Google: dès 2017, les sites HTTP seront taxés de la mention « not secure »

Jeudi 8 septembre 2016, Google a annoncé sa volonté de privilégier le HTTPS au détriment du HTTP. Dès le mois de janvier 2017, Google Chrome affichera la mention « not secure » lorsqu’un site sur lequel transitent des informations sensibles n’est pas sécurisé. HTTPS Sécurité

To help users browse the web safely, Chrome indicates connection security with an icon in the address bar. Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP sites that transmit passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.

Jusqu’à maintenant, lorsqu’un internaute naviguait sur un site sécurisé, il en était informé via une petite icône (un cadenas) dans la barre d’adresse. Cependant, dans le cas inverse, rien n’était fait pour indiquer à ces derniers qu’ils étaient sur un site dit non-sécurisé, soit en HTTP.

Dans une volonté d’aider l’internaute à naviguer en toute sécurité, Google compte changer tout cela dès janvier 2017. À partir de cette date, qui coïncide avec la mise à jour 56 de Google Chrome, tous les sites non-sécurisés au départ desquels sont transmis des mots de passe ou autres données de carte de crédit seront taxés d’un « not secure » dans la barre d’adresse.

Dans la pratique, voilà à quoi nous devons nous attendre:

Indication "not secure" pour les sites HTTP

Dans le cadre de navigations privées, Google ira encore plus loin en indiquant les mots « not secure » en rouge, précédé d’un signe attention, sur toutes les pages non sécurisées sans distinction.

Indication "not secure" en rouge pour les sites HTTP en navigation privée

Si Google annonce sa volonté d’imposer le HTTPS graduellement, la firme de Mountain View parle d’ores et déjà d’imputer le « not secure » à l’ensemble des sites internet en HTTP dans un futur proche, qu’importe le mode de navigation choisi.

Le passage en HTTPS: Mode d’emploi

Au cours du mois d’août 2014, Google a annoncé que les sites web au format HTTPS bénéficieraient d’un coup de pouce au niveau de leur classement dans les résultats du moteur de recherche. Ce « boost » s’est finalement révélé assez faible (1% des requêtes seraient impactées) mais il fait tout de même partie des facteurs pris en compte par Google et, surtout, le HTTPS permet de renforcer la sécurité du web et de donner confiance aux internautes.

Cependant, il ne faut pas perdre de vue que le passage en HTTPS peut engendrer des inconvénients s’il n’est pas réalisé avec minutie.

Si vous souhaitez passez votre site en HTTPS, vous devrez notamment veiller à:

-Vous assurer que tous les éléments présents sur vos pages utilisent le protocole HTTPS (images, urls, plugins, etc.)

-Ne pas oublier de renouveler l’abonnement annuel de votre certificat SSL

-Faire une migration de votre site internet c’est-à-dire:

  • Reconfigurer Google Analytics, Google Search Console et d’autres services,
  • Mettre en place les redirections 301
  • Mettre à jour les urls du site internet partout où il est connu et enregistré
  • Eviter les risques de contenus dupliqués
  • Etc.

Si ces différentes étapes ne sont pas planifiées en amont de la migration et si elles ne sont pas réalisées avec précision, le référencement naturel de votre site internet pourrait être impacté.

Etant donné que le facteur HTTPS est pris en compte en temps réel dans l’algorithme de Google, vous pouvez effectuer la migration dès que vous le souhaitez.

 

Vous souhaitez migrer votre site en HTTPS? Vous avez une question?

Contactez-nous!

Sachez qu’il existe diverses sortes de certificats HTTPS à différents prix :

  • DomaineSSL : ce certificat est accessible aux professionnels comme aux particuliers. C’est l’option la plus aisée et la moins onéreuse à mettre en place. Aucune formalité papier n’est nécessaire puisque l’approbation peut se faire en quelques minutes. Ce certificat vous donne droit au HTTPS ainsi qu’au cadenas.
  • OrganizationSSL : l’OrganizationSSL est quant à lui réservé aux professionnels. La différence avec le précédent réside d’ailleurs dans le fait que le certificat est émis au nom de l’entreprise. Il faut compter deux jours ouvrables avant de pouvoir en bénéficier.
  • ExtendedSSL : l’ExtendedSSL est le certificat le plus élevé. Il confère une plus grande légitimité encore à votre site internet par le biais d’un rectangle vert incluant le nom de votre société. Il est idéal pour les sites e-commerce.

Vous souhaitez passer au HTTPS? Contactez-nous sans plus attendre, nous sommes-la pour vous y aider!

Google: dès 2017, les sites HTTP seront taxés de la mention « not secure »
4.3 - 3 votes

Tagged under:

1 Comment

  • NetrefRépondre

    Pourquoi changer les url des liens créés si on fait déjà une redirection 301 de leur destination, il n’y a pas double emploi ?

Leave a Reply

Your email address will not be published.