Depuis le début de cette année, Google a pris des mesures afin de rendre les sites Web plus sécurisé. En effet, la première étape a été de placer un avertissement « Non sécurisé » sur les sites Web récupérant des informations tel que mots de passes et numéro de cartes de crédit. Il y a quelques semaine, Google annonçait, sur son blog lié à la sécurité la prochaine étape qui a débuté début Octobre de cette année avec la publication de la nouvelle version de Chrome, Chrome 62. En effet, l’avertissement « Non sécurisé » sera également présent sur tous les sites internet ne disposant pas d’un certificat SSL.
Historique de l’avertissement « non sécurisé »
En septembre 2016, Google a d’abord annoncé que les avertissements « non sécurisés » seraient mis en place à partir de janvier 2017 pour tous les sites internet demandant un mot de passe ou des informations sur les cartes de crédits. Tout le monde a été mis au courant de cela dès l’arrivée de la version Chrome 56, en février 2017. En effet, Google a toujours été transparent en parlant de sa volonté de rendre internet mieux sécurisé.
Quel type de site aura un avertissement « non sécurisé » sur Chrome ?
Sur le blog de Google, il est question que toutes les données utilisées par un client de puissent être accessible par d’autres personnes du réseau. C’est pourquoi la version 62 de Chrome affichera l’avertissement « non sécurisé » lorsqu’un utilisateur commencera à saisir n’importe quelle information sur un site sans certificat de sécurité SSL (HTTP et non HTTPS).
Ce qui est considéré comme type de données par Google sont les choses suivantes :
- Champs de recherche
- Toutes les boites de commentaires: Nom, site Web, adresse e-mail et commentaires
- Les formulaires de contact, les formulaires qui capturent des informations sur les listes de diffusion
- Tous les autres services pouvant collecter des informations
Si votre site Web comporte l’un des éléments ci-dessus, les visiteurs seront accueillis avec un avertissement « Non sécurisé ».
La raison en est très simple. Un certificat SSL fournit un certificat de sécurité en créant un espace chiffré entre le visiteur et le serveur source. Ce certificat SSL fournit également un espace de confidentialité. Il est vrai, par exemple, que votre Fournisseur d’Accès Internet pourra toujours indiquer le nom de domaine que vous visitez. Toutefois, une fois sur le site internet, votre Fournisseur d’Accès Internet ne sera pas en mesure d’obtenir d’informations sur les pages que vous visitez de ce nom de domaine, grâce au cryptage de vos visites.
Obtenir un certificat SSL pour éviter l’avertissement « non sécurisé »
Il existe encore bon nombre de fournisseurs Web tentant de gagner de l’argent grâce à cela. En effet, ils insistent afin que vous preniez une adresse IP dédiée, pour laquelle ils vous factureront avant de pouvoir bénéficier d’un certificat SSL. Cependant, il faut savoir que vous n’avez pas besoin d’une adresse IP dédiée pour obtenir un certificat SSL. Certains fournisseurs Web vous facturent également un certificat SSL lorsque, cela est très probable, ne coûte rien.
En effet, si un fournisseur Web utilise par exemple WHM/cPanel pour le déploiement des sites clients, ils ont accès à des certificats SSL gratuit par le biais du WHM. Ils ont également la possibilité d’obtenir facilement des certificats SSL gratuits via Let’s Encrypt. Tout ce qu’ils ont à faire est d’activer AutoSSL sur le Serveur Web. Si votre hôte refuse de vous installer un certificat SSL gratuit, vous avez deux possibilités :
- Obtenir un certificat SSL gratuit par l’intermédiaire de Let’s Encrypt et l’installer vous-même
- Passez chez un fournisseur comme LWS qui vous proposera un certificat SSL gratuit.