurisé, en revanche, l'URL de ce dernier est actuellement précédé d'un symbole « information ». Si vous cliquez dessus, apparaîtra alors les phrases suivantes:
Votre connexion à ce site n'est pas sécurisée. Vous ne devriez pas saisir d'informations sensibles (par exemple, votre mot de passe ou les informations de votre carte de paiement) sur ce site car elles risquent d'être dérobées par des pirates informatiques.
Google entend, d'ici quelques jours, aller encore plus loin dans cette démarche de transparence. À partir de la fin janvier, les connexions HTTP de ces sites sensibles seront donc taxées de la mention « non sécurisé ».
Un premier pas
Ce n'est là que la première action du géant du moteur de recherche. À l'avenir, ce dernier entend en effet aller plus loin encore dans cette démarche de sécurisation d'internet.
Ainsi, dans le cadre de navigations privées, tous les sites internet HTTP seront à l'avenir précédés de la mention « non sécurisée », en rouge, auxquelles s'ajoutera le signe attention, rouge également.
Google parle, dans un futur proche, d'imputer également cette mention quel que soit le type de site internet HTTP et peu importe le mode de navigation choisi.
Si Facebook, Twitter, Wikipedia et Amazon, par exemple, ont d'ores et déjà migré vers ce protocole sécurisé, de nombreux sites populaires n'ont malheureusement pas encore passé le pas. Découvrez lesquels en cliquant ici.
Les avantages du HTTPS
Si le protocole HTTPS a l'avantage de donner confiance à l'internaute, ce n'est pas là sa seule qualité. En effet, des tests ont démontré qu'un site internet fonctionnant à l'aide du protocole HTTPS chargeait bien plus rapidement que son concurrent non sécurisé.
À côté de cela, rappelons que Google, dans l'optique de booster le passage du HTTP au HTTPS avait promis, en 2014 déjà, de booster le ranking des sites sécurisés, au détriment des sites ne l'étant pas. Google promet aujourd'hui encore plus fort, à savoir pénaliser les sites HTTP. Un argument qui devrait finir de vous convaincre…
Passez au HTTPS
N'attendez plus: février approche à grand pas. Optez pour le HTTPS avant qu'il ne soit trop tard.