SSL

Comment activer le chiffrement SSL pour éviter que Google ne pénalise ton site internet?

Dans cet article, je vais t’expliquer pourquoi un site internet sans certificat SSL peut saboter ton business en ligne sans que tu t’en aperçoive et comment y remédier.

La confiance à l'heure du net

Ton site internet est ton meilleur sales rep. C’est lui qui est censé representer ton entreprise 7/7 et permettre à tes clients d’acheter tes solutions. Avec un internet n’importe qui peut vendre n’importe quoi depuis n’importe où, alors le facteur confiance est primordial.

Et là, tu ne peux pas juste leur dire, “ai confiance, crois en moi”. Il faut des preuves de ton sérieux. Tu peux leur donner des preuves factuelles (avec des témpoignages, des études de cas etc) mais aussi des preuves techniques que ton business est sérieux.

Ton site doit être accessible (je croise régulièrement des pages “hum ce site n’est pas accessible, tes appels à l’actions doivent fonctionner (liens, boutons, formulaires….) et il doit être bien référencé.

accessibilite

Tu n'as rien vu venir...

Le problème c’est que jusqu’à aujourd’hui tu as peut être eu des clients intrépides, qui n’ont pas hésité à surfer sur ton site, remplir tes formulaires et dégainer leur carte bleue alors que Google te pointait du doigts.

Mais combien de visiteurs ont silencieusement quitté ton site parce qu'il est annoncé comme non sécurisé?

Sache qu’à l’avenir, ton site risque de ne plus être accessible du tout! Ce qui va nuire à ton business et rendre tes efforts de communication inutile.

Le certificat SSL n'est pas réservé aux site e-commerce

C’est une erreur de croire que les certificats SSL sont réservés aux sites e-commerce. Un certificat SSL est désormais exigé pour tous les sites, même les bogs ou les sites vitrine. Ne pas en avoir installé un, c’est prendre le risque que que Google Chrome et les autres navigateurs n'affichent un message indiquant à tes visiteurs qu'il court un risque en se connectant à ton site..

La seule solution : Obtenir un certificat SSL et sécuriser dès que possible ton site internet.

Attention, certains pensent qu’il suffit d’activer le certificat SSL chez son hébergeur. Pour obtenir le green padlock, c’est un tout petit peu plus compliqué. Il y a quelques étapes supplémentaires à respecter pour ne pas risquer d’avoir du contenu mixte (i.e sécurisé et non sécurisé).

Les nouvelles normes techniques et législatives du web

Un site internet sécurisé, c’est un site qui prend en compte les nouvelles exigences de Google en matière de cryptage des données, mais c’est aussi un site dont les softwares sont régulièrement mis à jour pour éviter les failles de sécurité et les attaques des pirates.

Maintenance et sécurité

Si tu n’as pas mis en place un arsenal de sécurité pour protéger ton site WordPress, tu fragilises potentiellement ton business. C’est pour ca que je propose toujours une prestation Pass Zen à mes clients, afin qu’ils vivent une relation sans stress avec leur site web, chaque mois. En gardant ton site opérationnel et efficace, tu évites de perdre évite de perdre bêtement des abonnés, des prospects et des clients parce que ton site est cassé.

Si au contraire tu prends bien soin de sécuriser ton site internet, non seulement tu peux dormir sur tes deux oreilles, parce que tu sais que ton site internet continue à servir ton business, même si tu dors, mais en plus tu montres à tes clients que tu les respectes. Que la sécurité de leur donnée est l’une de tes priorités.

Le respect des données personnelles

A ce propos, si tu n’as pas encore mis ton site en conformité avec le RGPD, il est temps de l’envisager également. Par respect pour tes clients et abonnés d’une part, pour éviter l’amende salée (20 000€) de la CNIL en cas de contrôle. Je peux t’accompagner sur ta mise en conformité RGPD  si tu le souhaites.

Si tu veux que ton site web continue à te servir et servir tes clients, tu ne peux plus faire l’autruche face à ces nouvelles exigences techniques et législatives.

La mise en place d’un certificat SSL et la migration vers une url en http est une étape incontournable site web plus sûr et mieux référencé.

A quoi sert un certificat SSL et comment l'installer ?

Depuis 2017, Google pénalise les sites internet les moins fiables. Plusieurs éléments sont pris en compte par le moteur de recherche, dont la présence d’un accès au site via une url sécurisée, i.e en https.

