Le lancement d’une nouvelle version du fureteur Chrome (version 56) est prévu aux environs du 31 janvier 2017. Comme il est difficile pour beaucoup d’utilisateurs de savoir si un site Web est sécuritaire ou non, Google a décidé de rendre cette information plus évidente. Petit rappel: Chrome a près de 57% des parts de marché, comparé à 11% pour Internet Explorer et 10% pour Safari.
Phase 1: Si votre site Web n’est pas sécurisé (https ou SSL) et que vous collectez des renseignements comme un mot de passe ou des numéros de cartes de crédit (boutique en ligne), un message de ce type va apparaître bientôt:
Cela n’inspire pas du tout confiance n’est-ce pas? Cela peut facilement donner l’impression que le site Web est compromis et même dangereux d’utilisation. C’est pourquoi, nous recommandons de passer au https le plus rapidement possible.
Phase 2: Google prévoit afficher ce message pour toutes les pages d’un site Web en http (non-sécurisé). Le message qui s’affichera dans la barre d’adresse ressemblera à ça:
Pourquoi attendre? Il ne faut pas lésiner sur ce détail car la confiance des internautes est un facteur important à prendre en compte. En aucun cas vous devez donner l’impression que votre site Web pourrait endommager l’appareil du visiteur.
La console de recherche envoie des messages, il faut en tenir compte!
Ce n’est pas la première fois que nous parlons sur ce blogue de l’importance d’utiliser la console de recherche Google. En voici un autre exemple. En effet, depuis quelque jours, certains de nos clients ont reçu un avertissement comme celui-ci:
Autrement dit, le système à détecté des pages pouvant recevoir de l’information personnalisée et sensible qui n’étaient pas sous le protocole https. Il y a donc a parier qu’avec la nouvelle version de Chrome (qui se met à jour automatiquement dans les jours suivant la publication d’une nouvelle version), ce site donnera à ses visiteurs le message d’erreur si rien n’est fait.
Même pour les sites qui ne vendent pas en ligne.
Vous vous dites que vous ne vendez pas en ligne et que vous ne demandez pas de numéros de carte de crédit, et qu’en conséquence cela ne vous concerne pas? Erreur! Car cet avertissement est aussi valide pour les sites qui ont une interface de connexion…
Autrement dit, tous les sites utilisant WordPress (vous devez vous connecter au panneau admin, comme de nombreux autres CMS d’ailleurs) peuvent passer sous cette mise à jour. Cela vaut aussi pour les forums de discussion, les répertoires ou n’importe quel site où se trouve un accès client ou un accès gestionnaire.
Que devez-vous faire?
Il vous faut ajouter un certificat SSL à votre site Web et l’implanter sur toutes les pages. Non pas seulement sur les étapes de paiement comme c’est souvent le cas. Les certificats SSL sont de moins en moins dispendieux et même gratuits selon le type d’hébergement que vous avez. Il faut donc contacter votre hébergeur Web pour connaître vos options. Dans certains cas, il vous faudra possiblement apporter des changements à votre site. Par exemple, faire en sorte que les images possèdent aussi des URL sous https. Avec WordPress, cela peut se résoudre en ajoutant un plug-in qui forcera l’utilisation du format https.
Pas d’impact négatif pour le référencement.
Dans le domaine du référencement Web, ce type de changement peut s’avérer majeur puisque même si ce n’est que l’ajout d’une petite lettre à l’URL, cela modifie toutes les pages de votre site. Pour ne pas que votre visiteur se trouve perdu dans les méandres du 404 (le numéro d’erreur généré), il faut mettre en place un système de redirection 301 (redirection permanente).
Or, il n’y a pas longtemps encore, ce type de changement pouvait faire perdre du poids à la notoriété de votre site Web au yeux de Google. Mais dans sa dernière analyse des redirections, Cyrus Sheppard, expert de la firme Moz, démontre qu’il n’y a aucune pénalité attribuée à ce type de modification. Voilà une bonne nouvelle!
MAJ 25 janvier. La prochaine version de Firefox (51) pourrait aussi afficher ce type de message. Merci à Daniel Vandal du groupe Les mordus du Web pour cette mention!