Jetez un œil à l'URL de cet article et vous verrez qu'il commence par https . Ce "s" à la fin signifie que la connexion entre votre appareil et ce site est sécurisée.
Sur le Web, les connexions sécurisées sont généralement établies à l'aide d'un certificat SSL (Secure Sockets Layer). Ceux-ci peuvent être déroutants, en partie parce qu'il existe de nombreux mythes à leur sujet auxquels vous ne devriez tout simplement pas croire. Découvrons quelques-unes des plus courantes !
Vous avez probablement entendu dire que seuls les sites nécessitant des données personnelles ont besoin de certificats SSL. C'est une hypothèse juste :après tout, vous devriez maintenant être formé pour remarquer le cryptage sur les sites qui demandent des informations privées. Il est vrai que lors de l'inscription et de la connexion, vous devez absolument vérifier que la barre d'adresse indique "https".
Mais le cryptage est vital pour tous les sites, qu'il s'agisse d'e-commerce ou d'un petit blog.
Premièrement, Google utilise par défaut une version sécurisée d'un site. Les utilisateurs de Google Chrome qui visitent un site qui n'a pas de certificat SSL verront à la place une page d'avertissement. Cela les informera que la page n'est pas sécurisée.
Deuxièmement, ceux qui visitent via d'autres navigateurs vous considéreront comme plus digne de confiance. La plupart des utilisateurs savent désormais comment vérifier les connexions sécurisées. L'installation d'un certificat SSL est donc un signe que vous prenez leur vie privée au sérieux.
En effet, vous dites à votre public que vous êtes une organisation professionnelle.
Si Google Chrome ne charge pas complètement une page Web, les statistiques de ce site seront affectées --- potentiellement de manière assez drastique ! Imaginez combien de personnes pourraient voir que leur connexion n'est pas sécurisée et se détourner immédiatement.
Le problème est que, même lorsque leurs données ne semblent pas menacées, les gens paniquent lorsqu'ils voient des alertes de sécurité. Ils s'imaginent être victimes de pirates informatiques. Heureusement, la plupart des utilisateurs privilégient la sécurité à la commodité. Donc, s'ils ne peuvent pas lire votre site, ils rechercheront simplement un autre qui offre des informations similaires.
De plus, un certificat SSL est essentiel pour le référencement. Il ne s'agit pas seulement de mots clés :Google classe une page plus haut s'il s'avère qu'il met en œuvre des mesures de sécurité décentes. Naturellement, plus vous vous trouvez en haut des résultats de recherche, plus les internautes trouveront votre page.
Avec une audience potentiellement accrue, vous craignez peut-être qu'une adresse HTTPS ne ralentisse votre site. Heureusement, le cryptage n'a aucun effet notable sur la vitesse de votre site Web.
En effet, dans la plupart des cas, HTTPS fait en fait référence à HTTP/2, une révision du protocole HTTP standard. Il a été conçu pour réduire de 50 % le temps de chargement des pages grâce à la compression des données et à la réduction des processus impliqués.
Voici ce que vous devez savoir :le Web utilise le protocole HTTP depuis 1991. HTTP/2 est une mise à niveau de ce système avec un œil sur les performances.
Si vous voulez une preuve, consultez certains de vos sites préférés --- les plus populaires (y compris les médias sociaux comme Facebook) ont des certificats SSL et regardez à quelle vitesse ils sont !
D'accord, donc parfois, la vitesse sera affectée, mais c'est rare et négligeable. On parle de millisecondes. Cela est principalement dû aux distances entre les serveurs, ce que vous ne pouvez généralement pas faire. Et les cas de ralentissement seront de moins en moins nombreux, car les autorités de certification (CA) passeront secrètement à Transport Layer Security (TLS).
Les certificats SSL sont excellents, mais ils ne constituent pas la forme de cryptage la plus avancée largement utilisée sur Internet. En fait, de nombreuses autorités de certification utilisent à la place des certificats TLS.
Les certificats TLS sont essentiellement la prochaine étape dans la vie de HTTPS.