Mon site est-il aux normes ?

Pour savoir si ton site est au norme, c’est très simple : si tu vois un cadenas vert devant ton url, c’est que tout va bien. Si ce n’est pas le cas, si tu vois un cadena barré d’un trait rouge, c’est le moment de t’inquiéter. Google annonce la couleur à tout le monde, tu n’as pas fait d’effort de sécurisation, ce qui implique que les données qui transitent par ton site ne sont pas sécurisées (données personnelles, données de paiement…).

Qu'est-ce qu'un certificat SSL (Secure Socket Layer) ? 

Qu'est-ce qu'un certificat SSL? Que fait-il exactement pour ton site internet à part remplacer http par https dans l'URL ? 

Un certificat SSL protège les données confidentielles de tes clients

Le rôle d'un certificat SSL est de protéger le transfert des informations confidentielles sur le web afin d’empêcher qu’un pirate informatique puisse les intercepter et les utiliser à tes dépends ou aux dépends de tes visiteurs. 

Jusqu'en 2017, seuls les sites d'e-commerce devaient crypter les données confidentielles des clients comme les n° de carte de crédit, nom d'utilisateurs, coordonnées etc. 

Mais désormais Google, dont la mission auto-proclamée est de rendre le web plus sûr, a décidé de pénaliser TOUS les sites qui ne disposent pas encore de ce certificat.

Voici une courte vidéo de Go Daddy France qui explique de quoi il s'agit, dans un langage simple et clair :

Les avantages d'avoir un certificat SSL installé sur son site web

Voici les bénéfices d'un certificat SSL : 

  • Le Certificat SSL crypte les données telles que les mots de passe, les numéros de carte de crédit, les informations confidentielles, et seuls l'utilisateur et l'administrateur du site peuvent les décrypter 
  • Le Certificat SSL garantit que ces données ne puissent être modifiées par un tiers
  • Le Certificat SSL permet également d'authentifier les sites Web (ton visiteur peut savoir quelle entreprise est liée au site)
  • Installer le Certificat SSL sur ton site t'évite d'être pénalisé par Google
  • Le certificat SSL est UN des critères utilisés dans les algorithmes SEO de Google, son installation améliore ton référencement et ton classement dans les résultats de recherche
  • Le Certificat SSL t' apporte la tranquillité d'esprit et donne confiance à tes visiteurs 

Pour savoir si tu es sur un site sécurisé, regardez l'url du site dans votre navigateur: si tu vois un cadenas vert (ou gris non barré) et HTTPS, c'est bien que tu es bien sur un site sécurisé (c'est le cas de mon site par exemple). 

Qui doit installer un certificat SSL  sur son site?

Tout le monde ! Et mieux vaudrait ne pas tarde. Tous les sites sans certificat SSL sont déjà pointés du doigt par Google et affublés d'une mention "Votre connexion à ce site n'est pas sécurisé, avertissant l'internaute.

Si tu lis cet article, c'est probablement ton cas actuellement. Tu peux passer en https dès maintenant, avec ma prestation clé en main d'installation de certificat SSL.

La bonne nouvelle, c'est qu'auparavant, l'achat d'un certificat SSL était coûteux. 

Maintenant que c'est obligatoire, grâce au projet Let's Encrypt, tout le monde peut obtenir un certificat de base gratuitement. 

C'est d'autant plus urgent de t' y mettre que Google ne cachent pas que c'est un des éléments qui booste ton positionnement dans les moteurs de recherche ! Attention, ce n'est pas parce que tu installes ton certificat SSL que ton classement va instantanément s'améliorer.. néanmoins, c'est toujours un petit coup de pouce pour te démarquer de la concurrence ! 

Les différents types de certificats SSL

Il existe différents types de certificats SSL. La plupart sont payants.  Cependant, tous fonctionnent suivant le même principe de cryptage. 

Je te conseille le certificat de Let's Encrypt, qui est le plus courant, gratuit et qui assure la protection des données de tes visiteurs aussi efficacement que n'importe quel autre. 

Les différences entre les certificats SSL existants viennent principalement de la méthode utilisée pour valider l'identité du demandeur. Elles n'influent pas sur la sécurité. 

