Sommaire
À compter du 1er janvier 2017, Google Chrome a identifié les sites Web sans cryptage SSL comme non sécuritaires. Cet article explique ce que vous pouvez faire et explique des exemples pratiques du fonctionnement du cryptage SSL.
Avec une part de marché de 73,8%, Google Chrome est le navigateur le plus utilisé au monde. Mozilla Firefox est juste derrière avec un peu moins de 15%. Actuellement, dans ces deux navigateurs, les pages Web non cryptées sont affichées dans la barre d'adresse avec un "i" entouré. En cliquant sur le symbole, vous obtenez l’indication que la "connexion n’est pas sécurisée".
À compter de janvier 2017, la version 56 du navigateur Google Chrome a pour la première fois émis un avertissement lorsqu'un site Web sans certificat SSL est appelé. En outre, les utilisateurs de Google Chrome doivent également être avertis ailleurs que sur les sites Web non chiffrés. Le 17.08.2017, Google a finalement fourni un message d'avertissement envoyé par l'intermédiaire du GSC pour lui permettre de rester enthousiaste.
Figure 1: Part de marché des navigateurs dans le monde à partir de novembre 2016
Comment fonctionne le SSL
Si un site Web crypté SSL est appelé, le serveur demandé répond d'abord avec un certificat. Celles-ci sont émises par une autorité de certification (CA). Les autorités de certification connues sont par exemple Symantec, Thawte ou GlobalSign. Le certificat permet à l'utilisateur de vérifier l'identité du serveur et la validité du cryptage.
Le cryptage lui-même a toujours lieu à l’aide du méthode clé publique: Les données sont codées lors de leur envoi et décodées à la réception. Si les données sont exploitées du serveur au récepteur pendant leur transfert, elles sont inutilisables en raison de leur cryptage.
Figure 2: Représentation graphique du fonctionnement de SSL / TLS
Un verrou vert situé à gauche de l'URL indiquera aux utilisateurs que le site dispose d'un certificat SSL et que les données transférées sur ce site sont cryptées afin de le protéger des accès et des manipulations tiers.
Si un site Web est crypté avec un protocole, il peut être lu non seulement sur le cadenas, mais également sur l'abréviation HTTPS. S'il y a des problèmes avec la connexion au site Web ou l'intégration du certificat, cela sera affiché dans la barre du navigateur avec un triangle rouge.
Digression: SSL et TLS
SSL et TLS sont deux termes différents pour la même chose. Tous deux donnent leur nom au chiffrement des pages Web à l'aide d'un protocole hybride. Cependant, TLS (Transport Layer Security) représente le développement ultérieur de SSL (Secure Sockets Layer). Cependant, le nom TLS n'a pas pu s'établir dans de nombreuses régions et est donc inconnu de nombreuses personnes. Compte tenu de ce fait, de nombreux fournisseurs d'accès Internet utilisent encore le terme SSL.
Grands succès de l'initiative "HTTPS Everywhere"
Deux ans après le lancement de l'offensive de sécurité "HTTPS Everywhere", les premiers succès visibles émergent. En octobre 2016, il a été annoncé que la moitié des sites Web sont désormais équipés d'un cryptage SSL. Cela a abouti aux données de télémétrie évaluées de Google et de Mozilla Firefox.
Le rapport de transparence de Google révèle que:
- 49 des 100 sites Web les plus visités au monde affichent leur présence en ligne de manière standard dans HTTPS, notamment amazon.de, facebook.com et linkedin.com.
- 7 autres exploitants de sites Web utilisent également le protocole HTTPS moderne, mais pas encore automatiquement. C'est-à-dire que l'entrée supplémentaire de HTTPS: // est nécessaire pour pouvoir visiter le site crypté.
- Douze des 100 meilleurs sites Web travaillent actuellement sur le cryptage complet.
- Apple.com, ebay.com et bing.com protègent actuellement leurs zones de connexion avec un protocole de cryptage.
- Bien que Amazonaws.com utilise le protocole HTTPS standard, il redirige vers une page de destination.
Avec une cohérence exemplaire, WordPress, le principal fournisseur de systèmes de gestion de contenu au monde, détient 58,8% du marché.
Le fondateur Matt Mullenweg a déclaré dans un article de blog que certains changements entreraient en vigueur l'année prochaine. Il est dit d'introduire certaines fonctionnalités qui ne peuvent être utilisées que par les sites Web qui supportent HTTPS. En outre, les sociétés d'hébergement qui n'offrent pas le cryptage SSL standard ne seront plus prises en charge et promues à l'avenir.
