10 oct. 2018

Le navigateur Google Chrome 70, sorti le 16 octobre, devrait bloquer les sites internet n’utilisant pas correctement le protocole HTTPS.

Parmi ses mesures pour renforcer la sécurité sur le web depuis quelques années, le géant du web Google a mis en place une nouvelle règle de sécurité pour son navigateur phare, Chrome*, à partir de sa version 70.

Les sites internet n’étant pas passés en HTTPS (en utilisant un certificat SSL / TLS* permettant de sécuriser votre site internet) sont pénalisés avec l’apparition d’une mention « non sécurisé » clairement visible à côté de la barre de recherche et d’URL du navigateur.

Google annonce également que tous les sites utilisant les certificats SSL de la société Symantec seront rejetés. En effet, le navigateur juge les certificats Symantec pas assez fiables et sécurisés.
Un message d’alerte « votre connexion n’est pas privée » s’affichera avant l’ouverture du site internet lorsqu’un internaute tentera de s’y connecter. Ce message impactera donc la fréquentation de votre site internet ainsi que votre image.

Pour passer votre site web en HTTPS il faudra donc utiliser un certificat SSL / TLS délivré par d’autres sociétés que Symantec (Let’s Encrypt, Comodo, Namebay…).  Il est bon de savoir qu’un certificat n’est pas forcément payant.

Pour vérifier que vous possédez le bon certificat ou pour en avoir un, contactez au plus vite votre agence web.

Nous vous déconseillons de réaliser l’opération par vous-même. Les écueils techniques sont nombreux pour les néophytes et le risque d’avoir un site hors service ou son référencement dégradé est important en cas de mauvaises manipulations.

* En août 2017, 48,6% des Français utilisaient Google Chrome pour leur navigation web, quel que soit le matériel utilisé.

*SSL / TLS sont des protocoles de sécurisation des échanges sur internet. Ils permettent d’assurer l’authentification du serveur, la confidentialité et l’intégrité des données échangées. Les sites internet utilisant ces protocoles sont reconnaissables à leur URL commençant par https au lieu de http.