Skip to content

Nom de domaine - Hébergement - Email

Accueil » Actualité » N’attendez pas pour migrer votre site en SSL

N’attendez pas pour migrer votre site en SSL

Par l’intermédiaire de sa « Search console » le moteur de recherche Google commence à envoyer des notifications aux webmasters des sites qui ne sont pas accessibles en HTTPS (SSL / TLS).

A compter d’octobre 2017, le navigateur Chrome (version 62) signalera comme non sécurisées les pages qui proposent en HTTP un formulaire ou des champs de saisie de type <input>.

Les propriétaires de site pensent, à tort, que cette notification ne concernera que les sites de vente en ligne et qui collectent des paiements en ligne. Cela concerne en réalité tous les sites web qui affichent :

  • un formulaire de contact
  • un champ de recherche
  • l’inscription à une newsletter
  • une page de connexion à un espace membre

Pour rappel, le navigateur Google Chrome est utilisé par approximativement 50% des internautes français. Si votre site propose ce type de formulaire, potentiellement un internaute sur deux pourrait recevoir une alerte de sécurité, avec les conséquences que cela implique en termes d’image de marque et fréquentation.

Ces notifications ne signalent pas (nécessairement) le piratage de votre site ou un réel problème de sécurité sur ce dernier. Elles ont vocation à indiquer qu’en l’absence de connexion SSL, les données saisies par l’intermédiaire de votre site sont transmises en clair entre le navigateur de l’internaute et le serveur d’hébergement. Ces données non cryptées pourraient le cas échéant être interceptées.

Google précise « Ce nouvel avertissement s’inscrit dans un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP comme n’étant pas sécurisées. »

Il y a fort à parier que l’étape suivante sera de signaler comme non sécurisés tous les sites qui ne sont pas accessibles en SSL

Comment anticiper ou résoudre ce problème ?

Pour éviter que votre site soit signalé comme non sécurisé lorsque des internautes le consultent, vous devez passer votre site en SSL (HTTPS). L’adresse de votre site passera de « http://www » à une adresse « https://www ». Pour ce faire, il est nécessaire de disposer d’un certificat SSL installé sur votre espace d’hébergement et associé à votre nom de domaine.

Comment obtenir un certificat SSL ?

Depuis mars 2017, One2Net propose des certificats SSL Let’s Encrypt™ gratuits pour ses services d’hébergement en Packs et A la carte.

Lire l’annonce : Certificat SSL/TLS Let’s Encrypt™ disponible avec votre hébergement One2Net

Depuis cette date, un certificat SSL est activé automatiquement pour toute nouvelle commande d’un service d’hébergement.

Si vous disposez d’un hébergement activé avant cette date vous pouvez demander la création de votre certificat SSL dans votre espace client.

Consultez l’aide : Comment activer mon certificat SSL ?

Une fois le certificat SSL activé, votre site devient disponible à la fois par le protocole HTTP et par le protocole HTTPS.

Comment effectuer la migration de mon site en SSL ?

Maintenant que vous disposez d’un certificat SSL actif sur votre hébergement, il est important de « migrer » votre site pour que les visiteurs et moteurs de recherche y accèdent en HTTPS. Cette opération incombe à votre webmaster.

Consultez l’aide :  Précautions et étapes pour migrer un site existant en SSL

Besoin de déléguer la migration de votre site WordPress vers SSL ?

Si vous souhaitez que One2Net se charge de migrer votre site WordPress vers sa version SSL, nous proposons une offre « packagée » à un tarif forfaitaire.

Consultez l’offre : Pack de migration WordPress vers SSL

 


N.B. Des notifications de sécurité similaires sont déjà affichées pour certains champs dans le navigateur Firefox depuis sa version 52 (voir l’annonce http://mzl.la/20RYfGW )

Firefox SSL

Notification de sécurité dans Firefox