HTTPS, SSL et Google Chrome 62 sont sur un bateau...
Google Chrome est le navigateur préféré des internautes, d’après Zdnet il représente plus de 60% de parts de marchés en 2017 contre seulement 15% pour Firefox ou encore le vilain Internet Explorer...
C’est justement le cheval de Troie qu’utilise aujourd’hui Google afin de mener une croisade pour un web meilleur : rendre les internautes conscients et vigilants. Il est vraiment gentil le cousin américain Google de nous vouloir du bien !
Pages sécurisées HTTPS : le petit cadenas vert qui valide le SSL
Vous avez certainement l’habitude d’observer un petit cadenas vert suivi de la mention "Sécurisé" sur les pages de paiement en ligne par exemple.
Mais qu’est-ce qui est donc sécurisé ? Et bien il s’agit de la connexion entre vous, cher internaute, et le fameux site que vous êtes entrain de consulter.
Sur une page de paiement en ligne, on n’en attend pas moins, mais curieux comme vous êtes, vous avez certainement également remarqué que ce petit cadenas vert était de plus en plus présent sur Internet, sur tout type de site, votre navigation est donc de plus en plus sûre !
Qu’est-ce qu’on risque ?
Quand vous visitez un site Internet, la page de ce site est transmise à votre ordinateur via un protocole appelé HTTP (c’est pour ça que les liens vers des sites Internet commencent toujours par "http://""). Et les informations (contenu de la page, et éventuellement les informations que vous lui auriez communiquées dans un formulaire) transitent "en clair" entre vous, et le fameux site. C’est à dire que n’importe quelle personne qui se trouverait entre vous et le site (Man In The Middle en anglais, votre voisin mal intentionné branché sur le même réseau Wifi public que vous) est susceptible de récupérer ces informations, ou pire, des les altérer.
Vous l’aurez compris, lorsque vous remplissez un formulaire sur un site, les informations sont envoyées depuis votre navigateur, vers le site Internet, en HTTP. La réponse du site Internet (la nouvelle page qu’il affiche) est renvoyée également en HTTP. Le vilain méchant qui s’insère au milieu est donc potentiellement capable d’altérer la page qui vous est renvoyée, en ajoutant par exemple "une mise à jour", que vous allez faire, puisque vous êtes sur un site très connu ! Et là... C’est le drame, il n’en faut pas plus pour que vous vous retrouviez à donner votre numéro de carte bleu à un gentil monsieur qui va vous sauver en prenant à distance la main sur votre ordinateur car vous lui donnez l’autorisation de vous aider... (Suivez mon regard jusqu’à Caroline ! ;-) ).
C’est pour ça que les vrais gentils ont inventé le protocole HTTPS, et ça fait toute la différence ! Dans ce cas, le site est protégé par un certificat SSL qui assure l’authenticité du site et les informations qui transitent sont alors cryptées, *OUF* nous voilà rassuré.
Mais Google Chrome dans tout ça ?
Et bien actuellement, c’est simple, si un site est en HTTP, alors Google Chrome "ne dit rien". Si le site est en HTTPS (et que les pages sont valides), alors Google Chrome affiche fièrement le petite cadenas vert rassurant, "Sécurisé" que nous sommes.
Oui mais voilà, "ne rien dire" c’est moins bien que de prévenir d’un risque potentiel, et c’est la politique suivie actuellement par les différentes mises à jours du navigateur de Google.
9to5Google en a fait un super résumé en image sur son article traitant du sujet.
A partir d’octobre, toutes les pages des sites contenant des formulaires (et elles sont nombreuses) se verront marquées comme "Non sécurisées" si elles ne sont pas protégées par un certificat SSL.
Existe-t-il une solution ?
Fort heureusement oui ! Et elle n’est pas très compliquée à appliquer.
Il convient dans un premier temps d’acheter auprès de votre hébergeur un certificat SSL, certificat qui sera installé sur le serveur de votre site.
Dans le même temps, il faudra procéder à la "mise en conformité technique" de votre site. Votre site devra désormais "parler HTTPS" et interdire d’appeler ou d’afficher des contenus HTTP classiques. Cette opération dépend de la complexité de votre site, et des technologies utilisées, elle est à confier à l’agence en charge de votre maintenance.
Mais fort à parier que si Apsulis est la gentille agence à qui vous avez confié la réalisation de votre projet, il ne sera pas très long de patcher et mettre à jour votre site de manière à ce que le joli cadenas vert, enfin, apparaisse sur toutes les pages de votre site, dorénavant sécurisé et rassurant pour vos internautes.
N’hésitez pas à nous contacter si vous aviez besoin de plus d’information ou pour programmer un passage en HTTPS de votre site.