Votre site est il sécurisé? non, quiconque visitera votre site le saura bientôt. En février 2018, Google a annoncé quamp;rsquoà compter de la date de sortie de chrome 68 en juillet 2018, tout site Web qui namp;rsquoexécute pas https sera marqué « non sécurisé » dans la barre damp;rsquoadresse. Quamp;rsquoest ce que ça veut dire? Quiconque tente damp;rsquoaccéder à un site Web sans https reçoit un avertissement indiquant que le site namp;rsquoest pas sécurisé. Voici un exemple Google de lamp;rsquoapparence de cette alerte dans votre navigateur: Photo: Google. Dois je mamp;rsquoinquiéter des alertes https? Bref, oui. Selon cloudflare, plus de la moitié des visiteurs du Web verront ces alertes. Camp;rsquoest 50% de votre trafic réseau.
Par conséquent, si votre site Web namp;rsquoest pas intégré à HTTPS, vos clients trouveront votre site Web vulnérable aux cyberattaques, et toute information personnelle quamp;rsquoils saisissent sur votre site Web namp;rsquoest pas sécurisée et peuvent décider de se rendre ailleurs pour acheter vos produits ou services. Pourquoi Google impose t il lamp;rsquoutilisation de https aux propriétaires de sites Web? Https est la version la plus sûre du protocole HTTP, qui permet aux utilisateurs du Web de se connecter à un site Web. Une connexion sécurisée est une étape importante pour protéger les utilisateurs damp;rsquoune attaque réseau appelée injection de contenu ou spoofing de contenu. La tromperie de contenu signifie que les hackers créent de faux sites Web et les rendent légitimes. En général, le but est de tromper la victime par lamp;rsquohameçonnage. Parfois, cependant, le but est simplement de déformer une organisation ou une personne.
Le spoofing de contenu est souvent efficace parce quamp;rsquoil tire parti damp;rsquoune relation de confiance solide entre lamp;rsquoutilisateur et lamp;rsquoOrganisation ou lamp;rsquoutilisateur, quamp;rsquoil samp;rsquoagisse damp;rsquoune entreprise célèbre ou damp;rsquoune célébrité. Et pas seulement les hackers: les employés mécontents, les clients en colère et toute personne qui veut nuire à une entreprise ou à une personne peuvent commettre des attaques de spoofing de contenu, partager de lamp;rsquoinformation et
Google a publié une autre mise à jour sur son blog de sécurité, annonçant des modifications mineures à son système damp;rsquoindexation. Le plan est de numériser autant de pages https que possible sur http, même si les pages https ne sont pas liées à damp;rsquoautres sites.
Cela signifie que Google a décidé de commencer à jouer les favoris. En damp;rsquoautres termes, au revoir http. Https aura un avantage sur le classement et lamp;rsquoindexation des moteurs de recherche parce quamp;rsquoil samp;rsquoagit de https et non damp;rsquoune exigence de classement commune. deux URL avec le même domaine et le même contenu ont des modes de protocole différents, Google indexera lamp;rsquoURL https en gardant à lamp;rsquoesprit la règle suivante: elle ne contient pas de dépendances dangereuses et namp;rsquoest pas bloquée par la numérisation Robotique. Txt ne redirigera pas lamp;rsquoutilisateur vers ou via une page http non sécurisée le lien rel =
Leurs formulaires de rapport https documentent les améliorations apportées à la sécurité Web grâce à HTTPS. Il samp;rsquoagit notamment de données sur la croissance de la mise en œuvre de https entre 2014 et 2016, avec plus de 50% des pages Web chargées de https et les deux tiers des navigateurs Chrome utilisant HTTPS. Cette carte de blog Google Security donne une image plus complète du nombre de sites Web qui ont été commutés en https: Photo: Google. En 2017, Google a commencé à exercer plus de pression. Il annonce que depuis janvier, les pages http qui recueillent des mots de passe et ou des informations
Adresse IP privée? Jusquamp;rsquoà il y a quelques années, si votre site Web avait une adresse IP dédiée, ne pouviez installer que des certificats SSL. Cependant, une technologie appelée SNI (server name indication), maintenant standard sur les serveurs Web, résout ce problème en permettant lamp;rsquoinstallation de plusieurs certificats sur une seule adresse IP partagée. Le seul problème est que les anciens navigateurs Web qui ne supportent peut être pas SNI. Camp;rsquoest là que avez une adresse IP dédiée qui couvre toutes les bases. Achat de certificats certains fournisseurs damp;rsquohébergement offrent des SSL gratuits dans leurs programmes. teground est l’hôte hébergé par WordPress et propose des certificats SSL gratuits qui nous permettent de chiffrer les certificats SSL avec chaque compte. Kinsta prend également en charge le cryptage let et fournit gratuitement un support SSL aux clients. votre fournisseur damp;rsquohébergement ne fournit pas de certificat SSL gratuit, devrez peut être en acheter un à un tiers par lamp;rsquointermédiaire damp;rsquoun hôte Web. Certains fournisseurs damp;rsquohébergement, comme bluehost, vendent pour environ 50 $. Pour plus damp; sur les certificats SSL, voir let us encrypter. Il samp;rsquoagit damp;rsquoune autorité de certification libre et ouverte gérée dans lamp;rsquointérêt public par le Groupe damp;rsquoétude sur la sécurité damp;rsquoInternet. Cryptons le site. 2. Générer une demande de signature de certificat (CSR) Une fois que avez un certificat SSL, demandez à votre hôte Web damp;rsquoinstaller le certificat sur le serveur pour ou de le configurer même. Pour configurer même, devez générer une demande de signature de certificat. Essentiellement, cela identifie le serveur et le domaine sur lesquels utiliserez le certificat. Les instructions pour effectuer cette opération varient damp;rsquoun serveur à lamp;rsquoautre, mais devez généralement connecter au serveur via Secure Shell (SSH) Exécuter les commandes de la console pour saisir lamp;rsquoURL et les détails de la tâche copier et coller le texte dans la zone de requête SSL du compte si
L & Application Google https: votre site est il prêt à utiliser Chrome 68?
