SSL-post-design-my-web2

Ne laissez pas Google pénaliser votre site web

Http vers Https: un web plus sûr avec le certificat SSL

C'est officiel, Google commence déjà à pénaliser les sites non pourvu d'un certificat SSL en bonne et due forme.

Depuis janvier 2017, en effet, Google Chrome affiche déjà un message indiquant que le votre visiteur court un risque en se connectant à votre site, si celui-ci ne dispose pas encore du certificat !

Une seule solution : Obtenir un certificat SSL et sécuriser au plus vite votre site web.

Dans les semaines et mois à venir, si votre site n'est pas conforme, l'avertissement de sécurité que verront vos visiteurs apparaîtra sur tous les navigateurs !

Vous imaginez bien l'effet dissuasif que ce message aura sur votre audience et à quel point cela va pénaliser votre entreprise !

Alors, laissez-moi vous expliquer de quoi il s'agit, en quelques mots...

Allons-y !

C'est quoi un certificat SSL ?

Qu'est-ce qu'un Certificat SSL (Secure Socket Layer), et que fait-il exactement pour votre site Web à part remplacer http par https dans l'URL ?

 

PROTÉGER LES DONNÉES CONFIDENTIELLES

Le but est d'éviter de transférer des informations confidentielles « en clair » sur le web afin d’empêcher qu’un pirate informatique puisse les intercepter et les utiliser à vos dépends ou aux dépends de vos visiteurs.

Jusqu'à récemment, seuls les sites d'e-commerce avec module de paiement devaient crypter les données confidentielles des clients comme les n° de carte de crédit, etc.

Mais à présent, Google a décidé de rendre le web plus sûr et donc de pénaliser TOUS les sites qui ne disposent pas de ce certificat, et ce d’ici la fin de l'année 2017 !

Voici une courte vidéo qui explique de quoi il s'agit, dans un langage simple et clair.

Merci Go Daddy France pour la vidéo.

Les avantages d'avoir un certificat SSL sur son site web

En bref, voici les avantages qu'il faut retenir :

Le Certificat SSL garantit que ces données ne puissent être modifiées par un tiers

Le Certificat SSL permet également d'authentifier les sites Web

Installer le Certificat SSL sur votre site vous évite d'être pénalisé par Google

Il améliore votre référencement et votre classement dans les résultats de recherche.

Rappelons nous qu’en août 2014, Google avait annoncé sur le Webmaster Central Blog que le SSL était désormais un des critères utilisé par ses algorithmes SEO.

Le Certificat SSL vous apporte la tranquillité d'esprit et donne confiance à vos visiteurs

Lorsque vous voyez HTTPS + le cadenas fermé dans la barre d'url = vous êtes sur un site sécurisé

Le Certificat SSL vous apporte la tranquillité d'esprit et donne confiance à vos visiteurs

 

Voici à quoi ressemble l'url d'un de mes blogs, avant l'installation du certificat:

Et voici le résultat
que vous devez obtenir:

 

Qui doit installer un certificat SSL ?

La réponse est: tout le monde.

Et il vaudrait mieux plus tôt que plus tard.

Ne tardez pas ! Passez en https dès maintenant.

Voici pourquoi:

Tous les sites sans certificat SSL sont déjà épinglés par Google et se sont vu attribuer un «i» de la honte devant l'adresse URL.

Ce n'est évidemment pas très agréable d'être ainsi pointé du doigt par Google, mais soyons honnêtes: nous sommes les premiers à protester quand il y a des problèmes de sécurité sur internet, non ?

La bonne nouvelle, c'est qu'auparavant, c'était coûteux d'installer un certificat SSL.

Mais maintenant que cela devient obligatoire, grâce au projet Let's Encrypt, tout le monde peut obtenir un certificat de base gratuitement.

De plus, Google promet aux propriétaires de site web qui prennent de l'avance en installant déjà leur certificat SSL, de booster leur référencement !

Bon, on est bien d'accord que ce n'est qu'UN SEUL élément qui influence votre positionnement dans les moteurs de recherche !

Et que ce n'est pas parce que vous installez votre certificat SSL que votre classement va tout à coup exploser...

Néanmoins, c'est toujours un petit coup de pouce bon à prendre 🙂

Donc, faites-le MAINTENANT: vous prendrez de l'avance sur la concurrence !

Comment obtenir le certificat SSL gratuit Let's Encrypt ?

Quasiment tous les hébergeurs prévoient à présent un certificat SSL sur toutes leurs offres d'hébergement.

Contactez le vôtre pour vérifier qu'il a bien été activé sur l'hébergement de votre site.

Chez OVH, par exemple, avec qui nous travaillons chez DESIGN MY WEB Agency, le certificat SSL gratuit Let's Encrypt est bien activé sur tous nos hébergements.

Si votre hébergeur ne le fournit pas d'office, il n'est pas si difficile d'en obtenir un. Vous pouvez obtenir le vôtre gratuitement via le site de Let's Encrypt.

