HTTPS pour tous les sites Opiwi

Depuis quelques mois déjà Google pousse les acteurs du web à utiliser le protocole de communication HTTPS en lieu et place de HTTP. Pourquoi est-ce si important ? Quelles sont les motivations qui doivent vous pousser à opter pour une solution qui propose une version HTTPS de votre site à vos visiteurs ?

Qu’est ce que le protocol HTTPS et en quoi différe-t-il du HTTP ?

 

Lorsqu’un internaute demande une page web dans son navigateur, s’il utilise le protocole HTTP, sa demande pourra être interceptée par un tiers, un hacker, qui pourra alors modifier le résultat obtenu pour vous tromper sur le contenu attendu. Le problème est avéré lorsque vous vous connectez à un service qui attends de vous un mot de passe ou des informations personnelles.

Lorsque ce même internaute demande une page web qui utilise le protocole HTTPS, il établi par la même occasion une communication sécurisée entre son ordinateur et le serveur "vérifié" avec lequel il doit communiquer. Ce qui ne laisse plus de place à l’interception.

 

Pourquoi l’utilisation du HTTPS est-elle devenue incontournable ?

 

Afin de faire passer ses idées en force, Google n’hésites pas à user de nombreux artifices qui lui sont propres. Il y a quelques mois déjà, il a donc annoncé que l’utilisation de HTTPS pourrait apporter un petit coup de pouce de visibilité dans ses résultats de recherche. Cela n’a semble t-il pas été suffisant pour que les acteurs du web adhèrent tous à cette mise en place. Le géant d’internet dispose néanmoins de toute une armada de services utilisés par une très forte proportion d’utilisateurs. Dans une seconde tentative pour forcer l’adoption du protocole HTTPS, Google utilise maintenant son navigateur gratuit Google Chrome.

 

Dans sa nouvelle version, Chrome va indiquer à ses utilisateurs que le site qu’ils visitent n’est pas sécurisé. Voici ce à quoi ressemble l’indication dans Chrome aujourd’hui:

 

 

Très rapidement Firefox, l’un des navigateurs les plus utilisés avec Chrome, lui emboite le pas en indiquant lui aussi qu’une URL qui contient un formulaire est une page non sécurisée dans laquelle des informations pourraient être interceptées:

 

 

Pour le moment, la mesure n’est appliquée que lorsque la page demandée contient un formulaire de type login, inscription ou paiement. Mais sa généralisation ne devrait pas tarder.

 

Les visites sur les sites disposant d’URL non sécurisées pourraient donc rapidement s’en ressentir.

 

C’est pour cela qu’Opiwi inclut de façon systèmatique un certificat SSL pour sécuriser vos URL et cela quelque soit la formule que vous aurez choisie. Tous les sites Opiwi sont donc bien proposés en HTTPS pour rassurer vos visiteurs, pour disposer d’un affichage rassurant dans les navigateurs et pour favoriser une bonne prise en compte par les moteurs de recherche