Comment réparer facilement l'avertissement "La connexion au site n'est pas sécurisée" dans Chrome avec SSL

Publié: 2023-02-12

Avez-vous vu des avertissements "Non sécurisé" apparaître dans la barre d'URL ? Êtes-vous au courant des changements de sécurité pour les navigateurs Internet ? Quel est le problème?

En tant qu'internaute ordinaire, ces avertissements de sécurité peuvent être utiles. Une connexion sécurisée au site est un excellent moyen de savoir si vous pouvez ou non faire confiance au site sur lequel vous vous trouvez ou si vous vous sentez à l'aise de soumettre vos informations personnelles au site dans des formulaires. D'un autre côté, si vous créez ou gérez un site, vous voulez que les gens fassent confiance à votre site, n'est-ce pas ? Votre site est-il sûr ou affiche-t-il des avertissements "votre connexion Chrome n'est pas sécurisée" ?

Il y a eu un grand pas dans la bonne direction en matière de sécurité Internet. Il est prudent de dire que ces changements sont pour le mieux, car nous travaillons à la création d'un Internet plus sûr !

Dans les sections suivantes, nous allons couvrir tout ce que vous devez savoir pour corriger l'avertissement "Connexion Chrome non sécurisée" avec SSL, et pourquoi cela est important pour le succès de votre site :

Qu'est-ce qui change avec Chrome et HTTPS ?
La sécurité de Google et pourquoi elle est mise à jour
Qu'est-ce que SSL ?
Comment sécuriser votre site avec SSL

Qu'est-ce qui change avec Chrome et HTTPS ?

En octobre 2017, Google a commencé à signaler les sites comme « non sécurisés ». Depuis, les mesures de sécurité n'ont cessé de progresser.

Depuis juillet 2018, Google Chrome prend des mesures proactives pour accroître la sensibilisation à la différence entre les sites Web non sécurisés et sécurisés. Mozilla Firefox se joint également aux efforts. Il s'avère qu'un certificat SSL est l'exigence numéro un pour les deux navigateurs, sur la base des mises à jour publiées par Chrome et Firefox, qui visent toutes deux à rendre le Web plus sûr pour tous.

Les utilisateurs peuvent voir rapidement quand un certificat SSL a été installé sur un site en regardant l'URL. Dans Chrome et Firefox, il y a généralement un petit cadenas vert avec le mot "Secure" à côté. Safari a un cadenas gris à côté du nom du site. Vous pouvez également le savoir en regardant le début de l'URL elle-même. Un site Web non sécurisé utilisera HTTP tandis qu'un site sécurisé utilisera HTTPS (le "s" à la fin signifie que votre connexion est sécurisée).

Ces messages de connexion sont non intrusifs et peuvent établir une grande confiance avec vos utilisateurs car ils savent que leurs informations sont en sécurité sur votre site ! D'un autre côté, si vous n'installez pas de certificat SSL, les utilisateurs rencontreront des erreurs peu accueillantes qui pourraient les amener à abandonner votre site. Dans Firefox, il existe différentes icônes pour ces avertissements de connexion au site, notamment un cadenas gris avec un triangle d'avertissement et un cadenas gris avec un barré rouge. Dans Chrome et Safari, un symbole d'information ou un symbole d'avertissement rouge apparaîtra pour les sites non sécurisés. Voici à quoi ressemblent ces avertissements "la connexion n'est pas sécurisée".

Mises à jour de sécurité Google

Parlons de l'importance de la sécurité en ligne. Beaucoup de choses vont dans la bonne direction en ce qui concerne la sécurité Internet, du procès Facebook au RGPD en passant par les audits de sécurité SOC. Il semble que tout le monde réclame une expérience en ligne plus sûre et plus fiable.

Comme mentionné, les visiteurs du site Web s'attendent à une expérience formidable. Oui, ils veulent voir un site cool, mais plus que cela, ils veulent se sentir en sécurité et protégés.

