Comment améliorer la sécurité de votre site et la confiance de vos utilisateurs ?

Comment sécuriser votre site avec un certificat SSL, et améliorer votre référencement et la confiance de vos utilisateurs.

 

* WebExpress SSL Lock

A quoi sert un certificat SSL?

Un certificat SSL permet de chiffrer, c’est à dire de crypter, les données échangées entre vos utilisateurs et votre site web.

Quel intérêt?

Crypter les communications va permettre de rendre la navigation sûre, et ainsi garantir que les données échangées ne sont ni interceptées, ni falsifiées. Même si un pirate ‘écoute’ la communication sur le réseau, il sera dans l’impossibilité de décrypter les données, et donc de voir son contenu.

Cette garantie est indispensable dans le cadre de transactions d’achats sur un site e-commerce, la consultation des comptes sur un site bancaire ou sur son email, mais aussi simplement dès lors que la saisie d’un mot de passe est nécessaire.

Comment ça marche?

En résumé, le protocole SSL gère le cryptage et le décryptage de manière totalement transparente, en utilisant un certificat SSL qui doit être installé sur le serveur.

Lorsqu’il navigue sur le net, l’utilisateur est averti qu’il est sur un site sécurisé par une icône en forme de cadenas dans la barre d’adresse. Nous connaissons tous cette icône, que nous avions l’habitude de voir sur les sites bancaires depuis plusieurs années :

https://www…

 

Il existe plusieurs niveaux de certificats, qui garantissent globalement le même niveau de sécurisation, en offrant des prestations complémentaires, comme le fonctionnement en multi-domaines ou l’affichage du nom de l’entreprise vérifiée.

Pourquoi cela concerne mon site aujourd’hui en 2017 ?

L’expérience utilisateur

Depuis janvier 2017, les navigateurs principaux (Chrome, Firefox, Edge, Opera…) prévienne les utilisateurs lorsqu’ils se connectent à un site non sécurisé. Dans certains cas, la navigation est même bloquée par défaut sur certains sites si la non sécurisation peut présenter un risque.

L’avertissement envoyé (‘Non sécurisé’, ou ‘Non sécurisé ou Dangereux’) avec un picto en forme de triangle rouge peut-être extrêmement dissuasif pour l’utilisateur, qui ne poursuivra pas sa navigation vers le site plutôt que de prendre un risque clairement signalé.

Le référencement Google

Au niveau du référencement, Google prend désormais en compte la sécurisation d’un site web pour le calcul de son positionnement dans les résultats de recherche.

La … sécurité !

Le certificat SSL garantit la sécurité de la communication entre l’utilisateur et le site web consulté. Ainsi, les échanges sont cryptés et ne peuvent pas être interceptés, modifiés ou lus. Indispensable pour ne plus prendre le risque de se faire dérober ses identifiants et ses mots de passe dans les fenêtres de connexion, et pour réaliser des paiements en ligne en toute tranquilité.

https certificate valid

Le certificat SSL est désormais une fonctionnalité recommandée pour l’ensemble des sites web. Le SSL devient donc aujourd’hui une norme de fait à adopter.

En savoir + :

Précisions : A noter, le certificat SSL sécurise l’échange de données entre le serveur web du site et l’utilisateur. Il ne sécurise pas le serveur web lui-même qui doit être défendu des attaques (par exemple le fameux DDoS) par des moyens spécifiques de la responsabilité de l’hébergeur et du développeur du site.


BONUS

ANSSI logo
En complément à la sécurisation de son site web, voici la dernière version du guide des 42 bonnes pratiques de sécurité pour les entreprises, édité par l’ANSSI :