Figure 3: Actions de sites Web cryptés dans le monde entier
Acteur mondial à la demande refoulée
Les géants de l'information, cnn.com, forbes.com et dailymail.co.uk en sont les exemples négatifs: ils ne disposent actuellement d'aucun cryptage. La décision de ne pas chiffrer son propre site Web est souvent délibérément prise par des portails de nouvelles en particulier, car il est possible que des revenus publicitaires soient perdus du fait de la présence de la présence en ligne dans HTTPS. Les annonces non conformes à SSL seront automatiquement supprimées de la vente aux enchères par AdSense.
Cependant, même les publicités compatibles avec un protocole cryptographique ont souvent un revenu inférieur à celui généré par le passage au HTTPS. Les recettes publicitaires chutent jusqu'à 35%. Néanmoins, les connexions non sécurisées présentent un risque de sécurité qui ne doit pas être sous-estimé. L’objectif déclaré par Google Chrome (chiffrement SSL omniprésent sur le Web) est donc encore loin.
Figure 4: Avertissement récent concernant les pages non chiffrées sur Google Chrome et Mozilla Firefox
En plus des principaux portails d’information, les entreprises de taille moyenne doivent s’améliorer. La proportion de ceux qui utilisent le cryptage SSL est d'environ 50%. Les raisons de l’utilisation prudente d’un protocole de cryptage dans ce cas ne sont pas les pertes de ventes possibles dans le domaine de la publicité en ligne, mais la Absence de règles de conformité dans l'entreprise et problèmes d'utilisateurs chez les employés.
Cependant, les risques de base sont présents: environ les trois quarts des entreprises interrogées cryptent les données stockées sur leur système de stockage et près des deux tiers disposent d’un logiciel de cryptage des courriels. L'utilisation est donc encore largement incohérente.
Avantages du cryptage SSL
Le cryptage SSL rend un site d'entreprise plus sûr et renforce la confiance des clients dans le site Web appelé. Cette confiance est un signal utilisateur important qui peut avoir un impact positif sur vos optimisations SEO. Après tout, à l'exception du client et du serveur, aucun tiers ne peut lire ou manipuler la communication. Le symbole de cryptage correspond donc à un label de qualité. Les utilisateurs restent plus longtemps sur la page visitée, ce qui entraîne une baisse du taux de rebond.
Cela est particulièrement vrai dans le domaine du commerce électronique: Le symbole de cryptage entraîne une réduction considérable des avortements lors des transactions d'achat, en particulier si les scellés du site sont intégrés à la page d'accueil. Surtout, les faibles taux de rebond ont un effet positif sur la visibilité des moteurs de recherche et peuvent conduire à un meilleur classement dans les SERP. Google a déjà considéré le cryptage SSL comme un facteur de classement depuis 2014. Cela souligne encore une fois l’importance de SSL et HTTPS pour le référencement. Avec une part de marché de 92,45% parmi les moteurs de recherche, Google définit clairement le cap.
Figure 5: Parts de marché des moteurs de recherche en Allemagne
Un autre avantage pour l'exploitant de site Web est la qualité croissante des données. Si un utilisateur passe d'une page HTTPS à une page non chiffrée, le référent est perdu. En d'autres termes, l'appel de l'URL source est supprimé et seule la visite de la page non chiffrée est considérée comme une visite directe dans les outils d'analyse Web tels que Google Analytics.
D'autre part, si vous passez d'une présence en ligne cryptée à un autre site Web crypté par SSL, le référent reste et la qualité des données augmente. La mise en place d'un certificat SSL apporte donc des avantages décisifs indéniables. Les développements actuels et la conversion concrète de votre site Web en HTTPS, nous vous le montrons dans cet article.
conclusion
La mise en œuvre d'un certificat SSL depuis 2017 n'est plus seulement une recommandation bien intentionnée, mais une nécessité absolue. À partir de 2018, ce sera la nouvelle norme pour Google Chrome, Mozilla Firefox et WordPress.
À compter de janvier 2017, Google Chrome avait déjà averti les sites non chiffrés et WordPress ne prend pas en charge les hôtes qui ne livrent pas leur site au format HTTPS par défaut. Tous ces aspects plaident en faveur de la conversion des sites Web en SSL. Un niveau de confiance plus élevé des utilisateurs dans le site, une chance d'obtenir un meilleur classement et un niveau élevé de sécurité des données sont les arguments les plus solides.
La théorie est bonne – la pratique est meilleure! Maintenant, analysez le site Web avec SEO Expertise GRATUITEMENT
Allons-y!