Google l'a annoncé, les navigateurs internet ont emboité le pas, à partir de maintenant, les sites "non sécurisés" n'ont plus bonne presse !
Sécurité à tout prix ?
Précisons tout de suite que, selon la littérature officielle, un site non sécurisé (reconnaissable au protocole http affiché dans la barre d'adresse de votre navigateur) est un site qui échange des informations sans les coder. C'est à dire que cela concerne la très très grande majorité des sites que vous consultez, sans avoir jamais pris aucun risque pour votre ordinateur ni fait prendre aucun risque à qui que ce soit.
Le seul intérêt des sites "sécurisés" est de protéger l'échange des données, ce qui peut être intéressant quand on fait du paiement en ligne. En dehors de ça, l'avantage est mince...
Cachez ce http que je ne saurais voir...
Mais il faut, sur internet comme ailleurs, être politiquement correct et montrer qu'on joue le jeu de la sécurisation des sites. Et en plus, Google nous a juré (croix de bois croix de fer, sinon je vais...) que les sites https seront avantagés par l'algorithme. Difficile donc de résister. Et c'est pour cette raison que nous vous proposons désormais de passer votre site en https.
Certificats pour tous
Plusieurs types de certificats peuvent être utilisés, les EV (extended value) particulièrement recommandés pour les sites sensibles (e-commerce notamment) et les Let's Encript recommandés pour les sites classiques (les WordPress par exemple). Contactez votre prestataire pour analyser les possibilités dans votre cas particulier.
Les pirates sont au taquet...
Reçu le 28 mars 2017, un message en provenance de Wordfence (le monitoring sécurité que nous utilisons dans les sites WordPress) :
"This morning we are publishing a public service post showing how malicious phishing sites are getting valid SSL certificates from certificate authorities. In Chrome, this means that a phishing site is labeled as 'Secure'."
Intéressant, non ?