Google déclare la guerre aux "sites dangereux", et le fait en pénalisant tous ces sites, sans certificat SSL, où l'on peut s'enregistrer avec des données sensibles comme des mots de passe, ou où l'on peut payer avec des cartes de crédit, sans aucune garantie que dans l'environnement dans lequel on navigue.
Les certificats SSL ou Secure Sockets Layer sont des certificats numériques dont le but est d'authentifier l'identité d'un site web en cryptant les informations envoyées au serveur à l'aide d'un protocole SSL spécifique. En d'autres termes, les certificats SSL, qui ont fait passer plus d'une nuit éveillée à mes collègues développeurs, font office de passeports électroniques, de documents d'identification personnelle capables d'établir les références d'une entité en ligne lors d'activités commerciales sur le web. En pratique, lorsqu'un internaute tente d'envoyer des données confidentielles à un serveur web, le navigateur de l'utilisateur accède automatiquement au certificat numérique du serveur pour établir une connexion sécurisée. Bien sûr, on ne peut pas parler de "foudre dans un ciel clair".
Que se passe-t-il lorsque l'on tombe sur un site web sans certificat ssl ?
Google Chrome, leader parmi les navigateurs du monde, lorsqu'au cours de ses recherches il tombe sur un site considéré comme dangereux, avertit l'utilisateur que le site sur lequel il navigue n'est pas sûr et qu'il n'est donc pas recommandé de poursuivre l'enregistrement des données personnelles ou le paiement. Un avertissement qui "pourrait" entraîner un effondrement des visites (et donc des conversions) sur votre site web. Quant aux implications en matière de référencement, la certification selon plusieurs collègues apporterait des avantages en matière d'indexation, notamment au détriment de ceux qui ne l'ont pas.
Ne pas avoir de certificats SSL est-il illégal ?
En dehors des "dommages moraux", il ne semble pas que l'absence de certificats SSL puisse être considérée comme une pratique illégale. Mais... si un vol de données malheureux se produit en l'absence de certificats SSL, le propriétaire du site pourrait également subir des répercussions juridiques.
Comment demander une certification SSL pour votre site web ?
Pour obtenir des certificats SSL, il suffit de contacter la société où vous avez acheté votre hébergement et de signaler le problème. Le prix du certificat SSL varie, mais si vous avez acheté un forfait professionnel pour votre domaine, il devrait déjà être inclus.
Achèteriez-vous jamais sur un site que Google considère comme non sécurisé parce qu'il ne possède pas de certificat SSL ?
En fait, les sites sécurisés dotés de certificats SSL seront aussi graphiquement différents et se distingueront des sites non sécurisés. En affichant un serpent de recherche en fait les sites web avec le protocole HTTPS verront leur statut de certificat sécurisé avec un cadenas vert, tandis que les sites considérés comme dangereux seront accompagnés d'une écriture rouge "NOT SECURE".
