L & # 39; Application Google https: votre site est – il prêt à utiliser Chrome 68?
Votre site est – il sécurisé? Sinon, quiconque visitera votre site le saura bientôt. En février 2018, Google a annoncé qu’à compter de la date de sortie de chrome 68 en juillet 2018, tout site Web qui n’exécute pas https sera marqué « non sécurisé » dans la barre d’adresse. Qu’est – ce que ça veut dire? Quiconque tente d’accéder à un site Web sans https reçoit un avertissement indiquant que le site n’est pas sécurisé. Voici un exemple Google de l’apparence de cette alerte dans votre navigateur:
Photo: Google. Dois – je m’inquiéter des alertes https? Bref, oui. Selon cloudflare, plus de la moitié des visiteurs du Web verront ces alertes. C’est 50% de votre trafic réseau.Par conséquent, si votre site Web n’est pas intégré à HTTPS, vos clients trouveront votre site Web vulnérable aux cyberattaques, et toute information personnelle qu’ils saisissent sur votre site Web n’est pas sécurisée et peuvent décider de se rendre ailleurs pour acheter vos produits ou services. Pourquoi Google impose – t – il l’utilisation de https aux propriétaires de sites Web? Https est la version la plus sûre du protocole HTTP, qui permet aux utilisateurs du Web de se connecter à un site Web. Une connexion sécurisée est une étape importante pour protéger les utilisateurs d’une attaque réseau appelée injection de contenu ou spoofing de contenu. La tromperie de contenu signifie que les hackers créent de faux sites Web et les rendent légitimes. En général, le but est de tromper la victime par l’hameçonnage. Parfois, cependant, le but est simplement de déformer une organisation ou une personne.
Le spoofing de contenu est souvent efficace parce qu’il tire parti d’une relation de confiance solide entre l’utilisateur et l’Organisation ou l’utilisateur, qu’il s’agisse d’une entreprise célèbre ou d’une célébrité. Et pas seulement les hackers: les employés mécontents, les clients en colère et toute personne qui veut nuire à une entreprise ou à une personne peuvent commettre des attaques de spoofing de contenu, partager de l’information et
Google a publié une autre mise à jour sur son blog de sécurité, annonçant des modifications mineures à son système d’indexation. Le plan est de numériser autant de pages https que possible sur http, même si les pages https ne sont pas liées à d’autres sites.
Cela signifie que Google a décidé de commencer à jouer les favoris. En d’autres termes, au revoir http. Https aura un avantage sur le classement et l’indexation des moteurs de recherche parce qu’il s’agit de https et non d’une exigence de classement commune. Si deux URL avec le même domaine et le même contenu ont des modes de protocole différents, Google indexera l’URL https en gardant à l’esprit la règle suivante: elle ne contient pas de dépendances dangereuses et n’est pas bloquée par la numérisation Robotique. Txt ne redirigera pas l’utilisateur vers ou via une page http non sécurisée le lien rel = \
Leurs formulaires de rapport https documentent les améliorations apportées à la sécurité Web grâce à HTTPS. Il s’agit notamment de données sur la croissance de la mise en œuvre de https entre 2014 et 2016, avec plus de 50% des pages Web chargées de https et les deux tiers des navigateurs Chrome utilisant HTTPS. Cette carte de blog Google Security vous donne une image plus complète du nombre de sites Web qui ont été commutés en https: Photo: Google. En 2017, Google a commencé à exercer plus de pression. Il annonce que depuis janvier, les pages http qui recueillent des mots de passe et \/ ou des informations
Adresse IP privée? Jusqu’à il y a quelques années, si votre site Web avait une adresse IP dédiée, vous ne pouviez installer que des certificats SSL. Cependant, une technologie appelée SNI (server name indication), maintenant standard sur les serveurs Web, résout ce problème en permettant l’installation de plusieurs certificats sur une seule adresse IP partagée. Le seul problème est que les anciens navigateurs Web qui ne supportent peut – être pas SNI. C’est là que vous avez une adresse IP dédiée qui couvre toutes les bases. Achat de certificats certains fournisseurs d’hébergement offrent des SSL gratuits dans leurs programmes. Siteground est l’hôte hébergé par WordPress et propose des certificats SSL gratuits qui nous permettent de chiffrer les certificats SSL avec chaque compte. Kinsta prend également en charge le cryptage let et fournit gratuitement un support SSL aux clients. Si votre fournisseur d’hébergement ne fournit pas de certificat SSL gratuit, vous devrez peut – être en acheter un à un tiers par l’intermédiaire d’un hôte Web. Certains fournisseurs d’hébergement, comme bluehost, vendent pour environ 50 $. Pour plus d’informations sur les certificats SSL, voir let us encrypter. Il s’agit d’une autorité de certification libre et ouverte gérée dans l’intérêt public par le Groupe d’étude sur la sécurité d’Internet. Cryptons le site. 2. Générer une demande de signature de certificat (CSR) Une fois que vous avez un certificat SSL, demandez à votre hôte Web d’installer le certificat sur le serveur pour vous ou de le configurer vous – même. Pour vous configurer vous – même, vous devez générer une demande de signature de certificat. Essentiellement, cela identifie le serveur et le domaine sur lesquels vous utiliserez le certificat. Les instructions pour effectuer cette opération varient d’un serveur à l’autre, mais vous devez généralement vous connecter au serveur via Secure Shell (SSH) Exécuter les commandes de la console pour saisir l’URL et les détails de la tâche copier et coller le texte dans la zone de requête SSL du compte si