La prochaine version de Google Chrome promet quelques changements importants dans l’affichage des sites non sécurisés. Cette nouvelle mesure s’inscrit dans la volonté de sécurisation des données des internautes dans le but d’endiguer l’augmentation des cyber attaques.
En Octobre prochain, un message indiquera aux internautes tous sites non sécurisés lors d’une quelconque interaction sur le site internet en question. Le HTTPS devient donc la priorité de Google et s’impose comme un élément obligatoire.
Tout d’abord, qu’est-ce qu’un site sécurisé ?
Un site internet sécurisé implique que toute information transmise entre le site internet et le visiteur soit cryptée. Pour cela, il faut installer un certificat SSL sur son site web, qui permet d’obtenir une url en HTTPS. C’est essentiel car c’est ce qui empêche toute personne ou logiciel malveillant d’intercepter des données et informations personnelles des internautes.
Visuellement, les internautes ont conscience qu’ils sont sur un site sécurisé grâce à la présence du « s » dans l’url ainsi que d’un cadenas vert dans la barre d’adresse.
Les nouvelles mesures pour les sites non sécurisés
Vous aurez peut être remarqué que depuis le mois de janvier, le navigateur Chrome affiche les pages HTTP comme non sécurisées.
En navigation privée les internautes s’attendent à une plus grande confidentialité de leurs données, c’est pourquoi le message « Non sécurisé » sera affiché dès le départ, au chargement de la page.
Pour les navigations classiques (non privées), une url HTTP s’affichera comme non sécurisée dès la première interaction de l’internaute sur la page (exemple : demandes de contact ou de devis, inscription, achats, transactions, candidatures).
Des répercussions seront à prévoir :
- perte de confiance des internautes,
- hausse du taux de rebond,
- baisse du chiffre d’affaires provenant du canal web.
Comment s’y préparer ?
Cette sécurisation passe par l’installation d’un certificat SSL.
Les certificats SSL peuvent répondre à 3 méthodes de validation : DV (Validation du Domaine), OV (Validation de l’Organisation) et EV (Validation Etendue). Les méthodes de validation sont différentes car elles n’ont pas les mêmes exigences. Elles caractérisent le niveau de confiance des certificats SSL.
La Validation Etendue – le niveau de validation et de confiance le plus élevé
Un certificat SSL EV répond aux critères les plus exigeants. Il a le niveau de confiance et de sécurité le plus élevé et est fortement recommandé. Avec l’activation de la barre d’adresse en vert, vos visiteurs verront immédiatement que votre site web est sécurisé et visualiseront directement le nom de votre entreprise et l’Autorité de Certification.. Ce certificat offre le plus haut niveau de sécurité à vos visiteurs et rend quasiment impossibles toutes les techniques de fraude et de phishing.
La Validation de l’Organisation
Ces certificats SSL impliquent une vérification de certaines informations concernant votre entreprise afin de confirmer sa légitimité et son identité. Non seulement votre nom de domaine est validé mais aussi l’entreprise elle-même, en fournissant une double réassurance à vos visiteurs.
La Validation du domaine – certificat SSL émis en quelques minutes
Un certificat SSL à validation du domaine est le type de certificat le plus rapide à émettre. Le certificat SSL DV certifie seulement que le site web est sécurisé. Aucune Autorité de Certification n’a vérifié et validé l’identité du propriétaire du site web. Nos experts vous conseillent d’utiliser des certificats SSL DV pour des échanges internes uniquement ou pour des phases de pré-production.
AGORALYS vous accompagne dans le choix du certificat le plus adapté à vos besoins. N’hésitez pas à prendre contact avec l’un de nos consultants accrédités pour des conseils avisés et personnalisés via notre formulaire de contact.