Les sites de demain devront-ils tous obligatoirement être sécurisés?

Les sites de demain devront-ils tous obligatoirement être sécurisés?

12 octobre 2017 0 Par Nikolittlestar

Inutile de le nier, Internet aujourd'hui détient tous nos secrets. Aucun détail de nos vies ne lui échappe. Données bancaires, numéros sociaux (sécurité sociale, CAF, impôts..), fiches de paie, dossiers médicaux…tout ou presque transite par Internet. Garantir la sécurité de ces données est devenu un enjeu majeur. Au point d'imposer bientôt le cryptage systématique des éléments saisis lors de toute navigation. 

Pourquoi passer en https? 

Nous ne sommes pas encore tous conscients qu'il suffit de se connecter au WIFI dans un lieu public pour se faire voler des informations importantes (mot de passe par exemple). Depuis quelques temps, Google nous informe pourtant du danger que nous encourons lorsque nous saisissons des données bancaires ou des informations personnelles sur des sites http. En affichant la mention ” Non sécurisé” sur ces sites, Google les encourage vivement à passer en https. Cet encryptage bloque toute tentative criminelle en encodant les éléments fournis. Il brouille également les noms de domaine, si bien que l'on ne peut connaître l'historique de navigation et vous suivre à la trace. En clair, la navigation en https est devenue une précaution indispensable dans le monde connecté d'aujourd'hui. On peut d'ailleurs parier que Google pénalisera bientôt le référencement des sites restés en http

Les certificats existants

Il existe aujourd'hui trois types de certificats qui chiffrent les renseignements transmis. 

  • Le certificat DV (Domain Validation) est relativement simple à obtenir. Il suffit en effet au propriétaire du site de confirmer son nom de domaine. Ce type de certificat peut convenir si vous tenez un blog par exemple.
  • Le certificat OV (Organization Validation) demande quant à lui de prouver l'existence juridique de l'entreprise propriétaire du site. Il s'avère indispensable pour tout site marchand.
  • Enfin, le certificat SSL EV (Extended Validation) s'impose comme de loin le plus complet des trois. Logiquement, c'est aussi celui qui a la préférence de Google. Le certificat Alpha SSL apparaît comme une solution professionnelle et efficace de protection. Il se présente déjà comme le certificat de référence sur le marché.