HTTPS… sinon gare à la mention «not secure». Le temps presse !
Le 31 janvier, Google privilégiera le HTTPS au détriment du HTTP. Google Chrome affichera la mention «not secure» lorsqu’un site sur lequel transitent des informations sensibles n’est pas sécurisé.
HTTPS par souci de sécurité. Selon Google, 50 % des requêtes passées sur Chrome proviennent de sites HTTPS. Les autres devront afficher la même politique de sécurité s’ils ne veulent pas être délaissés par les internautes de plus en plus méfiants… En effet, avec Chrome 56, l’indication «not secure» s’affichera devant l’adresse des sites qui transmettent des données sensibles sans chiffrement, à commencer par les mots de passe et numéros de carte bancaire.
HTTPS ? L’HyperText Transfer Protocol Secure, protocole de transfert hypertexte sécurisé, est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. En d’autres termes, le certificat SSL chiffre les données qui sont transmises par le protocole HTTP afin de les protéger d’éventuels dangers externes. Cela empêche notamment le vol de données par des tierces personnes.
Jusqu’à maintenant, lorsqu’un internaute naviguait sur un site sécurisé, il en était informé via une petite icône (un cadenas) dans la barre d’adresse. Cependant, dans le cas inverse, rien n’était fait pour indiquer qu’il évoluait sur un site dit non-sécurisé, soit en http… A la fin du mois, tout change !
Google avait prévenu. En août 2014, Google avait annoncé que les sites web au format HTTPS bénéficieraient d’un coup de pouce au niveau de leur classement dans les résultats du moteur de recherche. Ce «boost» s’est finalement révélé assez faible (1% des requêtes seraient impactées), mais il fait tout de même partie des facteurs pris en compte par Google et, surtout, le HTTPS permet de renforcer la sécurité du web et de donner confiance aux internautes. C’est une garantie contre le piratage des données personnelles. Le cryptage des données est très important dans le cadre des sites e-commerce. En effet, les sites de vente en ligne demandent des informations confidentielles à leurs visiteurs et, surtout, peuvent impliquer différents types de transactions notamment bancaires.
En soi, Google ne fait que tirer les conséquences de l’augmentation des attaques sur Internet. Hélas, si les entreprises ont été sensibilisées, beaucoup d’entre-elles, surtout parmi les PME, ont retardé une dépense modeste mais perçue comme non indispensable. Seuls les grands groupes ou marques à forte notoriété ont été plus prudentes et ont agi depuis longtemps.