Comment savoir si un site web est sécurisé ?

Les pages web qui ne sont pas sécurisées sont faciles à repérer. Regardez l’adresse ou l’URL du site dans votre navigateur. S’il ne commence pas par https:// c’est qu’il n’est pas sécurisé. Cela signifie qu’un pirate en ligne pourrait espionner votre site, voler des données importantes et nuire à la crédibilité de votre site et de votre entreprise.

Chaque propriétaire de site web a-t-il besoin d’un site https:// ?

Chaque site Web doit avoir un SSL, à moins que votre site ne recueille aucune donnée de visiteur qui serait considérée comme sécurisée. Ce peut être par exemple l’inscription à une newsletter par e-mail, un formulaire de contact qui a un champ e-mail, les connexions et la collecte des données de carte de crédit. De plus, même si vous ne disposez pas de ce type de données collectées sur votre site, Google accorde une grande valeur SEO à l’utilisation des certificats SSL, de sorte que le classement de votre site dans les résultats de recherche souffrira probablement si il n’est pas sécurisé.

Pourquoi est-ce indispensable ?

Les navigateurs web comme Chrome ou Firefox mettent maintenant en évidence les sites qui ne sont pas sécurisés. Par exemple sur Chrome il y a un cercle avec une petite icône « i » à gauche de toute adresse Web que vous visitez qui ne commence pas par https://. En cliquant dessus, le message « Votre connexion à ce site n’est pas sécurisé » s’affiche, ainsi que d’autres données. L’avertissement est encore plus clair pour les pages qui contiennent des formulaires. «Non sécurisé» s’affiche en rouge dans la barre d’adresse. Cela signifie que les sites web standards qui ont n’importe quel type de formulaire seront considérés comme potentiellement non fiables et dangereux pour les visiteurs du site. 

Conseil: en tant que consommateur, vous ne devez jamais saisir les informations de votre carte de crédit, votre identifiant ou votre mot de passe sur un site Web dépourvu de https://.

Un SSL est-il la seule solution pour sécuriser un site web ?

Un SSL n’est pas toujours la bonne solution pour votre entreprise. Si votre site accepte les cartes de crédit pour les achats, ou si vous possédez ou gérez un site web bancaire avec l’intention de commencer à utiliser un domaine .bank comme adresse web, un niveau de sécurité supérieur appelé TLS 1.2 est requis.
 
Des certificats de sécurité plus complexes sont disponibles et peuvent être nécessaires. C’est le cas de la conformité PCI pour la plupart des sites qui acceptent les paiements par carte de crédit. Si votre entreprise possède plusieurs sites web, un autre type de certificat numérique est peut-être nécessaire. De plus, si votre entreprise utilise aussi des applications mobiles, vos besoins seront plus complexes. Les solutions pour ces situations incluent les certificats génériques, les certificats EV et les certificats ECC. D’une manière générale, plus il y a de domaines et plus la complexité est grande, plus les certificats sont chers. Consultez une organisation en qui vous avez confiance pour vous assurer que vous utilisez la bonne sécurité pour vos besoins et les besoins de vos clients.

Que dois-je faire si mon site n’est pas sécurisé ?

Les certificats SSL sont peu coûteux, donc si vous possédez un site Web et que vous n’avez pas de certificat SSL, il est maintenant temps d’en obtenir un. Contactez votre agence web ou votre fournisseur d’hébergement de sites web pour acheter un certificat. Prenez conseil auprès d’un expert pour savoir si votre site devrait aussi offrir un autre type de sécurité et de cryptage encore plus important.
 
Notez qu’il est possible d’obtenir un certificat SSL gratuitement. Il sont souvent suffisants pour un site vitrine ou un site qui ne récupère pas de données utilisateur.

Vous voulez de l’aide pour sécuriser votre site ?

Pour discuter de vos besoins spécifiques en matière de sécurité de votre site web, contactez notre agence par mail. Nous vous aiderons à évaluer vos besoins vous proposerons des solutions personnalisées.

Cet article 6 questions sur les certificats SSL est apparu en premier sur NG Project.