sécurité ordinateur
Technique - Publié le

HTTP non sécurisé

Temps de lecture : 2 minutes

Comme nous vous l’avions dit il y a peu, le traitement graphique des sites utilisant le protocole HTTP est désormais indiqué comme “non sécurisé” dans Chrome, depuis sa version 68 déployée cette semaine. L’idée étant de promouvoir fortement le passage à la version HTTPS sécurisé.

à quoi çà ressemble ?

Pour un site HTTP non sécurisé :

On notera la différence entre le “i” informatif avant la version 68 et la mention explicite pour l’HTTP non sécurisé depuis la version 68 de Chrome.

Pour un site HTTPS sécurisé :

Pourquoi encourager le HTTPS par rapport au HTTP non sécurisé ?

Pour la sécurité des échanges entre votre navigateur et le site que vous consultez. Par exemple, c’est essentiel pour les informations transitant un paiement bancaire. Cela sert aussi à identifier l’émetteur du site ou à sécuriser les accès privés.

Depuis 2014, Google promeut le HTTPS en favorisant les sites en HTTPS dans le positionnement du moteur de recherche.  En d’autres termes, à contenu équivalent, un site en HTTPS sera mieux positionné qu’un site en simple HTTP.

passer en https

Pour cela il faut installer un certificat SSL sur le serveur hébergeant votre site. Il y a plusieurs niveaux de certificat SSL :

  • Domain Validated qui chiffre la connexion entre le serveur et le client.
  • Organisation Validated comme le précédent mais qui en plus authentifie le propriétaire du certificat,
  • Extended Validation comme le précédent qui authentifie le propriétaire du certificat selon un processus “administratif” plus strict de vérification de l’authenticité des informations. On appelle ces certificats : les certificats à “barre verte”.

Alors que les premiers sont relativement abordables, les certificats Organisation Validated et Extended Validation peuvent coûter plusieurs centaines d’euros par an.
Pour information, le niveau de chiffrement n’est pas dépendant du niveau de certificat. Techniquement donc, une certificat Domain Validated n’est pas moins sécurisé qu’un autre.

Pour finir, il est toujours bon d’auditer son certificat notamment pour vérifier sa compatibilité avec les différents navigateurs.
SSLlabs.com vous fournit un outil en ligne pour tester votre site.
Voilà le résultat sur artwai.com : A+,  à consulter ici.

Photo par TheDigitalWay via pixabay.

Frédéric Pineau

Auteur : Fredéric Pineau

Frédéric Pineau a 22 ans d’expérience dans les technologies web, HTML, CSS et Javascript et est certifié Opquast au niveau Expert. En 2005, il fonde avec Nicolas Châtel et  Denis Liénard artwaï : agence de développement web à Rennes. Frédéric coordonne les équipes d’artwaï pour mettre en place un framework d’intégration web performant pour WordPress. Il accompagne de grands groupes comme Ouest-France, Le Duff, Solocal, SFR, Samsic, Orange, Cdiscount, entre autres, mais aussi de petites structures de natures diverses (PME, associations, etc)… En savoir plus.

linkedin twitter

Article précédent Le culte de la complexité

Article suivant Ecoconception Web

Publié par

Directeur Technique

linkedin twitter

Partagez cet article

facebook twitter linkedin

Articles similaires

artwaï exprimons votre différence

téléphone +(33) 06 27 75 57 11

Contactez-nous par mail

538 route des Pommiers, La Pelousière, 35630 Langouët - France
© 2005-2024 artwaï - Agence Web Rennes - Mentions légales - Politique de confidentialité - Plan du site

Un coup de fil ?

Composez votre numéro de téléphone ;
par exemple : 0612314567.

La mise en relation est
automatique et gratuite !