HTTPS, l’incontournable en 2017
Le chiffrement du protocole internet http appelé https n’est, maintenant, plus une option pour l’affichage des pages web. Trois raisons au moins me viennent rapidement à l’esprit.
Pourcentage de pages chargées en https dans Chrome (Google Blog – nov 2016)
Tout d’abord, l’utilisation du protocole https, largement promu par Google depuis 2014, est en nette progression depuis cette date. La « menace » d’une pénalité de positionnement pour les sites en http n’y est certainement pas pour rien. Si insignifiant soit-il à l’heure actuelle (1% pour certains) le malus ne pourra qu’augmenter dans un avenir proche.
Ensuite, peut-être pressés par les nouveaux navigateurs Brave, Vivaldi et récemment Neon, les navigateurs Chrome puis Firefox ont annoncé qu’ils afficheraient désormais beaucoup plus clairement si la connexion à un site était sécurisée ou non. Dans un contexte de crainte généralisée, cet indice peut signaler l’éventualité d’un risque inutile aux yeux de vos visiteurs. Si le site utilise https, il sera valorisé comme sur les images suivantes :
dans Chrome
dans Firefox
Mais, et c’est surtout là la nouveauté, maintenant tous les sites encore en http seront stigmatisés par les navigateurs de la façon suivante.
De quoi refroidir les ardeurs de visiteurs hésitants.
Enfin, la mise en œuvre pouvait, auparavant, rebuter un peu et servir de justification. Toutefois, la plupart des hebergeurs intègrent dorénavant et par defaut dans leurs offres, des certificats gratuits type DV (Domain Validation) comme Let’s Encrypt. Ces derniers facilitent grandement la mise en place par une automatisation complète. Cependant, ils ne font par référence à votre organisation et pour les transactions pour lesquelles le degré de confiance est très important (achats ou engagement juridique par exemple) les autres certificats seront plus indiqués : OV (Organization Validation) et EV (Extended Validation).
