Comment sécuriser votre site web ?

Vérifiez votre url : Si elle est précédée par le signe http (sans le s) et qu’aucun cadenas n’apparaît : agissez urgemment !
securiser son site internet en https

Photo sous licence

La protection des données est un enjeu fondamental sur le net. Il est indispensable de sécuriser les échanges entre les internautes et votre site.

Si vous ne voyez pas de cadena devant votre URL , c’est que votre site est en http. Ce protocole permet le transfert des données sur le web.Mais ce type de connexion n’offre aucune sécurité. N’importe qui peut intercepter les données ! 

Il faut impérativement que votre site soit sécurisé avec le protocole HTTPS.

A quoi sert le HTTPS ?

Celui-ci assure le chiffrement des données grâce à une clé de cryptage, rendant les informations échangées illisibles pour une personne tierce et sécurisant la connexion. Il prouve également l’identité du détenteur du certificat SSL / TLS correspondant.

Le SSL ou le TLS (la version plus sûre du SSL) permettent de sécuriser les échanges de données entre le navigateur et le serveur. Il est particulièrement indiqué lorsqu’un utilisateur souhaite fournir des données confidentielles à un site web, par exemple pour effectuer un paiement ou laisser ses coordonnées.

L’activation du protocole HTTPS fait apparaître un cadenas à côté de l’URL dans la barre d’adresse, auquel les internautes sont désormais habitués. Il s’affiche lorsqu’un site web est protégé par un certificat SSL ou un certificat TLS.

Le passage au HTTPS n’est plus une option. La protection des données est devenue un enjeu majeur pour les utilisateurs et pour les géants du web.

Par exemple Google incite fortement à la sécurisation des sites  en favorisant le positionnement des sites en HTTPS dans les résultats,  en pénalisant progressivement les sites non sécurisés par le biais d’un positionnement moins avantageux. Depuis 2018, Google affiche un label « non sécurisé » sur les pages en HTTP.

De même WordPress propose par exemple des fonctionnalités uniquement accessibles à des sites HTTPS.

Les internautes fuient un site internet professionnel sans le fameux cadenas devant l’url…

Comment obtenir un certificat SSL ?

Contactez votre webmaster ou votre hébergeur. Car il n’est pas facile de déployer un certificat SSL soi-même (sauf si vous avez de bonnes connaissances en informatique)

Bonne nouvelle ! Beaucoup d’hébergeurs proposent ce certificat gratuitement grâce à l’autorité de certification Let’s Encrypt.

Apres avoir « acheté » ce certificat, si votre site existe déjà et que vous êtes sur WordPress, vous devrez ensuite l’installer sur l’ensemble du site. Pour cela nous vous recommandons le plug-in Itheme Security. Installation très facile !

Alors si votre site n’est pas encore en https, n’hésitez pas !

 

Partager cet article :

Les autres tips de votre Web Concierge

Bien écrire une meta description

Comment bien écrire une meta-description ?

Bien écrire une meta description augmente vos chances de persuader les utilisateurs de cliquer sur votre résultat ! Cet article vous montre les caractéristiques d’une bonne méta description.