Chrome : un nouvel avertissement pour pages non sécurisées
Ecrit par Marc Grosvalet
le
Google a annoncé fin décembre une nouvelle mesure pour vous inciter à sécuriser vos pages. Dès janvier 2017 (avec Chrome 56), les pages contenant un champ : mot de passe ou carte de crédit, seront marquées comme non « Not Secure » (non sécurisée), si elles ne sont pas en https.
Quel sera l’impact d’une telle mesure ?
Un simple avertissement pour commencer
En janvier 2017, ce qui sera affiché sera un simple avertissement. Voici dans l’illustration ci-dessous ce qui s’affichera à partir de Chrome 56 dans la barre d’url de Chrome.
On peut donc s’attendre à un impact limité.
Mais attention, Google a annoncé qu’il suit une politique de « lutte graduée » contre les pages non sécurisées. On peut donc s’attendre à ce qu’au fil des mois, Chrome (mais aussi d’autres navigateurs) envoient des alertes de plus en plus claires et gênantes pour dissuader les internautes d’aller sur des pages récoltant des données comme des mots de passe ou des cartes de crédit en mode non sécurisé.
Que faut-il faire ?
Rappelons que la recommandation des principaux acteurs de l’internet, dont Google, c’est de sécuriser toutes les pages d’un site web (donc passer l’intégralité des pages en https, sans exception). Les internautes n’ont pas réellement d’attente pour voir sécuriser des pages « non sensibles », mais c’est pourtant souhaitable.
Si vous n’êtes pas convaincus, sachez qu’il existe un petit « boost » SEO pour les pages sécurisées vs leur version non sécurisée.
Pour les pages de formulaire, de prise de commande, les pages panier, les pages de connexion et les zones accessibles via authentification, les internautes s’attendent à trouver des pages sécurisées.
Si vous avez omis de le faire : vous risquez de perdre au mieux des visites, et de plus en plus avec le temps, et au pire des ventes.
Alors, si vous ne l’avez pas déjà fait, il est grand temps en ce début d’année 2017 de prendre de bonnes résolutions : à savoir obtenir un certificat, et basculer vos pages en https…
A lire aussi :