Depuis le 1er janvier 2017, Google a changé les termes utilisés dans la barre d’adresse de son fureteur Chrome pour indiquer si une page sur laquelle on se trouve est sécurisée ou non.

En fait, la mécanique passée ne donnait aucune indication pour les sites standards n’utilisant pas de certificats de sécurité (SSL) et un petit cadenas vert s’affichait lorsque nous nous trouvions sur une adresse ayant l’introduction HTTPS://. Aujourd’hui, la mécanique est tout autre : un site standard sera signifié comme étant « Non sécurisé » (voir image principale plus haut) alors que celui ayant un certificat valide aura toujours son petit cadenas vert, mais auquel s’ajoute maintenant le terme « Sécurisé ».

 

 

 

Vous vous demandez si cela changera quelque chose pour votre propre site Web? Si vous ne faites que présenter du contenu informatif sur un site qui présente votre organisation ou un projet que vous faites, il n’y a pas à s’en faire pour l’instant. Cependant, pour les entreprises qui vendent des produits en ligne, cela pourrait changer la perception des acheteurs. Car même si vous utilisée une plateforme externe de paiement, comme PayPal par exemple, qui ne vous oblige pas à posséder votre propre certificat de sécurité, il se peut que les habitudes changent rapidement et que le HTTPS ne soit plus juste une validation de sécurité, mais aussi une indication de la qualité d’un site. Et quand on parle de qualité de contenu, de critères servant à son évaluation, dans le cas de Google on parle aussi de positionnement dans son moteur de recherches.

Déjà que Google rétrograde dans les résultats de recherche les pages Web qui ne sont pas ‘mobile friendly’, c’est-à-dire qu’elles ne sont pas présentées correctement sur les appareils mobiles. Imaginez maintenant si, en plus, cette page n’est pas sécuritaire… 

Google indique même, sans nommer de date précise, qu’à un certain moment, les sites ‘Non sécurisés » seront même systématiquement affublés d’un symbole d’avertissement de couleur rouge. Comme celui présent sur sa page d’aide pour expliquer les niveaux de sécurité.

 

Alors je vous donne un bon conseil stratégique : pensez tout de suite à ajouter dans votre budget Web le coût d’un certificat de sécurité. On peut s’en procurer à plusieurs endroits sur le Web auprès d’autorités compétentes ou encore dans les services offerts chez votre hébergeur.

Vous voulez plus de détails sur ce sujet? Contactez-moi.

 

 

L’article sur lequel j’ai pris ces informations (en anglais) : http://motherboard.vice.com/read/google-chrome-shaming-http-unencrypted-websites-january

 

Laisser un commentaire