Ensuite, en Mai 2018, Google a à nouveau fait évoluer les labels de sécurité au point de faire du HTTPS le protocole de navigation par défaut sur Chrome. Avec pour conséquence de montrer du doigt les sites toujours en HTTP, et donc non sécurisés.
Car, ce qu’il faut bien préciser à ce stade, c’est que tout ce qui est envoyé sur une connexion non-HTTPS est en texte brut, et donc susceptible d’être visible et substiliser par d’éventuels hackers.
C’est pourquoi, à partir de maintenant, avec le lancement de Chrome 68, Google Chrome va labelliser tous les sites non-HTTPS comme «non sécurisés» pour désormais exercer une pression irréversible sur les webmasters “récalcitrants” qui traînent des pieds pour migrer leurs sites vers le HTTPS.
Et ce, avec pour objectif de faire du Web un endroit plus sûr pour les utilisateurs d'Internet .
Il s’agit donc d’une pénalité psychologique (après la pénalité manuelle et la pénalité algorithmique) que Google introduit désormais dans le domaine du référencement Web.
Donc, si votre site est encore hébergé en HTTP (Hypertext Transfer Protocol), tous vos visiteurs seront accueillis avec un message «non sécurisé» sur leur navigateur Google Chrome les avertissant qu'ils ne peuvent pas faire confiance à votre site Web pour se sentir en sécurité.
En affichant «Non sécurisé», Google Chrome 68 veut dire aux utilisateurs que votre connexion n'est pas sécurisée car il n'y a pas de certificat SSL pour crypter la connexion entre leurs ordinateurs et le serveur de votre site Web.
La connexion non-HTTPS est considérée comme dangereuse, en particulier pour les pages Web qui transfèrent des informations sensibles, comme les pages de connexion (login) et les formulaires de paiement, car elles pourraient permettre à un attaquant homme du milieu d'intercepter les mots de passe, les sessions de connexion, les cookies et les données des cartes de crédit lorsqu'ils naviguent sur le réseau.
Passez du HTTP au HTTPS
Selon le rapport de la transparence de Google, 75% des sites Web visités dans Google Chrome sur Windows utilise le HTTPS, et 81 sites du Top 100 des sites sur Internet utilisent aujourd'hui le HTTPS par défaut.
Voici les raisons pour lesquelles vous devez migrer votre site vers le HTTPS :
- HTTPS améliore les classements Google et SEO. Il n’y a qu’à visiter les pages de résultats de Google pour s’en rendre définitivement compte.
- HTTPS améliore la sécurité et la confidentialité du site Web.
- HTTPS accroît la crédibilité et améliore la confiance des clients.
- HTTPS améliore la vitesse du site, car HTTP2 est plus rapide que HTTP.
- HTTPS rend la navigation sur Wi-Fi public plus sûre.
- HTTPS est maintenant gratuit grâce à Let’s Encrypt et, désormais, les hébergeurs de sites le proposeront par défaut dans leurs plans d’hébergement Web.
L'adoption du HTTPS est le choix parfait pour vous et tous ceux qui visitent votre site.
Car, le label “Non sécurisé” va maintenant faire fuir vos visiteurs, et donc mettre en péril votre business sur internet.
