Google, Chrome et Android afficheront un avertissement «d’erreur liée à la confidentialité» sur tous les sites non HTTPS dès juillet 2018. Actuellement, les sites HTTP sont identifiés comme «Non Sécurisé» par le géant numérique.

Afin de clarifier la situation et de pouvoir agir rapidement, prenez bien connaissance de ces trois points importants :
  1. HTTP et HTTPS : c’est quoi
  2. Qu’est-ce qu’un certificat SSL et pourquoi l’utiliser
  3. Comment agir devant la situation

HTTP et HTTPS : c’est quoi

L’Hyper Text Transfer Protocol Secure (HTTPS) est la version la plus sécuritaire pour la communications et la navigation web. Depuis septembre 2016, Google a annoncé à deux reprise sont intention de mettre des bâtons dans les roues des site Web sous HTTP, un protocole moins sécuritaire. En premier lieu, une identification à la gauche des URL Web des sites indiquant (actuellement) la sécurité de connection à été appliqué. En juillet prochain, Google affichera un avertissement aux utilisateurs qui voudront naviguer sur des sites n’utilisant pas de protocole d’encryptage de donnés sécuritaire de type HTTPS. Deux types de protocole :
  • HTTP : Protocole de transmission de données.
  • HTTPS : Protocole de transmission de données par cryptage de données.

(Avertissement affiché actuellement sur les sites Web HTTP)

Qu’est-ce qu’un certificat SSL et pourquoi l’utiliser

Lorsque vous souhaitez accéder à un site Web, une requête de connection est envoyé en une fraction de seconde vers votre hôte. Lors de la demande d’accès, la page sous HTTPS vous retourne instantanément une validation comme quoi le protocole auquel vous accédez est sécuritaire. Un peu comme une poigné de main effectué entre deux personnes de confiance. Cette confirmation est possible grâce à un processus de certification. Plus techniquement, grâce à un certificat SSL. Celui-ci s’assure de bien encrypter vos données de navigation plutôt que de les transmettre textuellement comme elles sont reçues. En résumé, ce procédé évite que vos données de navigation soient volées par des pirates informatiques ou par des personnes mal intentionnées. En voici un exemple :

(Example of data transmission - HTTP and HTTPS)

 

Comment agir devant la situation

Le plus important est d’agir rapidement (avant juillet 2018) afin que votre site ne soit pas signalé comme «Non Sécurisé» et pour éviter d’être bloqué par Google Chrome et Android sous l’avertissement «Votre connexion n’est pas privée». Exemple ci-bas :

Comment être identifié en tant que site «Sécurisé» par Google :

  • Si vous êtes du genre à vous débrouiller vous-même sur les plateformes de développements web : Google vous suggère de visiter ce site pour vous aider à programmer votre propre certificat SSL sur votre page.
  • Si vous souhaitez faire la mise à jour vous même, mais que vous désirez obtenir un soutien lors de l'installation : vous pouvez consulter des forums ou obtenir un appuis professionnel en nous contactant par téléphone ou par courriel.
  • Si vous souhaitez agir rapidement et économiser les risques ainsi que votre temps : vous pouvez nous écrire ou nous téléphoner maintenant afin d’obtenir les services et les informations les mieux adaptés pour cette situation.