Le blog de référence pour les marketeurs

02 novembre 2017

Qu'est-ce que le SSL et pourquoi est-il essentiel à la protection de votre site web ?

Écrit par | @

SSLcertificate.jpg

Mise à jour : depuis le 17/10/2017, le navigateur Google Chrome signale comme étant « non sécurisé » toutes les pages visitées en navigation privée qui n’ont pas de certificat SSL !

Vous avez certainement déjà remarqué que certaines URL commencent par « http:// » et d'autres par « https:// ». Ce « s » indique que votre connexion à cette page web est chiffrée afin que vos données ne puissent pas être interceptées. La technologie qui se cache derrière ce « s » s'appelle SSL pour Secure Sockets Layer.

Depuis janvier 2017, toutes les pages web, sans certificats SSL, sont signalées par Google Chrome comme étant non sécurisé si elles contiennent un formulaire. Cette pratique s'est étendue, avec la dernière mise à jour de Google Chrome, à toutes les pages web sans certificats SSL, visitées en navigation privée.

credit: chromium.org

L’objectif du moteur de recherche est au long terme de desservir toutes les pages web sur le protocole « https ».  

Selon une étude récente menée par HubSpot, 82% des interrogés quitteront un site s’ils voient l’alerte « Non Sécurisé » dessus.  

Pour vérifier si un site web est protégé, vous pouvez utiliser l'outil SSL Checker de HubSpot. Également, pour protéger toutes vos pages web avec le protocole SSL, vous pouvez utiliser le module complémentaire Site web de HubSpot.

Qu'est-ce que le SSL ?

SSL est la technologie standard de chiffrement des liens entre serveurs web et navigateurs. Ce type de lien garantit la confidentialité des échanges de données entre serveurs web et navigateurs. 

En d'autres termes, lorsque vous entrez des informations sur une page web non sécurisée, elles peuvent facilement être interceptées et dérobées par un hacker ou un logiciel malveillant.

Ces informations sont par exemple des renseignements sur une transaction bancaire ou que vous saisissez pour profiter d'une offre en ligne. Dans le jargon des hackers, cette interception est souvent appelée une attaque de l'homme du milieuL'attaque en elle-même peut prendre différentes formes, mais la plupart du temps elle se déroule comme suit : un hacker place un programme d'écoute, indétectable, sur un serveur hébergeant un site web. Lorsqu'un visiteur entre des informations sur ce site, le programme s'active et les intercepte pour les envoyer au hacker.

En revanche, si vous consultez un site web chiffré avec le protocole SSL, votre navigateur authentifiera tout d'abord son certificat SSL avant d'établir une connexion sécurisée avec le serveur d'hébergement. Ce type de connexion garantit que personne d'autre que vous et le site web auquel vous envoyez des informations ne peut voir ou accéder à ce que vous saisissez dans votre navigateur.

La mise en place du protocole SSL se déclenche instantanément et sans intervention de votre part. Il suffit de visiter un site l'utilisant pour que votre connexion soit automatiquement sécurisée.

Le module complémentaire Site web de HubSpot vous permet de protéger tous vos pages avec le protocole SSL

La technologie SSL est-elle adaptée au SEO ?

Oui, car si le principal objectif du SSL est bien de sécuriser les informations entre le visiteur et votre site web, il n'en présente pas moins des avantages pour le SEO. 

Améliorez votre stratégie SEO et votre référencement grâce à cet e-book

Selon un analyste de Google, l'utilisation du protocole SSL est désormais considérée comme un facteur de référencement par le moteur de recherche :

« Au cours des derniers mois, nous avons réalisé des tests en considérant l'utilisation de connexions sécurisées et chiffrées comme un élément à part entière de nos algorithmes. Nous avons pu observer des résultats positifs et avons donc commencé à utiliser le protocole SSL comme facteur de référencement.»

Comment savoir si un site web est protégé par le SSL

Lorsque vous visitez un site web sécurisé avec le protocole SSL, plusieurs différences sont visibles dans le navigateur.

1 - L'URL commence par « https:// » et non « http:// » 

Cette différence est visible dans la barre d'adresse du navigateur :

URL https dans chrome

2 - Un cadenas s'affiche dans la barre d'adresse du navigateur

Il apparaît soit à gauche soit à droite de la barre d'adresse, en fonction du navigateur que vous utilisez. Vous pouvez cliquer dessus pour en savoir plus sur le site web et la société qui a fourni le certificat.

URL secure dans chrome

3 - Le certificat est valide

Même si l'URL d'un site web commence par « https:// » et qu'un cadenas est affiché, le certificat peut être arrivé à expiration. Ce qui signifierait que votre connexion ne serait plus protégée.

Pour savoir si le certificat est valide :

  1. Cliquez avec le bouton droit de votre souris sur la page et sélectionnez Inspecter.
  2. Dans la fenêtre qui s'affiche sur la droite de votre écran, cliquez sur l'onglet Security puis sur le bouton View certificate.
  3. Une fenêtre contextuelle comprenant la mention Expire apparaît et si la date indiquée est passée, le certificat a expiré.

 Comment vérifiez dans chrome que le certificat SSL soit valide.

Comment obtenir un certificat SSL pour mon site web ?

Lorsque vous recherchez un certificat SSL pour votre site web, la première chose à faire consiste à déterminer le type de certificat dont vous avez besoin.

Déterminez d'abord le nombre de certificats nécessaires et les domaines à protéger. Vous pouvez par exemple vouloir protéger votre blog, votre site web et vos pages de destination. Dans ce cas, en fonction de la configuration de chacun, il peut être nécessaire d'acheter un type de certificat spécifique émanant d'autorités telles que GeoTrust ou Globalsign.

La durée de validité du certificat est un autre aspect important. Par défaut, la plupart des certificats SSL ont une durée de validité de un à deux ans. Toutefois, des certificats plus avancés offrant des durées de validité plus longues existent.

Les certificats SSL valides sont pris en compte par les algorithmes de référencement des moteurs de recherche, ainsi si votre certificat n'est pas renouvelé ou si votre site web repose encore sur le standard HTTP, votre position dans les moteurs de recherche risque de se dégrader.

N'attendez-plus pour savoir si votre site internet est protégé par le cryptage SSL, suite à la mise à jour de Google Chrome du 17 octobre 2017. Testez votre site web gratuitement sur cette page, en seulement deux clics !

New Call-to-action

Sujets: Technical SEO

Inscrivez-vous

Commentaires

Nous sommes désolés de vous avoir raté ! Nous fermons les liens de discussion pour les anciens articles du blog, mais nous voulons toujours entendre vos avis ! N'hésitez pas à nous tweeter ! @HubSpotFrance pour poursuivre la discussion.

Commentaires
X

Souscrivez au blog Marketing de HubSpot

Rejoignez plus de 300 000 experts en Marketing et recevez les derniers articles du blog directement dans votre boîte E-Mail. Inscrivez votre adresse ci-dessous.