SSL et HTTPS, une obligation depuis janvier 2017 pour tous les sites web ?

Au sujet du SSL, Google avait annoncé en septembre 2016 : « à partir de janvier 2017, Chrome 56 indiquera dans la barre d’adresse un message signalant un danger pour certains sites web non accessibles en HTTPS. »

SSL https obligation Janvier 2017

Le certificat SSL et le protocole HTTPS sont-ils obligatoires pour tous les sites internet depuis janvier 2017 ? Mais de quoi s’agit-il exactement ? Qu’est-ce qu’un certificat SSL et qu’est-ce que le protocole HTTPS ?

Certificat SSL et protocole HTTPS ?

Pour un site internet, un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d’une personne physique ou d’une personne morale. Installé sur un serveur web, le certificat active le cadenas vert et le protocole HTTPS dans les navigateurs.

connexion sécurisée via un certificat SSL
capture sur Firefox d’une connexion sécurisée via un certificat SSL
L’objectif du couple SSL & HTTPS est d’assurer une connexion sécurisée entre le serveur web qui héberge un site internet et le navigateur utilisé pour le consulter. »

Une connexion sécurisée est-elle obligatoire pour tous dès janvier 2017 ?

Non, il n’y a aucune obligation de sécuriser votre site internet au mois de janvier. Cependant, la mise en place d’une connexion sécurisée est vivement conseillée pour les sites collectant des données sensibles (cartes bancaires, mots de passe, espace membre,…).

En effet, les premiers sites touchés par le signalement de Google à travers Chrome seront les sites qui échangent des données confidentielles tels que les sites e-commerce. L’absence de connexion sécurisée pour accéder au site sera signalée à travers Google Chrome, avec pour conséquence très probable une baisse des ventes.

no ssl chrome 56
Traitement de certaines pages web non sécurisées via SSL dans Chrome 56 à partir de janvier 2017

Les sites e-commerces ne seront pas les seuls concernés. Google l’a déjà annoncé, tous les sites internet devront être sécurisés dans le futur. Pour le moment, cette échéance n’a pas encore été dévoilée par Google. Elle le sera peut-être dans le courant de l’année 2017.

Les dernières annonces de Google

La sécurité du web est l’une des priorités de Google depuis des années. Le message de Google concernant le signalement des sites non sécurisés est une suite logique des annonces précédentes.

au mois d’août 2014 :

Nous commençons à utiliser le protocole HTTPS en tant que facteur de positionnement. Pour l’instant, cet indicateur a très peu de poids et ce afin de laisser le temps aux webmasters de passer au protocole HTTPS.

en décembre 2015 :

Gmail, la recherche Google et YouTube bénéficient de connexions sécurisées depuis longtemps. Nous avons également commencé à légèrement améliorer le classement des URL HTTPS dans les résultats de recherche l’an dernier. La navigation sur le Web devrait être une expérience privée entre l’utilisateur et le site Web, sans que cela ne donne lieu à des actes d’espionnage, à des attaques dites « de l’homme du milieu » ni à des modifications de données. C’est pourquoi nous appuyons fortement la généralisation du HTTPS.

SSL ou pas ? Nos conseils pour l’année 2017

Nous vous préconisons depuis plus d’un an d’adopter le certificat SSL dès que vous le pouvez, voici quelques précisions :

  • Dans le cadre d’une création ou d’une refonte de site internet, le HTTPS est de rigueur.
  • Pour les site e-commerces et les sites collectant des données confidentielles, nous préconisons le passage en HTTPS le plus rapidement possible.
  • Si votre site internet ne collecte aucune donnée sensible, vous pouvez attendre la prochaine annonce de Google.

Pour vous aider dans votre prise de décision, Google promet d’accorder un « Bonus SEO » pour inciter les éditeurs à passer en HTTPS. Les premiers à franchir le pas en profiterons plus longtemps !

Mise à jour du 26/07/2017 : selon MOZCAST.COM, plus de 56% des liens présents dans les résultats de recherche de Google sont en HTTPS. Si vous êtes toujours en HTTP c’est le moment de franchir le pas, de plus il existe maintenant des certificats gratuits.

Mise à jour du 06/09/2017 : à partir d’octobre 2017, toutes les pages en HTTP seront notifiées comme étant « non sécurisées » sur le navigateur Google Chrome (source).

Mis à jour10 mai 2021 Nb de vues 13662 Commentaires 0

En vous inscrivant à notre newsletter, vous acceptez que vos données soient utilisées comme mentionné dans notre Politique de confidentialité

Je commente

Je note

Cet article est noté 4.9/5 par 14 de nos lecteurs

ALLER EN HAUT Demander un devis