De nombreux webmasters pensent à tort que le protocole SSL/TLS n'offre des avantages qu'aux sites qui traitent des informations sensibles telles que des cartes de crédit ou des données bancaires. Et si SSL/TLS est certainement essentiel pour ces sites, ses avantages sont loin de se limiter à ces domaines.
L'un des principaux avantages de SSL/TLS est le cryptage. Lorsque vous ou vos utilisateurs saisissent des informations sur votre site web, ces données passent par de multiples points de contact avant d'atteindre leur destination finale. Sans SSL/TLS, les données sont envoyées en texte clair et des acteurs malveillants peuvent les écouter ou les modifier. SSL/TLS fournit une protection point à point pour garantir que les informations sont sécurisées pendant le transport - même une page de connexion WordPress doit être cryptée ! Si un certificat SSL est présent mais non valide, vos visiteurs peuvent rencontrer l'erreur "votre connexion n'est pas privée".
Un autre avantage clé est l'authentification. Une connexion SSL/TLS garantit que les données sont envoyées et reçues par le bon serveur, et non par un "homme du milieu" malveillant. En d'autres termes, il permet d'éviter que des acteurs malveillants ne se fassent passer pour un site.
Le troisième avantage majeur de SSL/TLS est l'intégrité des données. Les connexions SSL/TLS garantissent qu'il n'y a pas de perte ou d'altération des données pendant le transport en incluant un code d'authentification des messages, appelé MAC. Cela garantit que les données envoyées sont reçues sans aucune modification ou altération malveillante.
Au-delà du cryptage, de l'authenticité et de l'intégrité, il existe également d'autres avantages moins techniques tels que:
Récemment, Google a mis en place une série de pénalités et d'avertissements de plus en plus sévères dans Google Chrome pour les sites qui n'installent pas de certificats SSL. Ces sanctions ont commencé en janvier 2017, avec l'introduction d'un avertissement non sécurisé pour les pages où des informations de carte de crédit ou des mots de passe étaient demandés sans certificat SSL. Ce changement a été le premier effort de Google pour accroître l'utilisation de HTTPS et SSL. Mais récemment, ils ont pris les choses encore plus au sérieux.
En octobre 2017, Google a commencé à utiliser des notifications encore plus agressives. À partir de Chrome 62 (publié le 17 octobre 2017), Google ajoute l'avertissement Not Safe à:
Le plan à long terme de Google est de marquer toutes les pages HTTP comme non sécurisées. Cela signifie que même si vous ne demandez pas aux utilisateurs de remplir des champs de formulaire, vous pouvez éventuellement être pris par l'avertissement oui ou oui. C'est pourquoi il est important que vous commenciez dès maintenant à planifier le passage à HTTPS et SSL/TLS.
En 2020, Chrome a commencé à afficher des notifications d'avertissement ERR_SSL_OBSOLETE_VERSION lorsque des sites utilisent TLS 1.0 ou TLS 1.1 (anciennes versions).
Pour obtenir un Certificat SSL gratuit, cliquez ici pour plus d'informations.