Afin de "sécuriser le web" (sic), Google incite de façon croissante les webmasters à sécuriser leur site web. Voyons quel impact cela aura sur le vôtre !
Avant tout, un rappel s'impose
Vous avez probablement déjà remarqué le fameux "http://" par laquelle débute l'URL (comprenez "l'adresse") du site web. Lorsqu'elle se complète d'un "S" et donne "https://", cela signifie que la connexion entre votre navigateur et le serveur du site web est sécurisée.
Pour sécuriser la connexion, le HTTPS utilise des protocoles de chiffrement. Un protocole de chiffrement va crypter les données transitant entre le site web et le pc d'un utilisateur. Un individu mal intentionné qui tenterait d'intercepter l'échange d'information ne pourrait pas le déchiffrer. C'est un processus très souvent utilisé, par exemple sur Facebook ou le "web banking" de votre banque.
Cela évite le vol de données bancaires, l'usurpation d'identité, et autres joyeusetés du genre !
Comment Google incite-t-il les webmasters à utiliser cette technique ?
Dans un premier temps, en pénalisant dans les résultats de recherche les sites web n'utilisant pas le HTTPS. Maintenant (et c'est la nouveauté :) ),
en marquant ces sites web comme étant non sécurisés.
Prenons un exemple. Concrètement, cela donnera ceci :
Actuellement, connexion non sécurisée mais pas pénalisée
Après application des contraintes
L'idéal, une connexion sécurisée
Selon Chris Palmer, Software Security Engineer chez Google:
“Le but de cette proposition est d’afficher plus clairement aux utilisateurs que l’HTTP ne garantit pas la sécurité des données."
En pratique, encore un très grand nombre de sites web, même les plus populaires, n'utilisent pas de certificat pour sécuriser la connexion avec leur visiteur.
Dans un monde où 62 % des acheteurs ont déjà abandonné un panier par manque de confiance envers une boutique e-commerce, il y a de quoi prendre cet objectif de Google au sérieux !