Personne ne veut remplir un formulaire sur un site Web non sécurisé - c'est une mauvaise expérience numérique. Surtout à l'ère numérique d'aujourd'hui, tout le monde est plus conscient de la sécurité à laquelle il doit s'attendre en ligne, même s'il ne connaît pas tous les détails de fond. Les gens commencent vraiment à prendre des initiatives et les sites de commerce électronique, ainsi que d'autres sites qui traitent des données clients sensibles, doivent suivre de près ces pratiques de sécurité afin de se conformer à la réglementation.

Au-delà de la création d'une meilleure expérience client, il existe également un débat sur le fait que de meilleures pratiques de sécurité et des certificats SSL peuvent bénéficier au référencement de votre site. Google tient compte de la sécurité dans son classement depuis 2014, et il y a beaucoup de discussions sur la façon dont les pratiques actuelles affectent le classement.

Alors, comment êtes-vous censé mettre en œuvre tous ces changements de sécurité et corriger ce message « site Web non sécurisé » dans Chrome ? Le moyen le plus simple de sécuriser votre site se résume à un petit acronyme de trois lettres : SSL.

Qu'est-ce que SSL ?

Nous parlons sans cesse de certificats SSL, mais qu'est-ce que c'est ? SSL (Secure Sockets Layer) est un protocole utilisé pour sécuriser et chiffrer les communications entre ordinateurs. Le protocole fonctionne en liant les identités d'entités telles que des sites Web et des entreprises à des paires de clés cryptographiques à l'aide de documents numériques (appelés certificats X.509). Chaque paire de clés est constituée d'une clé privée et d'une clé publique. La clé privée est conservée en toute sécurité et la clé publique peut être largement distribuée via un certificat.

En termes plus simples, un certificat SSL contribue à accroître la sécurité du site Web en protégeant les informations, et il est crucial pour prévenir les types d'avertissements et d'erreurs de sécurité détaillés ci-dessus.

Comment sécuriser votre site avec SSL

Vous vous demandez combien coûte un certificat SSL ? Tout dépend de ce que vous recherchez et de la manière dont votre hébergeur gère la sécurité du site Web. Vous pouvez obtenir différents types de certificats SSL dans de nombreux endroits pour de nombreux prix comme Let's Encrypt (gratuit) ou DigiCert à partir de (157 $). Tout dépend des informations que vous traitez sur votre site et de la manière dont vous les gérez. Par exemple, un portefeuille de conception simple et un portail pour les employés de la santé auraient clairement des besoins très différents.

Les hébergeurs WordPress comme WP Engine proposent des certificats SSL gratuits. Cela ne prend que quelques clics, et vous aurez ce magnifique cadenas vert et plus de messages d'erreur rouges dans Chrome, ou tout autre navigateur (sans parler d'un tas d'autres meilleures pratiques de sécurité intégrées) !

Si votre site n'est pas encore sur WP Engine, vous devrez vérifier auprès de votre fournisseur d'hébergement pour voir comment il gère les certificats. En règle générale, le processus comprend une petite communication entre votre hôte et l'autorité de certification pour que tout le monde soit sur la même longueur d'onde. Vérifiez auprès de votre hébergeur pour voir s'il y a des frais liés à l'ajout d'un certificat SSL ou s'il a des recommandations sur ce qui est le mieux pour vous et votre site Web.

résumer

Pour conclure, si votre site n'est actuellement pas sécurisé et qu'aucun certificat SSL n'est installé, vous souhaiterez résoudre ce problème dès que possible afin que les erreurs et les avertissements n'affectent pas votre entreprise, le trafic du site ou référencement.

Bien que cela puisse sembler un peu chaotique pour les concepteurs et les développeurs Web, tirer parti du HTTPS est une très bonne chose à long terme. La moitié d'Internet est déjà sécurisée, ce qui signifie que nous nous dirigeons tous vers une meilleure façon de naviguer sur le Web et de transférer des données. Et la meilleure nouvelle est qu'il est simple et facile de réparer une connexion sécurisée défaillante, en particulier pour les concepteurs et les développeurs utilisant un hôte WordPress sécurisé comme WP Engine. Nous travaillons tous vers un Internet plus sûr, un certificat SSL à la fois.