Même si votre site Web n’est qu’un blog ou un générateur de leads, vous avez toujours besoin de SSL
Avant la logique aurait voulu que l’on vous conseille au sujet d’un certificat SSL :
“Vous ne vendez rien en ligne. Par conséquent, vous n’avez pas besoin de protéger quoi que ce soit”, ou “Ne gaspillez pas d’argent sur un certificat SSL”. Mais voilà, les normes du web sont en constantes évolution et le SSL est devenu une priorité pour Google. Vous risquez donc d’être sérieusement pénalisé en ne respectant pas ses règles.
Qu’est-ce que le SSL ?
Le certificat SSL sécurise votre site internet en cryptant les échanges avec vos visiteurs. Sa mise en place permettra le passage en HyperText Transfer Protocol Secure. C’est le fameux “https” dans la barre d’adresse de votre navigateur. Le certificat SSL est garant de l’authenticité de votre site. Vous serez clairement identifié comme le propriétaire auprès de vos visiteurs.
Pourquoi choisir le SSL ?
Parce que les certificats SSL sont maintenant gratuits avec Let’s Encrypt. Si vous avez accès à votre serveur Apache, Let’s Encrypt met à disposition un outil qui installe automatiquement votre certificat en lui indiquant quelques lignes de codes.
De plus de nombreux hébergeurs vous facilitent la tâche en vous permettant de générer un certificat ssl gratuit en 1 clic (OVH,1&1, Gandi…).
Renseignez vous auprès de votre hébergeur pour savoir si vous pouvez bénéficier d’un certificat SSL gratuit.
Le SSL et le RGPD
Depuis le 25 mai 2018 le RGPD (Règlement Général sur la Protection des Données) oblige la sécurisation d’un site dès le moment où il y aura une collecte de données. Que se soit via un formulaire de contact ou un outil d’analyse des statistiques de site internet, tel Google analytics.
Les pénalités pour le référencement
Google incite depuis 2014 les propriétaires de site internet à passer en https. La sécurisation du web étant devenu prioritaire pour Google un site non sécurisé sera dévalué au niveau de son référencement.
En 2017 Google Chrome mais également Mozilla Firefox durcissent le ton. Ces deux navigateurs indiquent depuis 2017 que votre site est à risque dans leur barre d’adresse s’il n’est pas sécurisé. Un message d’avertissement sera donné aux internautes qui remplissent un formulaire de contact sur un site en http. Cela nuira évidemment à votre référencement naturel, puisque cela engendrera une baisse de traffic et des visites écourtées.
Ne prenez donc pas la sécurisation de votre site à la légère. Avec la mise en place du SSL gratuit, 50% des pages chargées en 2017 étaient des pages sécurisées. Rappelons que pour un site ecommerce, un niveau plus élevé de sécurisation sera attendu et qu’un SSL gratuit ne sera pas suffisant.
