Mon blogue passe au HTTPS par un certificat SSL et contribue à un Internet plus sécuritaire

Puis qu’Il m’arrive régulièrement de prodiguer certains conseils aux Internautes sur les bonnes pratiques et la sécurité sur le Web. Je leur parle inévitablement du petit cadenas dans la barre d’adresse de leur navigateur et le fameux « https » dans le lien lorsqu’ils accèdent notamment à des sites bancaires ou transactionnels. Mon blogue fait désormais partie de ces sites sécurisés grâce à son tout nouveau certificat SSL.

Ma décision vient entre autres du fait que Google a confirmé en juillet 2018 que son navigateur Chrome, signalera tous les sites HTTP comme étant non sécurisés. À cette époque, toujours selon le géant des technologies américain… plus de 68 % du trafic depuis Chrome sur Android et sur Windows se fait aujourd’hui via des sites Web en HTTPS.

Pourquoi avoir mis en place sur mon blogue un certificat SSL et avoir pris le temps de changer tous les liens de celui-ci pour prendre en compte cette nouvelle sécurité ? La question se pose effectivement puisque je ne propose pas de boutique en ligne pour acheter des produits ou des services et autres opérations transactionnelles.

J’ai quelques raisons à vous donner ici. Mais avant toute chose, je vous explique brièvement ce qu’est un certificat SSL et à quoi ça sert.

Le certificat SSL c’est quoi au juste ?

En réponse simple à cette question, le certificat SSL c’est un peu comme le gardien de la sécurité entre vous et le site web

Dans un contexte Web, le certificat SSL (Secure Socket Layer) est en quelque sorte une pièce d’identité associée à un domaine Internet (à titre d’exemple martinponcelet.com) et installée sur celui-ci pour sécuriser l’échange de données entre la machine distante (le « serveur » ou bien « host », la où est hébergé le site en question) et un ordinateur, une tablette ou tout autre dispositif que l’on appelle « client ».

Lorsque vous visitez un site Web sécurisé par un certificat SSL, le serveur sur lequel il est hébergé fournit à votre navigateur (Google Chrome, Firefox, Internet Explorer ou autres) la pièce d’identité du site en question.

Votre navigateur contacte alors l’organisme de sécurité (Autorité de certification) qui a délivré le certificat au site Web pour s’assurer que la pièce d’identité est valide et qu’elle est bien celle qui appartient au site Internet. Il génère également une clé aléatoire pour chiffrer les informations que vous envoyez au site Internet (identification sur un espace sécurisé, envoi d’un formulaire avec des informations confidentielles, etc.) qui sera le seul à pouvoir les déchiffrer et les consulter.

Vous aurez compris que l’un des avantages de cette sécurisation est d’empêcher qu’une personne ou une machine tierce puisse intercepter ces données et les consulter.

Pour en savoir plus sur la certification SSL, je vous propose cette page du Dictionnaire du Web sur laquelle je me suis basé pour cette explication : http://www.dictionnaireduweb.com/certificat-ssl/.

Ok, mais Pourquoi l’ajout de cette sécurité par un certificat SSL à mon blogue ?

D’abord, parce que l’entreprise namepros.com chez qui j’achète de nombreux nom de domaine depuis plusieurs années m’a récemment envoyé un courriel. Celui-ci annonçait la disponibilité d’un certificat SSL gratuit pour tous les nouveaux plans d’hébergement. Et puis que je devais mettre en ligne www.motofripes.com et www.friperiemotarde.com, deux sites ayants boutique sur la toile, je me suis dit… Go! C’est le temps.

Cette offre, rendue possible grâce à l’initiative « Let’s Encrypt » de l’Internet Security Research Group (ISRG), une alliance de plusieurs entreprises informatiques d’envergure (Mozilla, Cisco et même Facebook en font partie) qui a pour objectif de mieux sécuriser Internet.

Le groupe propose un programme permettant d’acquérir un certificat SSL gratuit, reconnu par tous les navigateurs Web, qui peut être mis en service automatiquement en évitant toutes les procédures complexes habituelles pour le mettre en place sur un site Internet. Le programme a été lancé en version finale en 2018 après avoir connu un grand succès au près des internautes et webmestre (ou si vous le préférez; webmaster).

Bon, je ne vous cacherez pas que la gratuité a d’abord capté mon attention !

Cependant, j’ai aussi pensé qu’il serait bon d’apporter une sécurité supplémentaire à la partie administrative de mon blogue sous WordPress, de même qu’à l’échange des informations des visiteurs sur mon site qui communiquent souvent avec moi par mon formulaire de contact.

Par ailleurs, dans le but de rendre le Web plus sûr, Google en 2014 qu’elle favoriserait désormais sur son moteur de recherche les sites Internet en HTTPS. On peut constater aujourd’hui effectivement que le positionnement des sites sécurisés a généralement été priorisé au classement.

Enfin, puisque je traite régulièrement de sujets informatiques liés à la sécurité, pourquoi ne pas donner le bon exemple en participant moi aussi à cette initiative pour que le Web devienne plus sécuritaire ?

Si vous voyez encore des liens « internes » sur mon site qui dirigent vers la version « http » de celui-ci plutôt que celle en « https », merci de m’en informer. En ce qui concerne les liens externes (publiés notamment sur les réseaux sociaux), ils devraient tous se rediriger automatiquement vers la version sécurisée de mon blogue.

Référence utile : Pour les lecteurs intéressés à faire de même sur leur site Internet, je vous propose de consulter cet article de @WPformation qui m’a été utile : http://wpformation.com/wordpress-http-https/ ou si vous préférez, d’entre en contact direct avec moi.