En juillet 2018, Google pose un nouveau jalon pour rendre Internet encore plus sûr. La recette pour y parvenir? Les sites Internet qui ne sont pas cryptés en SSL seront indiqués comme étant peu sûrs. Les personnes qui installent la version 68 de Google Chrome seront informées du manque de sécurité par une mention claire dans le navigateur.

De même, les dispositions du règlement général sur la protection des données (RGPD) de l’Union Européenne sont en vigueur depuis le 25 mai 2018. Il n’y a donc pas fallu beaucoup de temps avant qu’un avocat ait eu l’idée de poursuivre en justice un exploitant de site Internet parce que sa demande via le formulaire de contact n’a pas été transmise par «https». Avec un certificat SSL, l’exploitant renforce la confiance de ses visiteurs et est au moins en conformité avec le RGPD sur ce point. Les PME suisses feraient en outre bien d’opter dès le début pour des certificats Business EV SSL. De tels certificats sont en effets assortis d’un processus de validation effectif, sérieux et à plusieurs niveaux, si bien qu’ils permettent de vérifier à tout moment l’authenticité de l’entreprise lors de l’ouverture de son site Internet.

Jusqu’à présent, les sites Internet non cryptés étaient munis d’une remarque neutre dans Google Chrome. Pour les champs de saisie destinés aux logins sécurisés ou aux formulaires qui ne sont pas cryptés, Google Chrome affiche toutefois un avertissement adéquat depuis la version 62. Avec Chrome 68, la version de juillet 2018, Google souhaite informer encore plus clairement les utilisateurs de ce qu’il faut penser des sites Internet non cryptés: ils ne sont «pas sûrs».

Quel est le bon certificat SSL pour un particulier?

De nombreux sites Internet sont déjà cryptés. Nos clients font partie des précurseurs. En effet, et en tant que premier prestataire d’hébergement de sites Internet, Hostpoint a offert à tous ses clients des certificats SSL gratuits avant même le lancement officiel de Let’s Encrypt. Depuis lors, plus de 100 000 certificats FreeSSL sont en service chez nos clients.
Les certificats FreeSSL de Hostpoint constituent une bonne solution pour les exploitants de sites Internet privés. Ils ne sont toutefois validés que par domaine, ce qui signifie qu’aucun organisme de certification ne vérifie l’identité de l’exploitant réel du site Internet et s’il est digne de confiance. C’est pourquoi Google Chrome prévoit également de retirer le cadenas vert pour les certificats SSL validés purement par domaine dans le courant du mois de septembre.

De plus en plus de sites Internet d’hameçonnage adoptent le https

Hélas, comme d’habitude, les cyberdélinquants s’adaptent eux aussi continuellement aux nouvelles possibilités. Les chercheurs spécialistes de la sécurité montrent que de nombreux visiteurs de sites Internet qui sont cryptés en «https» font à tort l’hypothèse qu’ils sont sécurisés.

Jusqu’à la fin de l’année 2017, il y a déjà eu 8 fois plus de sites Internet d’hameçonnage utilisant «https». Pour cette raison également, il est d’autant plus important que les entreprises fassent le maximum en termes de normes de sécurité et qu’elles adoptent des certificats assortis d’une véritable vérification de leur entreprise.

Pourquoi les entreprises devraient opter pour des certificats Business EV SSL

Les certificats Business EV SSL s’accompagnant d’une vérification du propriétaire, un élément incontournable pour chaque site Internet commercial, constituent la bonne solution pour les entreprises. Ceux qui les utilisent indiquent clairement à leurs utilisateurs que le site Internet a recours à un processus de vérification à plusieurs niveaux, si bien que la confiance est garantie. De plus, avec un certificat Business EV SSL, cet examen approfondi est rendu bien visible grâce à la coloration en vert de la barre d’adresse dans le navigateur. Le nom de l’entreprise est par ailleurs lui aussi clairement affiché.

Mais ce n’est pas tout: le point décisif réside dans le fait que des certificats SSL validés purement par domaine (par exemple des certificats Let’s Encrypt) sont certes considérés en principe comme sûrs en ce qui concerne le transfert de données entre le site Internet et celui des visiteurs mais qu’ils n’indiquent toutefois pas si le site Internet de l’entreprise voulu par le visiteur s’affiche réellement. Un risque accru d’incidents d’hameçonnage existe ainsi pour les certificats SSL n’ayant aucun processus de vérification étendu du propriétair. Les visiteurs de sites Internet se sont entre-temps habitués à faire davantage confiance aux barres d’adresse vertes qu’à celles qui ne le sont pas, mais aussi à faire confiance aux noms clairement visibles des entreprises.


Avec un certificat Business EV SSL, la barre d’adresse du navigateur indique non seulement l’URL mais aussi le nom de l’entreprise. Le marquage vert et le «https» sont les signes d’une sécurité et d’une transparence maximales.

Sites Internet sans SSL: les derniers arrivés seront pénalisés par Google!

Il est maintenant grand temps d’agir. En effet, l’avertissement de sécurité ou d’insécurité sur Google Chrome va troubler les visiteurs ou même les effrayer. Google récompense en outre dans les résultats de recherche les sites Internet qui font état d’un cryptage SSL sécurisé. Le classement de la recherche organique dans l’index de recherche Google est meilleur si un site Internet est crypté.

Avant la conversion d’un site Internet ou d’une boutique en ligne de HTTP à HTTPS, il faut toutefois s’assurer que le site Internet est capable de fonctionner en HTTPS. Comment faire? Dans notre Centre d’assistance, nous avons compilé toute une série d’articles d’aide consacré aux systèmes de CMS les plus couramment utilisés.

Près des deux tiers de tous les internautes utilisent Google Chrome, ses deux seuls concurrents perdant beaucoup de terrain

Près des deux tiers des internautes utilisent Google Chrome. Plus de 60% d’entre eux utilisaient déjà le navigateur de Google pour surfer sur Internet en mai 2018. Les trois autres concurrents, Internet Explorer, Safari et Firefox, ne totalisent que 10% de part de marché à eux trois.


Graphique: parts des Page Views Source: statista.com, 02.07.2018

Hostpoint prend en charge l’installation des certificats SSL pour ses clients

L’installation des certificats SSL est simple au possible et gratuite chez Hostpoint. Même les certificats Business EV SSL peuvent être demandés en quelques clics et sont généralement activés en un jour ouvrable. Hostpoint accompagne le client dans le processus de vérification. Le processus de renouvellement est lui aussi largement automatisé et devient ainsi un jeu d’enfant.

Les certificats Business EV SSL pour les entreprises sont gratuits la première année!

Ton site Internet n’a pas encore de certificat Business EV SSL ? Nous veillons à renforcer la sécurité grâce à une offre imbattable dans toute la Suisse: les clients professionnels qui s’abonnent chez Hostpoint à un certificat Business EV SSL en profitent gratuitement pendant toute une année. L’année suivante, le certificat EV SSL coûte CHF 12.– par mois. La durée minimale du contrat et de deux ans.

 

Google ne veut plus que du https pour tous les sites Internet. Es-tu prêt?

Claudius Röllin

Co-Founder & Chief Product Officer

0