Https + cadenas fermé dans la barre d'url = site web sécurisé ! Cliquez pour tweeter

 

Différents types de certificats SSL

Il existe effectivement différents types de certificats SSL. La plupart sont payants.

Cependant, tous fonctionnent suivant le même principe de cryptage.

Nous vous conseillons le certificat de Let's Encrypt, qui est le plus courant, assure la protection des données de vos visiteurs aussi efficacement que n'importe quel autre.

Il a de plus l'avantage d'être GRATUIT !

Les différences entre les certificats SSL existants viennent principalement de la méthode utilisée pour valider l'identité du demandeur. Elles n'influent pas sur la sécurité.

Le certificat gratuit offert par nos amis à Let's Encrypt est un certificat de validation de domaine (DV) qui est parfaitement adapté pour la plupart des besoins des sites Web.

Et si vous hébergez également des sous-domaines, le certificat SSL peut être automatiquement activé sur tous les domaines à la fois.

Sécurité vs Sécurité

Une question m'a été posée régulièrement lorsque j'ai informé mes clients de la nécessité d'installer le certificat SSL:

Mais de quoi parle-t-on exactement ? Mon site n'est-il pas déjà protégé contre les attaques... ???

Hummm, il semblerait bien qu'une petite mise au point s'impose pour éviter de mélanger les torchons et les serviettes 😉

Et cette confusion est bien compréhensible puisqu'on parle bien, en effet, dans les 2 cas de SÉCURITÉ !

Mais... il y a sécurité et sécurité !

 

Sécurité du site web

Quand on parle de sécuriser un site internet, il est question de lutter contre les pirates et les hackeurs.

Il s'agit alors d'éviter que votre site web ne soit utilisé par un pirate comme plateforme de phishing (hameçonnage) ou d’envoi massif de spams (pourriels) ? On parle aussi d'éviter le “defacing”, c’est-à-dire l’effacement de votre site web et son remplacement par un autre, ou la suppression d'une page et son remplacement par une page de vente de produits illégaux, par exemple ?

Et la liste est encore très très longue !

Assurer la sécurité de votre site demande un entretien et une vigilance constantes.

C'est la raison pour laquelle nos clients s'abonnent à nos plans de Maintenance.

 

Protection des données des utilisateurs

Dans le cas qui nous occupe - l'installation d'un Certificat SSL - il s'agit de sécuriser spécifiquement les données des utilisateurs de votre site. En vous assurant que leurs informations ne sont pas transférées « en clair » sur internet, vous empêchez les pirates informatiques d'intercepter et de lire ces informations (avec un sniffer, par exemple).

À partir du moment ou des données confidentielles  comme les identifiants, les informations bancaires, les coordonnées privées, les contenus d’e-mail, les mots de passe… sont renseignés sur le web, la présence d'un certificat SSL parfaitement installé et configuré sur votre site est indispensable.

Les données de vos clients et visiteurs seront cryptées et deviendront inaccessibles aux pirates qui sont à l'affût et qui cherchent à usurper votre identité ou à voler vos données confidentielles.

Maintenant que toute confusion est dissipée, passons à l'ACTION !

Installer le certificat sur votre site

C'est à cette étape-ci que ça devient un peu technique.

Vous lirez un peu partout sur internet qu'il suffit d'activer son certificat SSL chez son hébergeur, d'installer une extension sur son site web et voilà... 5 minutes, le tour est joué !

Heu... pardon ? 🙁

Ce n'est malheureusement pas si simple, et je vous conseille vivement de faire appel à un professionnel.

Pourquoi ?

Voyez par vous-même toutes les étapes techniques à mettre en place:

  1. Activer le certificat chez l'hébergeur
  2. Installer le certificat sur votre site
  3. S'assurer que toutes les URLs de la base de données sont bien passées de http en https
  4. Faire les redirections nécessaires
  5. Modifier la configuration de votre compte Google Analytics
  6. Notifier Google que vous avez changé votre URL
  7. Renvoyer les nouveaux sitemaps pour que tout votre site soit indexé avec les nouvelles URLs
  8. Mettre à jour l'url de votre site dans tous vos comptes sociaux, signatures d'emails, forum, etc.
  9. Tester l'efficacité de votre certificat SSL

Cette procédure va nécessiter du temps, de la précision et une bonne dose d'expertise pour savoir comment réagir si une étape se heurte à un bug.

Croyez-moi: mon objectif est de vous rendre autonome le plus possible, mais il y a des limites au DO IT YOURSELF. Chacun son métier.

Votre site est signalé NON SÉCURISÉ ? Installez d'urgence un certificat SSL ! Cliquez pour tweeter

 

La solution la plus rapide et la moins chère

Ne vous arrachez plus les cheveux et faites appel à nous.

Nous installons & configurons le certificat SSL sur votre site WordPress (uniquement), et nous vous délivrons un rapport d'analyse.

 

CODE PROMO
20% de réduction
sur l'installation de votre certificat SSL
Offre valable pour une durée limitée

 


Laissez un commentaire





CommentLuv badge

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partagez