L'importance d'un site sécurisé : à quoi servent les certificats SSL ?

Cela semble encore inconcevable d'avoir des sites internet non sécurisés en 2018 et pourtant c'est le cas de très nombreux sites web qui ne possèdent toujours pas de certificat SSL !

Mer 16 Mai 2018

Est-ce de l'inconscience ou de la négligence de la part des porteurs de projets ? Je n'ai pas la réponse précise à cette question mais il est malheureux de naviguer sur des plateformes e-commerce où l'on peut encore effectuer des achats quotidiens et où l'on partage nos données de paiement sans la moindre protection.

Pénalités multiples pour les sites non sécurisés

A présent, l’ignorance de ceux qui gèrent ces sites web, sera de plus en plus pénalisée à différents niveaux. Sans parler des risques de piratage, du fait que de nombreux visiteurs de ces dits sites n'auront pas confiance et donc ne convertiront pas, il y aura également des conséquences plus lourdes. En effet, Google s’apprête à pénaliser encore plus tous les sites web ne possédant pas un certificat SSL dans ses résultats de recherches.

Vous vous demandez sans doute concrètement, comment Google peut vous pénaliser ? En fait, le géant d'internet commencera à signaler à ses utilisateurs, d’une façon plus soutenue, les sites qui ne sont pas sûrs et à pénaliser ces derniers au niveau du SEO dans son classement sur le plan des mots-clés. Jusqu’à présent, tout ce que Google faisait se résumait à ajouter la mention « Not Secure » sur la barre URL, mais puisque ce détail échappe à la plupart des utilisateurs, Google affichera cette information d’une façon plus accentuée dans ses résultats de recherche, à coté des sites web qui ne possèdent pas le certificat. Quand on sait le temps que prend le référencement naturel, on a plutôt envie de conserver tout son travail et ses efforts !

Avec ceci en tête, on comprend mieux l'importance d’investir dans ce certificat. Chez Cotinga, à chaque nouveau projet, l'une de nos priorités est d'informer le client sur l’acquisition d’un certificat SSL, surtout si son site web implique le traitement de données sensibles, autrement dit « privées ».

site sécurisé - les pénalités

Qu'est-ce qu'un certificat SSL ?

C'est un certificat qui valide la protection de données lors des échanges entre le site web et le consommateur final. Son objectif est d’empêcher les « pirates » de voler les informations confidentielles des utilisateurs afin d’en tirer profit. Il s’agit d’une technologie fondée sur le chiffrement très utilisé dans des applications financières et des commerces en ligne ; elle est toutefois très peu « user-friendly », vu qu’il existe sur le marché plusieurs alternatives différentes et il faut savoir laquelle est la plus adéquate à votre modèle d’affaires. En théorie, chaque fournisseur présente ses tarifs en indiquant clairement ce que comporte chaque option, mais il est judicieux de toujours consulter son agence web avant de se décider. Elle sera plus à même de vous indiquer l’option la plus adaptée à vos besoins.

Pour savoir si un site possède ou non un certificat SSL, rien de plus simple : il suffit de regarder la barre de navigation (là où on entre les url) et la première chose à voir sera « Secure https : ... » - le sigle de HyperText Protocol Secure ou protocole de transfert hypertexte sécurisé, ceci pour les sites web avec le certificat de sécurité. Pour tous les autres, il y aura seulement « http », sans le s donc. Le HTTPS est la version sécurisée du HTTP.

Principe du HTTPS

Son principe de fonctionnement est simple : le site doit simplement acheter un certificat auprès d’une autorité de certification (CA) s’il souhaite profiter des avantages du protocole HTTPS.

Il existe trois types de certificats selon le niveau de vérification par CA :

  1. Validation Domaine : c’est le certificat type et le moins cher. Ce genre de certificats permet le cryptage de base. Il nécessite une simple vérification pour la propriété du domaine et est délivré très rapidement.
  2. Validation Étendue : grâce à ce type de validation, l’autorité de certification procède à un examen en profondeur de l'entreprise avant de délivrer le certificat. Ce certificat SSL fournit le plus haut degré de sécurité.
  3. Validation Entreprise : ce certificat inclut l’authentification de l’entreprise ou de l’organisation détenteur du domaine.

Le seul inconvénient lié au certificat c’est son coût fixe et qui doit être renouvelé tous les ans ou tous les trois mois en fonction du certificat. Mais il s’agit d’une importance symbolique si l’on prend en considération tous les avantages découlant de l’obtention d’un certificat SSL. L’usage correct de certificats SSL aidera non seulement à protéger vos clients mais il aidera aussi à vous protéger et à gagner en crédibilité auprès de vos usagers et à obtenir leur confiance.

À présent lors de vos prochains achats en ligne sur votre site préféré, pensez à faire attention à ce petit détail et évitez de divulguer vos données personnelles si vous n’êtes pas absolument certain que le site web est sûr.

Pour toutes questions supplémentaires concernant les certificats SSL, n'hésitez pas à nous contacter.  Nous serons ravis de vous éclairer, aussi bien que d’en apprendre un peu plus sur votre projet !


Marine

Marine

Co-fondateur de Cotinga