Les https, qu’est-ce que ça mange en hiver?
Avant de parler de l’importance du HTTPS (Hypertext Transfer Protocol – Secure), en voici une brève description :
Un certificat de sécurité SSL (qui affiche un petit cadenas à gauche de l’adresse) informe votre navigateur (Chrome, Safari, Firefox, etc.), que le serveur auquel vous vous adressez est bien le bon et que la communication est chiffrée (cryptée) entre votre navigateur et ledit serveur. Pourquoi est-ce important?
La sécurité avant tout!
Quand vous naviguez sur le Web, l’information passe à travers plusieurs ordinateurs qu’on appelle des routeurs. Ces derniers aiguillent l’information dans la bonne direction pour que les messages se rendent à bon port. Qu’est-ce qui empêche chacun de ces ordinateurs de ne pas espionner ou modifier les messages? Simplement la bonne foi des administrateurs, leurs politiques de sécurité, et la loi, bien sûr.
La magie des certificats SSL (Secure Sockets Layer), la technologie derrière le HTTPS, c’est le système de cryptage «Diffie–Hellman», qui est un véritable ouvrage de génie, et également très complexe!
Grossièrement, son fonctionnement consiste en une paire de clés (un paquet de texte qui semble aléatoire) est générée : une clé privée secrète, qui sert seulement à déchiffrer les messages, et une clé publique, qu’on peut donner à tout le monde, qui ne sert qu’à chiffrer le message. Ainsi, le message qui passe entre deux destinataires n’est que du charabia pour quiconque n’a pas la clé de déchiffrage, et si le message est modifié de quelque façon que se soit, celui-ci ne sera pas cohérent.
Savoir qu’on parle à la bonne personne
La raison pourquoi les certificats SSL encourent des frais annuels est qu’il existe un réseau d’entreprises qui ont pour rôle de supporter l’architecture de ce système ainsi que de vérifier à qui les certificats sont émis. Il existe trois (3) niveaux de vérification, qui on tous comme base minimum de vérifier que vous êtes bien le propriétaire de votre nom de domaine avant de vous accorder un certificat.
Quelle est la pire chose qui puisse arriver?
Imaginez que vous êtes en train de siroter tranquillement un café dans un restaurant. Vous profitez du Wi-Fi gratuit pour publier un article de blogue sur votre site mais ce dernier n’a pas de certificat SSL! À deux tables de vous, un jeune hacker est en train d’analyser le trafic sur le réseau sans fil du restaurant et capture votre mot de passe qui s’affiche alors noir sur blanc sur son écran!!! Il se connecte alors à votre site sans que personne ne s’en aperçoive, et va y insérer un bout de code malicieux. Les conséquences ne seraient alors pas très agréables!
Je ne me connecte jamais sur un Wi-Fi publique
Et vos clients? Est-ce que leurs réseaux sont parfaitement sécurisés? Voici la liste des serveurs par lesquels passe ma requête quand je charge google.com :
Est-ce que je peux être certain qu’aucun de ces ordinateurs n’est compromis? Mieux ne vaut pas prendre la chance!
Google pénalise les sites non-sécurisés
Parmi les nombreux facteurs qui déterminent dans quel ordre les sites apparaissent dans les résultats de recherche sur Google, la présence d’un certificat de sécurité SSL est maintenant prise en compte. Ainsi, Google annonçait en juillet 2018 que le navigateur Google Chrome marquera tous les sites sans certificats de sécurités (HTTPS) en tant que «site web non sécurisé». Qu’est-ce que cela signifie? Cela se traduit en plus de visites sur les sites sécurisés de vos compétiteurs, et donc en possibles pertes de revenus!
C’est aussi une question d’image!
Voici ce qui pourrait s’afficher quand un site Internet n’a pas de certificat de sécurité SSL valide :
Ça parait un peu mal, non? Google préfère vraiment que tous les sites possède un certificat SSL!
Comment obtenir un certificat de sécurité SSL?
Pour vous, c’est simple! Si vous êtes un de nos clients, vous en avez probablement déjà un! Vous pouvez aller vérifier en naviguant vers votre site Web et en vous assurant qu’il y a bel et bien un petit cadenas à gauche dans votre barre d’adresse. Sinon, vous n’avez qu’a nous contacter, on s’occupera de tout!
