image fond
Langue : Fr En
" L'agence dont les plans médias se déroulent sans accroc "

Les bonnes pratiques

Les pratiques du web évoluent régulièrement.

Actuellement, une petite révolution est en cours : les navigateurs Firefox (Mozilla) et Chrome (Google) commence à favoriser le protocole HTTPS par rapport au HTTP. Ils seront sûrement suivi rapidement par les autres fournisseurs
De quoi s'agit-il ?

Le protocole HTTP(S) correspond à la facon dont un navigateur se connecte à un site web.

En HTTP, les données transitent en clair entre le navigateur et le site web.
Cela signifie qu'il est possible pour un tiers d'intercepter les données échangées.
Ce n'est pas forcément grave pour l'accès à des données publiques, mais cela peut devenir problématique en cas de transmission de données sensibles (notamment pour les paiements en ligne ou les identifications par exemple).

En quoi cela va-t-il impacter les sites internet ?

Les navigateurs commencent à afficher des messages d'avertissement sur les pages web en HTTP sur lesquels il existe un espace de connexion (identifiant / mot de passe). Cette alerte apparait en général en haut du navigateur, à côté de la barre d'adresse (cadenas barré).

Ce message risque de devenir de plus en plus insistant.
Les sites sur lesquels on ne peut pas s'identifier ne sont à priori pas concernés par le message, au moins dans un premier temps.
Mais la tendance est d'aller vers une généralisation du HTTPS, notamment sous l'impulsion de Google.
Il est possible qu'à terme les sites en HTTP soient pénalisés.

Que faut-il faire ?

Il n'y a pas aujourd'hui d'obligation à passer en HTTPS.

Cependant, pour les sites qui proposent de la vente en ligne ou une connexion à un compte, il faut se poser la question, car cela pourra à terme impacter les sites, d'abord à cause du message d'avertissement, ensuite à cause du traitement des moteurs de recherche, notamment Google qui recommande de passer en HTTPS systématiquement.

Comment passer en HTTPS ?

C'est une manipulation au niveau du serveur d'hébergement de votre site web. Cela doit donc être fait par l'hébergeur ou le prestataire web.
Pour passer en https, il faut :

Acheter un certificat de cryptage SSL auprès d'une autorité habilitée à proposer ce service.
Valider la propriété du site web
Installer le certificat

Concrètement, ca donne quoi ?

Il existe plusieurs types de certificats correspondant à différents niveaux de vérification des propriétaires. Cela impacte l'affichage du cadenas https à côté de la barre d'adresse (le cadenas signifie "connexion sécurisée").

Il est également possible de mettre en place d'autres types de certificats, n'hésitez pas à nous contacter.
Sources :
FR : https://www.developpez.com/actu/115406/Google-en-dit-plus-sur-ses-strategies-pour-une-plus-grande-adoption-du-HTTPS-Chrome-56-va-alerter-les-utilisateurs-s-ils-sont-sur-du-HTTP/
EN : https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/
EN : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Les solutions développées par Nokéweb :

Nos partenaires

  • logo okoclick
  • logo parisdepeches
  • logo okoop
  • logo vinsderegion
  • logo pumpsoundz
  • logo easy artisans
footer noke
Contactez-nous