https : Ce que Google veut…

Depuis plusieurs années les acteurs du web un peu au fait des tendances sentent le vent tourner. Et la météo sur le web, qu’on le veuille ou non, c’est Google qui la fait en grande partie.

En avril 2015, le responsable sécurité de la toute puissante firme de Mountain View évoquait déjà l’objectif de voir le trafic internet chiffré à 100 %. Aujourd’hui, Google oeuvre doucement mais surement afin que ce souhait devienne une réalité.
Et pour cela il utilise deux de ses leviers favoris :

1. Votre crédibilité : sans https votre site risque bientôt d’être clairement identifié comme non sécurisé. Aïe !
2. le « ranking signal » c’est à dire la prise en compte de ce facteur pour le positionnement des résultats sur le moteur de recherche. re-Aïe !

Un site en Http sera très bientôt étiqueté comme « non-sécurisé »

Et les choses s’accélèrent… le géant du web l’a annoncé ; à partir de début 2017, il commence à marquer des sites comme « non sécurisé » si ceux-ci n’utilisent pas ce fameux protocole HTTPS.

Dans un premier temps, Chrome commence par marquer comme « non-sécurisés » uniquement les sites web qui transmettent des mots de passe ou des infos de cartes de crédit, sans HTTPS.
Si vous avez une page de login sur votre site http : vous pouvez vérifier. Mais il ne compte pas en rester là,  il entend pénaliser tous les sites en HTTP, sans exception, en les estampillant clairement comme non-sécurisés.

Avouez que ça le fait pas trop d’avoir une mention « NOT SECURE » juste à côté de l’URL de votre site.

Fichtre alors ! Je n’ai rien compris, c’est quoi cette histoire de https ?

Pour faire simple l’http (HyperText Transfer Protocol) est un protocole de communication client-serveur.
Ce protocole est largement répandu, mais le problème est que pour les connexions en http, tous les échanges se font en texte, non crypté et donc lisible par n’importe qui voulant espionner le réseau (comme un vilain pirate par exemple  ). Alors certes, la plupart des sites sensibles (paiement en ligne, banques, e-commerces) sont depuis longtemps sécurisés, mais encore énormément de sites ne le sont pas, et si votre site possède une page connexion et n’est pas sécurisé, votre mot de passe et vos données peuvent être alors assez facilement piratés. Autre problème, lorsque vous ouvrez un site sur HTTP, quelqu’un, au niveau du réseau, peut voir, enregistrer ou même modifier le site avant qu’il n’arrive chez vous. Pas top n’est-ce pas ?

Pour palier à ce problème, Il existe un protocole appelé HTTPS qui permet que les échanges entre clients et serveurs soient cryptés donc protégés.

Du coup, quels avantages pour les bons élèves ?

1. Le référencement de votre site sera amélioré. Si les résultats ne sont pas encore flagrants, le critère https risque de devenir de plus en plus important dans l’avenir.Bon cela parait encore un peu flou et incertain, mais ce qui est sûr par contre ce que, par effet de balancier, face aux sites http sanctionnés qui finiront par baisser, vous pourrez au pire vous maintenir et vous rapprocher de votre place tant convoitée dans les 10 premiers résultats (sous réserve bien sur d’avoir un site optimisé SEO avec un minimum de stratégie et de contenu).
2. La crédibilité de votre site sera renforcée : face au nombre d’arnaque et de charlatans, le petit cadenas vert (même s’il ne protège pas de la bêtise humaine) aura à n’en pas douter, un impact psychologique fort sur les visiteurs.

Et moi j’en pense quoi (au cas où ça vous intéresse…) ?

Du bien…

Tout ce qui va en direction de la sécurisation du web est positif. Ceux qui vivent du E-commerce (ils sont de plus en plus nombreux) veulent que leurs clients soient en pleine confiance quand ils commandent chez eux. Le https est déjà une belle avancée et permet à chacun de faire le tri entre les sites de vente professionnels, bien gérés et à jours, et les sites plus artisanaux sur lesquels il est plus risqué de laisser trop d’infos personnelles sensibles. Au delà du e-commerce, ce passage au https va permettre d’écrémer un peu, et c’est bien là une des volonté de Google ; favoriser les sites de qualité, gérés sérieusement et enterrer progressivement les sites les moins cleans. Donc évolution plutôt positive.

…mais pas trop quand même

C’est toujours la même histoire, sous couvert de progrès, de sécurisation on crée des inégalités et de nouvelles restrictions à nos libertés. Les détenteurs de petits sites sans trop de moyens, blogs ou autres, se verront à terme presque contraints de mettre la main à la poche pour rester crédibles. Certains vautours du web (et oui… ça existe vraiment) vont en profiter pour plumer quelques pigeons en surfacturant ce passage au https.
Personnellement, j’ai décidé de basculer tous les sites de mes clients en https gratuitement début 2017 (c’est déjà fait pour les e-commerces et sites avec réservations). J’attends maintenant de voir les retombées positives au niveau positionnement Google.

Des petits trucs à savoir :

Bonne nouvelle quand même pour les petits budgets « Let’s Encrypt » propose un certificat SSL niveau 1 (garantie anti-écoutes) gratuitement
https://letsencrypt.org/. Bon, ok c’est gratuit, donc ça ne vous couvre pas en cas de problème (ancune garantie).
Les hébergeurs ont donc la possibilité de proposer des option https peu onéreuses. Rapprochez-vous de votre hébergeur pour en savoir plus.

Si vous avez un site WordPress, je vous invite à consulter l’excellent dossier ultra complet de wpmarmite.com

Tester votre certificat SSL/TLS

Vous avez la possibilité de tester votre cetificat SSL sur ce site. Il testera votre site et lui attribuera une note.

Vous pouvez voir que 90west.fr est pas mal noté   😀 :