5 minute read
Publier le contenu de votre site Web en toute sécurité
par Trevor Owen
Advertisement
MAINTENANT, PLUS QUE JAMAIS, IL EST IMPORTANT DE PUBLIER LE CONTENU DE VOTRE SITE WEB EN TOUTE SÉCURITÉ POUR EMPÊCHER LES PIRATES D’INTERCEPTER LES COMMUNICATIONS DE VOS CLIENTS À L’AIDE D’ATTAQUES SOUS FORME D’ÉCOUTES « MAN-IN-THE-MIDDLE » (MITM). EN SÉCURISANT VOTRE CONTENU, VOUS CRYPTEZ LES COMMUNICATIONS AVEC VOTRE CLIENT. CECI EST ESSENTIEL LORS DE LA SAISIE EN LIGNE DE NOMS D’UTILISATEUR, DE MOTS DE PASSE ET D’INFORMATIONS DE CARTE DE CRÉDIT. CELA PEUT ÊTRE ACCOMPLI EN PASSANT DU PROTOCOLE HTTP AU PROTOCOLE HTTPS À L’AIDE D’UN CERTIFICAT SSL (SECURE SOCKET LAYER) SUR VOTRE SITE WEB.
PROTOCOLES HTTP ET HTTPS
«HTTP» (Hyper Text Transfer Protocol) En 1994, Tim Berners-Lee, le créateur du World Wide Web, a introduit le localisateur de ressources uniformes (URL) comme méthode courante pour définir le chemin d’accès aux ressources sur Internet. HTTP (« http:// ») était le protocole le plus utilisé. Des millions de sites dépendent encore de ce protocole. Nous connaissons tous le préfixe « http » (Hyper Text Transfer Protocol), « http:// » dans une adresse URL utilisée pour accéder au contenu sur Internet. Il est probable que vous ayez tapé ce préfixe dans la barre d’adresse de votre navigateur pour accéder à un ou deux sites Web. Il est également probable que vous ayez utilisé ce protocole lorsque vous avez initialement créé votre site Web. Il vous permet d’être opérationnel assez rapidement, est facilement compris par vos utilisateurs et constitue le comportement par défaut de la plupart des navigateurs. Une fois configuré, les utilisateurs peuvent accéder à votre site en utilisant le format http://votredomaine.com. Facile ? Pas si vite ! Le problème avec le protocole HTTP est qu’il n’est PAS sécurisé. Pour résoudre ce problème, vous pouvez activer HTTPS sur votre site pour fournir un cryptage du début à la fin.
Protocole «HTTPS» (Hyper Text Transfer Protocol Secure) HTTPS crypte le trafic à l’aide d’un certificat SSL (Secure Socket Layer). Cela garantit une connexion sécurisée entre l’utilisateur et la ressource à l’aide d’une « clé » chiffrée. Il s’agit de la principale méthode de cryptage du trafic. L’installation de SSL pour votre site Web implique l’achat d’un certificat auprès d’une autorité de certification (CA) et la configuration de son utilisation sur votre serveur. La CA garantit l’identité des entités comme une entreprise, un site Web, une adresse courriel ou une personne. Il est possible que votre hébergeur Web inclue un certificat avec votre hébergement. Vous devrez peut-être parler à votre hôte pour confirmer l’installation correcte pour votre serveur spécifique. Il existe également différents niveaux de cryptage. La règle d’or est : plus c’est sécuritaire, mieux c’est. Le budget devient une considération lors de l’achat de certificats SSL. Une fois configuré, votre site affichera l’icône souhaitée de « verrouillage » à gauche de l’adresse :
De plus, il y a une confirmation de connexion sécurisée:
Des informations supplémentaires sur le certificat, son propriétaire, les détails et le chemin de certification sont également disponibles:
ÉVITEZ LES AVERTISSEMENTS « NON-SÉCURISÉS » Dans le but de promouvoir un Internet sécurisé, Google a annoncé en juillet 2018 qu’il attirerait l’attention sur le protocole d’un site Web s’il servait du contenu non sécurisé. Ils l’ont fait avec des indices visuels comme indiqué dans cette barre d’adresse du navigateur Chrome / Omnibox pour avertir les utilisateurs des problèmes de sécurité potentiels. Exemple:
Si l’utilisateur clique sur l’icône d’information, elle s’ouvrira comme ceci:
NAVIGATION DU TRAFIC VERS UN CHEMIN SÉCURISÉ Une fois que le SSL est disponible sur votre site, vous pouvez rediriger le trafic vers le chemin sécurisé à l’aide d’une redirection 301. Cela indiquera dans la réponse de votre serveur que le lien de votre site http://votrenomdedomaine.com a été déplacé et sera désormais redirigé vers https://votrenomdomaine. com. Si un utilisateur a déjà mis en signet votre site ou entré un lien non-https, il sera redirigé automatiquement vers le chemin sécurisé.
AVANTAGES DE SERVIR VOTRE CONTENU WEB EN TOUTE SÉCURITÉ La livraison de votre contenu en toute sécurité présente de nombreux avantages. Ceux-ci incluent : • Le niveau de confiance augmente. Cela entraîne des temps d’engagement plus longs, car les utilisateurs sont beaucoup moins susceptibles d’abandonner immédiatement le site. • Les données transmises ne peuvent pas être modifiées lors du transfert par la manipulation d’un tiers parti. • Conforme au règlement général sur la protection des données (RGPD) de l’Union européenne. • Évite les avertissements. Personne ne veut que ses utilisateurs voient un avertissement comme celui-ci. Les utilisateurs abandonneront le site très rapidement pour poursuivre d’autres liens sécurisés. À mesure que la sensibilisation à la sécurité augmente, ce comportement devient plus marqué. De plus, les sites qui ne sont pas sécurisés sont notés dans les résultats des moteurs de recherche, ce qui réduit la visibilité. Heureusement, « https » est disponible pour aider à atténuer cette situation.
ÇA EN VAUT LA PEINE? Bien qu’il existe une variété de tâches impliquées, la sécurisation de votre site en vaut la peine. Vous devrez peut-être demander de l’aide pour accomplir les tâches, mais vous serez récompensé par un meilleur classement dans les moteurs de recherche, des utilisateurs qui font confiance à votre contenu et une meilleure protection contre les attaques « Man-in-the-middle » (MITM).
PUBLIEZ-VOUS DU CONTENU EN TOUTE SÉCURITÉ? Si vous n’avez pas encore mis à jour la gestion de votre site Web pour assurer une connexion sécurisée, vous devriez le faire le plus rapidement possible. Si vous avez besoin d’aide, contactez votre hébergeur ou un développeur. Votre entreprise et vos clients en bénéficieront.
Trevor Owen, Trystan Media Inc. Actif dans le développement Internet depuis 1998, Trevor apporte une riche expérience dans de nombreuses disciplines avec un accent sur la conception d’interaction et le développement de l’expérience utilisateur. Trevor a été chef de projet pour les structures SaaS (Software as a Service), l’automatisation des processus métier, la gestion de contenu et les systèmes de contrôle des données pour les entreprises, les organisations à but non lucratif, les ligues sportives et les fabricants. Il vise des performances Web exceptionnelles dans les activités quotidiennes de développement Web. Lorsqu’il n’est pas en train de coder, vous trouverez Trevor occupé dans son garage à fabriquer des guitares électriques. HIVER 2020 | MAGAZINE GALLERIE | 25
