L’année est presque terminée, le mois d’octobre est enfin arrivé et si vous vous demandez ce que vous devriez cocher sur la « liste des choses à faire » de votre plan d’affaires, alors vous devriez certainement accorder la priorité à la révision de la sécurité de votre site Web. À partir de ce mois-ci, Google fera officiellement savoir à ces visiteurs si votre site n’est pas sécurisé pour qu’ils puissent y naviguer. Cela ne devrait pas être une surprise, puisque Google a annoncé ses intentions dès 2014. Néanmoins, c’est le moment d’agir. Voici ce que vous devez rechercher pour éviter que Google ne présente des avertissements de sécurité à vos visiteurs et à vos clients potentiels.
C’est à moi que vous parlez ?
Un site sécurisé signifie que votre site a reçu un certificat SSL. SLL utilise des serveurs HTTPS (Hypertext Transfer Protocol Secure) pour crypter et stocker les informations données sur le site. Voici des informations plus détaillées de Google sur les serveurs HTTPS. Non seulement ils offrent une assurance à vos visiteurs en sécurisant toute information qu’ils fournissent via le remplissage d’un formulaire, comme les détails d’une carte de crédit, mais Google a également annoncé que HTTPS est un facteur de classement, même s’il n’est pas énorme. Alors, comment pouvez-vous savoir si votre site est sécurisé ? L’une des façons les plus simples est d’ouvrir une fenêtre incognito et de regarder l’URL de votre site dans la barre de recherche. Est-ce qu’on y lit « Secure|HTTPS » ? Si c’est le cas, vous n’avez rien à craindre. Si vous tentez de saisir des informations dans un champ de votre site et que l’on peut lire « non sécurisé » au début de votre URL, cela signifie que votre site n’est pas sécurisé et que vous devez contacter votre développeur Web, votre hébergeur ou tenter de passer vous-même à un site sécurisé. Google a réalisé un GIF pratique affichant ce à quoi cela ressemblerait pour les utilisateurs.
Est-il trop tard pour sécuriser mon site ?
La mise à jour de Google sur la façon dont il affiche les sites non sécurisés dans Chrome est prévue aux alentours du 24 octobre. Si vous avez déjà obtenu un certificat SSL pour votre site, bravo à vous. Il n’est jamais trop tard pour passer votre site en HTTPS. Jared Jones, l’un de nos développeurs Web techniques, a écrit un article de blog détaillé sur l’importance d’avoir un site sécurisé, les mesures que vous pouvez prendre pour passer au HTTPS et les raisons pour lesquelles cela peut affecter la vitesse de votre site et votre ROI global. Si vous envisagez de vous attaquer vous-même à ce projet, ce billet est un excellent point de départ. Google prévoit d’annoncer de futurs changements pour renforcer la sécurité des sites, comme l’affichage de « non sécurisé » pour toutes les pages HTTP et pas seulement celles en mode incognito. On peut dire sans risque : faire ce simple changement augmentera la confiance des visiteurs de votre site, ce qui entraînera un taux de retour plus élevé pour votre entreprise. Contactez notre équipe d’experts, nous pouvons vous aider à faire le changement aujourd’hui. Attention, tous les certificats SSL ne sont pas égaux. Assurez-vous que le fournisseur du certificat SSL est approuvé par Google. En achetant un certificat SSL, une configuration au niveau du serveur est nécessaire pour la mise en place ainsi que pour la maintenance continue. Le processus doit être répété à chaque fois qu’il arrive à expiration. Une fois que le certificat SSL est acheté, il doit être configuré au niveau du serveur afin de compléter la configuration. Une maintenance continue est également nécessaire et le processus doit être répété à chaque fois qu’il expire. Lorsque vous mettez à jour vos URL en HTTPS, vous devez également mettre en œuvre des redirections 301 appropriées et tous vos actifs doivent être adressés lors du déménagement.