Le certificat gratuit offert par Let's Encrypt est un certificat de validation de domaine (DV) qui est parfaitement adapté pour la plupart des besoins des sites Web. 

Et si tu héberge également des sous-domaines, le certificat SSL peut être automatiquement activé sur tous les domaines à la fois. Ce qui est assez pratique!

Comment obtenir le certificat SSL gratuit Let's Encrypt ?

Tous les hébergeurs prévoient à présent un certificat SSL sur leurs offres d'hébergement. Contacte le tien pour vérifier qu'il a bien été activé sur l'hébergement de ton site. 

Chez OVH, Gandi et WP Engine (de loin mon hébergeur préféré pour sa qualité), avec qui je travaille chez MARLIE DIGITAL, le certificat SSL gratuit Let's Encrypt peut être activé sur tous les hébergements. 

Si  ton hébergeur ne le fournit pas d'office, il n'est pas si difficile d'en obtenir un gratuitement via le site de Let's Encrypt. 

Sécurité : attention à la confusion

Le Pass Zen, pour la sécurité de ton site web

Quand on parle de sécuriser un site internet, il est question de lutter contre les pirates et les hackeurs. 

Il s'agit d'éviter que ton site web ne soit utilisé par un pirate comme plateforme de hameçonnage, d’envoi massif de spams ou carrément effacé (“defacing”) et remplacer par un autre site, de vente de produits illégaux en général. 

Assurer la sécurité de ton site demande donc un entretien et une vigilance constantes. C'est la raison pour laquelle nos clients s'abonnent à nos Pass Zen.

La simple mise en place du certificat SSL ne te protège pas de cela.

Le certificat SSL pour protection des données des utilisateurs

L'installation d'un Certificat SSL permet de sécuriser les données des utilisateurs de ton site internet.

En t'assurant que le transfert de leurs informations soient cryptées, tu empêche les pirates informatiques de les intercepter et de les lire. 

À partir du moment ou des données confidentielles  comme les identifiants, les informations bancaires, les coordonnées privées, les contenus d’e-mail, les mots de passe… sont renseignés sur le web, la présence d'un certificat SSL bien installé et configuré sur ton xite est indispensable. Les données de tes clients et visiteurs seront alors inaccessibles aux pirates.

Maintenant que toute confusion est dissipée...passons aux choses sérieuses!

Installer le certificat SSL sur ton site

C'est à cette étape-ci que ça devient un peu technique! 

En effet, il ne suffit pas d'activer son certificat SSL chez son hébergeur ou d'installer une extension sur son site en 5min.  

C'est bien plus complexe, et je te conseille vivement de faire appel à un professionnel (Je peux réaliser l'installation de ton certificat SSL pour toi pour toi).

En effet, voici les étapes techniques à mettre en place: 

  1. Activer le certificat chez l'hébergeur 
  2. Installer le certificat sur ton site internet
  3. S'assurer que toutes les URLs de la base de données sont bien passées de http en https 
  4. Faire les redirections nécessaires 
  5. Modifier la configuration de ton compte Google Analytics 
  6. Notifier Google que tu as changé  ton URL 
  7. Renvoyer les nouveaux sitemaps pour que tout ton site soit indexé avec les nouvelles URLs 
  8. Mettre à jour l'url de ton site sur tous tes comptes sociaux, signatures d'emails, forum, etc. 
  9. Tester l'efficacité de ton certificat SSL et l'obtention du cadenas

Cette procédure prend du temps, demande de la précision et une bonne dose d'expertise, notamment si tu te heuryte à un bug lors d'une des étapes, ce qui aurait pour résultat de rendre ton site inacessible.

Le D.I.Y a ses limites. Surtout si l'on veut rester efficace, performant et ne pas perdre de temps pour l'essentiel, son activité!

La solution des Slowpreneurs

Rester zen et déléguer à ceux qui savent faire pour te concentrer sur ta magie, tes clients ou ta famille.

J' installe & configure le certificat SSL sur ton site WordPress (uniquement), et je te délivre un rapport d'analyse.

Pour aller plus loin

Tu veux améliorer la sécurité de ton site internet ?

Mon anti-sèche de 10 conseils  + 10 outils t' aidera à protéger et garder ton site web accessible 7/7, pour qu'il continue à bosser pour toi, même quand tu dors/fais ton yoga/raconte une histoire à tes enfants...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *