par | 21 Sep 2016

HTTPS : le compte à rebours est lancé par Google

Cette année, Google a annoncé qu’il considérerait le HTTPS comme un élément clé pour le positionnement d’un site web dans les résultats de recherche. Cette fois-ci, Google a décidé d’aller plus loin et va désormais labelliser en 2017 tous les sites en HTTP comme « non sécurisés », afin de prévenir les utilisateurs que ces sites n’utilisent pas le HTTPS. Devriez-vous activer le HTTPS sur votre site web pour autant ? Quelles sont les conséquences de cette directive Google sur votre site eCommerce ?

Votre site web va-t-il être marqué au fer rouge ?

Votre site web va-t-il être marqué au fer rouge ? #https #securite Cliquez pour tweeter

Ce jeudi, Emily Schechter, membre de l’équipe de sécurité Chrome, explique sur le blog sécurité officiel de Google, que la première étape est de marquer les sites HTTP sur lesquels transitent des mots de passe et des numéros de cartes bancaires.

Une modification à venir dans le navigateur Google Chrome, préviendra directement l’utilisateur que le site web est non sécurisé dès le 1er janvier 2017. Le compte a rebours est lancé et cela se traduira par l’apparition d’une inscription en rouge, affichée directement dans la barre d’adresse de votre navigateur. Google Chrome utilise déjà ce genre de label pour prévenir les utilisateurs qu’un certificat SSL est mal configuré.

https-google-security

Image de PresseCitron.com

Avec une telle mise à jour au sein de Google Chrome, même un site web qui n’est pourtant pas compromis par un programme malveillant sera perçu comme à risque par l’utilisateur. Le navigateur Chrome représentant plus de 60% de part de marché en juillet 2016, il ne faut pas prendre cette information à la légère.

Sans le HTTPS vous êtes exposé aux risques suivants

Sans le #HTTPS vous êtes exposé aux risques suivants Cliquez pour tweeter

Travailler votre indice de confiance pour accueillir vos visiteurs est primordial pour toute plateforme eCommerce. Ce qui vaut encore plus pour les TPE et PME qui ne disposent pas d’une notoriété suffisante pour rassurer les visiteurs.

Sans HTTPS, il est possible d’intercepter les communications entre le serveur et le navigateur pour obtenir les données images, textes, mots de passe, informations bancaires… TOUT ! Il suffit qu’un de vos clients consulte votre site pour le pirate puisse intercepter et usurper ses identifiants et données confidentielles.

ozon-https-ssl-tls-securityVotre commerce en ligne risque d’être affecté si vous n’activez pas le HTTPS sur votre site eCommerce. Les clients préféreront faire leur shopping sur un site web qui ne présente aucun danger, sans label d’avertissement. Les directives en faveur du HTTPS sont de plus en plus nombreuses et contraignantes, alors pourquoi ne pas traiter le sujet dès maintenant en implémentant un certificat SSL/TLS au sein de votre site ?

Et si vous pouviez avoir un certificat SSL / TLS gratuitement ? 

Et si vous pouviez avoir un certificat #SSL / #TLS gratuitement ? Cliquez pour tweeter

Pour intégrer la sécurité HTTPS, vous avez simplement à configurer un certificat SSL/TLS. Avant OZON, déployer un certificat SSL/TLS sur un site eCommerce était une tâche complexe et coûteuse.

Comme la sécurité HTTPS ne doit pas être un luxe inabordable, nous avons décidé d’offrir à tous nos clients un certificat SSL/TLS pour chaque site que vous protégez avec OZON. En quelques minutes, sans contraintes techniques ou financières, votre boutique en ligne bénéficiera d’une sécurité HTTPS à l’état de l’art. Nous garantissons dans le temps le niveau de sécurité de nos certificats.

Vous souhaitez avoir plus d’informations sur nos certificats SSL/TLS ou sur la migration en HTTPS ? Je vous recommande notre article : avec le HTTPS, augmentez votre indice de confiance.

Share This