WordPress souhaite imposer le HTTPS

Après Google et Mozilla, Matt Mullenweg le fondateur de WordPress compte influencer les propriétaires de site internet à adopter le protocole HTTPS. Ce dernier affiche clairement sa volonté de voir davantage ce protocole sécurisé, le considérant comme une évolution nécessaire dans la lutte contre la cybercriminalité. Le HTTPS va-t-il devenir obligatoire pour les sites eCommerce en 2017 ? Comment faire si l’on ne souhaite pas dépenser son budget dans un certificat SSL / TLS ?

Dans les starting blocks pour la course au HTTPS

Dans les starting blocks pour la course au #HTTPS Cliquez pour tweeter

Dans un article précédent nous avions vu que Google à ouvert la course au HTTPS, qui est désormais un élément clé pour le positionnement d’un site web dans les résultats de recherche. La firme de Moutain View a même décidé d’aller plus loin et va désormais labelliser en 2017 tous les sites en HTTP comme « non sécurisés », afin de prévenir les utilisateurs que ces sites n’utilisent pas le HTTPS.

Une modification à venir dans le navigateur Google Chrome, préviendra directement l’utilisateur que le site web est non sécurisé dès le 1er janvier 2017. Le navigateur Chrome représentant plus de 60% de part de marché en juillet 2016, il ne faut pas prendre cette information à la légère.

Il y a quelques mois, Mozilla pointe aussi les sites qui présentent du http ou du contenu mixte – c’est à dire des pages en HTTPS intégrant du contenu en http – pour vous protéger des attaques en bloquant le contenu potentiellement malveillant et non sécurisé des pages web qui sont censées être sûres.

Désormais c’est à WordPress de prendre le relai et d’imposer le HTTPS. Avec plus de 35% des sites eCommerce qui sont basés sur WordPress via le plugin WooCommerce, il va falloir prendre cette initiative au sérieux une fois de plus.

En effet, Matt Mullenweg qui n’est autre que le fondateur de WordPress, annonce que le CMS le plus populaire au monde va réserver certaines fonctionnalités au HTTPS. Pour favoriser l’adoption du HTTPS en 2017, WordPress va donc limiter les fonctionnalités des sites en http et limiter la promotion des partenaires hébergeurs à ceux qui fournissent un certificat SSL par défaut.

Le https obligatoire pour les sites eCommerce en 2017 ?

Le #https obligatoire pour les sites #eCommerce en 2017 ? Cliquez pour tweeter

On le sait, travailler votre image pour accueillir vos visiteurs dans un environnement de confiance est favorable à l’achat. Le HTTPS est une des clés de la réussite de votre site eCommerce, en cryptant vos données et en informant sur votre qualité de service. Ce qui vaut encore plus pour les TPE et PME qui ne disposent pas d’une notoriété suffisante pour rassurer les visiteurs.

Sans HTTPS, il est possible d’intercepter les communications entre le serveur et le navigateur pour obtenir les données images, textes, mots de passe, informations bancaires… TOUT ! Il suffit qu’un de vos clients consulte votre site pour le pirate puisse intercepter et usurper ses identifiants et données confidentielles.

Migrer son site web en HTTPS permet notamment d’améliorer la sécurité et la performance de votre site :

  • La protection des identifiants
  • La protection des données personnelles
  • La protection de la vie privée
  • Des gains sur la performance (le HTTPS permet d’activer le protocole Speedy)

Le HTTPS a également un avantage pour le référencement naturel sur Google. En effet,  la firme de Mountain View a officiellement annoncé en février 2015 que l’utilisation du protocole sécurisé HTTPS serait désormais un critère de l’algorithme Google pour le référencement naturel.

Que ce soit pour une raison de sécurité ou de référencement, migrer son site vers le HTTPS en adoptant un certificat SSL / TLS à l’état de l’art devient une nécessite en 2017 pour les sites eCommerce.

Un certificat SSL / TLS gratuit pour migrer en HTTPS

Un certificat #SSL / #TLS gratuit pour migrer en #HTTPS Cliquez pour tweeter

Pour mettre en œuvre la sécurité HTTPS, vous devez disposez d’un certificat électronique SSL/TLS pour votre site. Avant OZON, la délivrance, installation et configuration d’un certificat SSL/TLS était une opération couteuse et complexe.

Considérant que la sécurité HTTPS ne doit plus être un luxe, nous avons décidé de délivrer gratuitement et automatiquement un certificat SSL/TLS pour chaque site protégé par OZON. En quelques minutes, sans aucune contrainte technique ou administrative, votre site bénéficie de la sécurité HTTPS dont nous garantissons le niveau de sécurité dans le temps.

Cependant, si migrer son ecommerce vers le HTTPS est important pour protéger la connexion entre le serveur web et le navigateur, les vulnérabilités FREAK, Poodle, ShellShock, BEAST et Heartbleed sur le chiffrement de connexions SSL/TLS ont montré que ce n’est pas suffisant pour se protéger de l’ensemble des problèmes de sécurité. OZON a bien compris cette problématique et propose une solution de cybersécurité 360 allant au-delà d’une simple protection HTTPS par SSL/TLS.

OZON Cybersécurité est une solution conçue spécialement pour les eCommerce et PME qui souhaitent se protéger contre les fraudes et les cyber-attaques sophistiquées. N’ayez plus peur du vol de données clients (injection SQL, XSS), de la compromission de votre site (malwares) ou de l’indisponibilité de celui-ci (DDoS). Cette solution nécessite aucune compétence technique ou moyen financier important, activable en quelques minutes seulement.

Régis Rocroy

Passionné par les nouvelles technologies et leurs usages dès les premiers PC, j’interviens dans la sécurité des systèmes d’information depuis plus de 20 ans en tant que consultant et architecte sécurité.