Votre site Web renferme un ou même plusieurs formulaires où les visiteurs fournissent des données personnelles? Il est grand temps de sécuriser la connexion et le transit des données, si ce n’est déjà fait.
Sécurisé n’est pas forcément synonyme de sécuritaire
Commençons par faire la différence entre un site avec une connexion sécurisée et un site sécuritaire.
Un site dont la connexion est sécurisée (HTTPS) assure aux internautes que les données qu’ils fournissent sont cryptées et chiffrées.
Ça ne signifie pas nécessairement que le site est sécuritaire. Ça veut juste dire qu’en théorie, les données ne seront pas interceptées par de tierces personnes. Sauf que c’est déjà rassurant.
Vous ne serez pas forcément à l’abri des commandes non livrées, de la surfacturation, des erreurs de calcul, etc.
Si vous naviguez sur un site Web appartenant à une organisation criminelle, ou encore un forum de discussion où le ton est constamment au harcèlement et la violence, que la connexion soit sécurisée (en HTTPS) ou pas (en HTTP) ne changera pas grand’ chose.
À titre d’exemple, une quantité phénoménale de sites pornographiques ont une connexion sécurisée mais la « sécurité » est un concept ma foi très relatif.
À l’inverse, il existe aussi plusieurs sites Web dont la connexion n’est pas sécurisée mais qui sont pourtant très sécuritaires.
Voilà une chose de réglée.
À quoi ça sert d’offrir une connexion sécurisée?
La présence d’un cadenas dans la barre d’adresse du navigateur est déjà l’indicateur d’une connexion sécurisée. Le HTTPS au début de l’adresse plutôt qu’un HTTP est un autre signal.
Comme on le voit, notre site Internet offre une connexion sécurisée. Les informations qui y transitent sont privées et à l’abri de la piraterie. C’est déjà rassurant pour l’internaute d’y naviguer.
Vous faites de la vente de biens et de services en ligne? Vous avez des formulaires de contact? Vous sondez l’opinion de vos auditeurs sur votre programmation?
Les raisons sont nombreuses de sécuriser la connexion à un site Web.
D’ailleurs, un certificat TLS (Transport Layer Security ) ou son prédécesseur SSL (Security Sockets Layer) n’aident pas seulement au cryptage et au chiffrement des données.
Ça envoie le signal que non seulement les données y transitent en sécurité, mais qu’elles sont également intégrales et authentiques.
Et fait à ne pas négliger, depuis quelque temps, les grands moteurs de recherche privilégient les sites sécurisés à ceux qui ne le sont pas.
Si un internaute effectue une recherche dans Bing ou Google, et que deux sites offrent la même information, il se pourrait fort bien que celui sécurisé apparaisse en tête de liste plutôt que le site qui ne l’est pas.
Non, ça ne coûte pas cher
Il existe 3 types de certificats qui vont de la simple authentification du domaine jusqu’à une certification qu’on dira étendue.
Pour de petites organisations comme la vôtre, la simple authentification du domaine suffit déjà amplement à rassurer les internautes.
Ça indique qu’on est bel et bien sur le site officiel de votre organisation. On peut donc communiquer avec vous sans risque de voir nos informations être attrapées au vol. Lisez mon billet de blogue sur les failles de sécurité Wifi pour vous en convaincre.
On peut obtenir ce type de certificat pour une poignée de dollars. Sachez toutefois qu’il existe aussi une certification gratuite offerte par l’organisation à but non lucratif Let’s Encrypt.
Ce projet collaboratif a pour objectif de sécuriser autant que possible la transmission de données sur Internet.
De nombreux hébergeurs Web permettent d’ailleurs l’acquisition et l’installation d’un certificat sécurisé Let’s Encrypt directement dans le panneau de contrôle de leurs plans d’hébergements.
Ce genre de produit intégré à votre service d’hébergement se renouvelle automatiquement et offre la tranquillité d’esprit. C’est précisément la solution sur laquelle nous comptons.
Avez-vous des questions quant aux certificats de sécurité? Posez-les dans la section des commentaires et nous essaierons d’y répondre au meilleur de nos connaissances. N’hésitez pas non plus à apporter des précisions ou des correctifs au besoin.
Les commentaires sont fermés.