Le successeur existe depuis 2008, corrigeant certaines des vulnérabilités mineures des certificats SSL. Cependant, jusqu'à récemment, il était principalement utilisé uniquement pour les sites nécessitant des informations de paiement ou gérant votre argent. PayPal est peut-être l'exemple le plus notable d'un site monétaire utilisant TLS.
Heureusement, plusieurs exploits dans les certificats SSL signifient que TLS est devenu plus courant. En fait, de nombreux services de chiffrement implémentent TLS au lieu des certificats SSL par défaut; ce dernier est plus connu et est donc fréquemment utilisé sans que le client sache la différence.
Tant que votre URL est HTTPS, la plupart des visiteurs du site Web sont satisfaits.
Quelles organisations utilisent TLS ? Les exemples principaux réfutent également le mythe selon lequel HTTPS est coûteux.
Let's Encrypt est un service populaire car il est efficace et entièrement gratuit. De nombreuses grandes entreprises soutiennent l'idée, notamment Facebook, Yoast, Mozilla, l'American Library Association, Server Pilot et Google Chrome.
Alternativement, un logiciel freemium est disponible. Encryption Everywhere, créé par la société de sécurité Symantec, propose des certificats SSL/TLS gratuits et vous pouvez payer pour des fonctionnalités de sécurité supplémentaires.
Certes, les certificats SSL peuvent être coûteux, mais cela dépend en grande partie des hôtes. Parfois, le serveur hôte ne prend pas en charge le cryptage tiers, c'est-à-dire qu'il souhaite que vous utilisiez son propre service associé afin de pouvoir obtenir de l'argent supplémentaire de votre part. C'est une tactique horrible, surtout lorsque les utilisateurs subissent la pression de Google.
Vous avez besoin de magasiner. Ne vous faites pas arnaquer par votre hébergeur.
Ne nous vantons pas des certificats SSL sans souligner que ce n'est pas l'alpha et l'oméga de la sécurité. Oui, les données sont cryptées --- mais uniquement pendant le transit. HTTPS signifie que votre connexion est sécurisée ; cela ne signifie pas que le serveur Web est sécurisé.
Imaginez-le comme un tunnel que vous traversez. Le tunnel signifie que votre véhicule ne peut pas être attaqué par quoi que ce soit d'en haut, d'en bas ou de chaque côté de vous. Cependant, des problèmes peuvent toujours survenir une fois que vous atteignez votre destination. Vous ne savez pas ce qui vous attend une fois votre voiture immobilisée.
Il en va de même pour les données. Il est crypté, vous ne devriez donc pas être victime d'une attaque de l'homme du milieu (MITM) pendant son transfert entre les réseaux. Mais une fois que ces données sont statiques (c'est-à-dire stockées sur le serveur de quelqu'un), les certificats SSL ne signifient plus grand-chose.
C'est pourquoi HTTPS est désormais considéré comme une mesure de sécurité de base, quelque chose que les sites devraient avoir en standard. Des précautions supplémentaires sont également nécessaires !
HTTPS offre un bon niveau de cryptage. Vous avez probablement entendu beaucoup de bonnes choses à ce sujet. Pourtant, les mythes persistent sur le cryptage. Notamment, vous devez savoir que le cryptage ne rend pas quelque chose impossible à pirater.
Les entreprises doivent simplement faire de leur mieux :elles doivent gérer les informations personnelles de la manière la plus sécurisée possible. Ils ont la responsabilité de s'occuper des détails privés. Les méthodes utilisées pour suivre les mots de passe montrent cependant à quel point le cryptage peut être inefficace, selon la forme utilisée pour les stocker.
Même les certificats SSL ont été compromis --- c'est ce qu'était Heartbleed, qui a fait la une des journaux en 2014.
Pouvez-vous faire confiance aux certificats SSL/TLS ? Oui. N'oubliez pas :aucune sécurité n'est absolue et les vulnérabilités sont inévitables.
Ne sous-estimez pas l'importance des niveaux élémentaires de sécurité en ligne. Les certificats SSL sont un élément essentiel de votre protection contre les cybercriminels.
Bien sûr, vous avez également besoin de l'assistance d'une suite de sécurité solide. Heureusement, les navigateurs grand public connaissent l'importance de protéger leurs utilisateurs sur Internet.
