Il y a quelques semaines, Google a lancé une campagne radicale encourageant les sites Web à modifier le protocole HTTP en HTTPS. À l'heure actuelle, l'entreprise informe les propriétaires de la nécessité de changer le protocole.
Des avertissements seront notés dans la prochaine version de Chrome qui marquent les pages HTTP (sans «S») comme «non sécurisées» pour les utilisateurs. Donc de quoi est-il question? Voici quelques réponses.
Quels sont les protocoles?
Si vous regardez attentivement la barre d'adresse, vous verrez le «http» précédant le nom de domaine. L'abréviation signifie HyperText Transfer Protocol qui execute la transmission de données. En fait, cela permet au navigateur de charger les pages avec précision.
Qu'est-ce qui ne va pas avec HTTP? HTTPS est-il vraiment meilleur?
Le problème est que HTTP est assez vieux. Le protocole a été développé il y a environ 20 ans, quand il n'y avait pas besoin de cryptage des données. En conséquence, il transmet des informations sans aucune protection supplémentaire.
Il est particulièrement dangereux pour les sites Web qui acceptent les paiements en ligne ou qui travaillent avec les données personnelles des utilisateurs, par exemple par le biais de comptes personnels.
HyperText Transfer Protocol Secure a.k.a HTTPS résout ce problème en utilisant SSL. Il s'agit d'un outil de chiffrement spécial, qui protège l'interception des données et empêche les attaques man-in-the-middle.
Pourquoi maintenant?
En fait, Google et d'autres sociétés font la promotion du HTTPS depuis longtemps. Néanmoins, les propriétaires de sites Web ne sont pas pressés de sécuriser leurs protocoles. Selon les dernières recherches, le nombre de sites utilisant HTTPS ne dépasse pas 15% du web mondial. Pendant ce temps, la cybercriminalité en 2016 représente 450 milliards de dollars de dégâts.
Mon site Web ne fonctionne pas avec les paiements. Devrais-je m'inquiéter?
Des rapports font état que Google va forcément abaisser le classement des sites Web avec le protocole HTTP. Lors de la récente conférence au Luxembourg, les représentants de la société ont déclaré qu'ils commenceraient à le faire à partir de juin ou juillet 2017. En attendant, les dernières versions de tous les navigateurs populaires marquent les sites HTTP comme «insécurisés».
Les clients de «La Loupe» reçoivent des certificats de sécurité et le protocole chiffré HTTPS dans le cadre de la maintenance technique de leurs sites Web. Si vous êtes intéressé par le fait d’obtenir plus d'informations sur ce sujet, contactez-nous!