Savez-vous que depuis janvier 2020 Google pénalisera le référencement (SEO) des sites non sécurisés (HTTP)?
Qu’est-ce qu’un certificat SSL (HTTPS)?
Le certificat SSL vous permet de sécuriser des pages de votre site afin que des renseignements tels que les identifiants de connexion et les numéros de carte bancaire ne soient pas envoyés en texte clair, mais chiffrés.
Vous devez impérativement sécuriser les zones de connexion, les zones d’achat et d’autres pages sur lesquelles des informations sensibles peuvent être envoyées sur le Web.
Site, Blogue, Boutique : Établissez un lien de confiance avec vos clients potentiels.
Un visiteur sur votre site qui voit l’avis « Non sécurisé » n’est sans doute pas rassuré, surtout s’il veut y faire des achats, ou remplir un formulaire d’abonnement ou de demande de renseignements, par exemple.
Pourquoi sécuriser votre site web et le convertir en HTTPS?
- Assure la confidentialité et l’intégrité des données de même que l’authentification de votre organisme.
- Il est un critère important du référencement et pénalise les sites non sécurisés.
- Nouveauté cette année, d’ici octobre 2020, Google Chrome bloquera graduellement le téléchargement des fichiers en provenance de sites non sécurisés. (e.g., .exe, .apk, .zip, .iso, .pdf, .docx, .png, .mp3)
La sécurité avant tout… Les rôles essentiels du certificat SSL :
- Sécuriser la connexion de votre client à votre site en chiffrant l’ensemble des informations transmises lors de l’envoi de données provenant de vos divers formulaires.
- Éviter toute usurpation d’identité.
- Détecter les ressources de contenus mixtes venant de sites externes au vôtre (liens images, liens vidéos, etc.).
Les sites web en http labellisés «non sécurisé» depuis la sortie de Chrome 68 en juillet 2018
Si votre site web est encore en http, ne soyez pas surpris de voir ce label plutôt effrayant affiché à côté de votre site web pour tous les utilisateurs du navigateur Chrome (56% des internautes) :
Outre l’aspect visuel plutôt repoussant de ce label «non sécurisé», de nombreux aspects liés à la sécurité et à la performance de votre site web entrent en jeu. Un site non sécurisé (http) encourt un risque potentiel de piratage ou d’espionnage des données. Concrètement, en http, à chaque fois qu’un internaute entre une donnée personnelle dans votre site web, cette information est transférée vers votre serveur sous forme de texte lisible.
Téléchargements non sécurisés sur Google Chrome
Google annonce qu’à partir de la version 83, le navigateur Chrome bloquera les téléchargements de fichiers via HTTP et lorsque des domaines affichent HTTPS.
Ce blocage se fera de manière progressive en plusieurs étapes et en fonction de la nature des fichiers. En voici un résumé dans le tableau suivant :
Cette campagne commencera avec la version Chrome 82 avec d’abord de simples avertissements (voir ci-dessous) concernant des exécutables (.exe et .apk par exemple) téléchargés via HTTP et ce alors que le domaine du site web affiche HTTPS. Le blocage interviendra avec la version 83 de Chrome en juin.
Pour les autres types de fichiers, une même mécanique sera observée. C’est à partir de la version 86 de Google Chrome en octobre 2020 que le blocage sera globalisé et complet.
Notez que pour la version Chrome sur Android et iOS, il y aura un décalage d’une version pour la mise en pratique par rapport à la version bureau.
