18juin

Sécuriser son site web : du http au https

Depuis déjà plusieurs années, Google incite les webmasters à sécuriser leur site Internet pour que les utilisateurs puissent naviguer sur le web en toute sécurité.
A partir du 1er juillet 2018, la version 68 du navigateur Chrome de Google marquera tous les sites web non sécurisés d’un message d’alerte. Cet avertissement représenté par le pictogramme « danger » (triangle rouge) et la mention « Not secure » pourrait faire quitter les visiteurs de votre portail. Alors comment le sécuriser ?

chrome_https

Passer du http au https

La plupart des sites fonctionnaient jusque-là sous le protocole de communication client/serveur HTTP (HyperText Transfer Protocol). Ce protocole, créé pour le web, permet :

  • de recevoir des informations des serveurs web
  • d’envoyer des informations vers les serveurs web.

L’ensemble de ces échanges sous le protocole http se fait sans aucun chiffrement. Le visiteur d’un site en http se contente de recevoir des données visibles par tout le monde.

La CNIL précise que « tout site web doit garantir son identité et la confidentialité des informations transmises ». Le protocole http devient donc problématique si l’utilisateur consulte des données confidentielles. Une protection des données est essentielle pour les sites e-commerces, et de manière générale, pour tout site proposant une inscription, un accès à un espace personnel, etc. C’est en cela que répond le protocole HTTPS.
Ce dernier est composé, en plus du protocole HTTP, d’une couche de sécurité qui permet non seulement de chiffrer toutes les données échangées entre le client et le serveur, mais aussi de confirmer l’identité du site web.
C’est cette couche de sécurité (secure/security en anglais) qui donne le « S » au protocole HTTPS.

Comment sécuriser son site web concrètement ?

SSL (Secure Socket Layer) ou TLS (Transport Layer Security) sont deux protocoles cryptographiques qui permettent l’authentification et le chiffrement des données qui transitent entre des serveurs, des machines et des applications en réseau (notamment lorsqu’un client se connecte à un serveur Web). Grace à un échange de clés entre eux, le serveur et le client établissent une connexion chiffrée dont eux seuls peuvent lire le contenu.

Le SSL est le prédécesseur du TLS. Au fil du temps, de nouvelles versions de ces protocoles ont vu le jour pour faire face aux vulnérabilités et prendre en charge des suites et des algorithmes de chiffrement toujours plus forts, toujours plus sécurisés. Cette couche (Layer) de sécurisation est fournie par un certificat à acquérir auprès d’un fournisseur puis à installer sur le serveur qui héberge le site web.

L’ensemble des sites web de la gamme Decalog PORTAIL sont compatibles avec le protocole https.
Ainsi, tous les sites sous le nom de domaine « bibenligne.fr » pris en charge par Decalog bénéficie automatiquement d’un certificat de sécurisation.

Pour les sites sur un nom de domaine spécifique, Decalog propose 2 solutions :

L’acquisition du certificat par la collectivité : Decalog doit intervenir à chaque renouvellement du certificat SSL, les certificats ayant une durée de validité.

Le fonctionnement avec un certificat gratuit (Let’s encrypt) géré par Decalog : Nos équipes n’ont à intervenir qu’une seule fois, le renouvellement étant fait automatiquement.

Pour en savoir plus :
https://support.google.com/webmasters/answer/6073543?hl=fr
https://www.cnil.fr/fr/securite-securiser-les-sites-web

Télécharger la fiche en .pdf

 

Posté par Decalog  Posté le 18 Juin 

0 Commentaire(s) posté(s)