Sélectionner une page

Bonjour,

Depuis quelques années, sous la pression de Google et d’autres, les gestionnaires de sites web sont vivement incités à implémenter le protocole sécurisé HTTPS (port 443) en lieu et place du protocole non sécurisé HTTP (port 80). Cela fait quelques années déjà que ceci est en place, même si une tolérance subsiste pour les sites dont le protocole d’accès n’est pas sécurisé.

Je remarque une recrudescence des messages d’erreur liés à des certificats de sécurité sur des sites web ci et là. C’est la preuve que beaucoup d’entre vous n’ont pas pris ces bonnes pratiques au sérieux.

Il s’agit en général :

  • de sous-domaines Web qui n’ont pas été prévus dans le certificat (exemple : www.mondomaine.com alors que vous utilisez couramment mondomaine.com directement sans les www et n’avez pas validé le certificat pour www.mondomaine.com, ou inversement comme dans l’illustration ici présentée).
  • de certificats dont la date limite de validité est dépassée.

Amis responsables de la gestion de sites Web, pensez à vérifier toutes les adresses possibles pour vos sites.
Mieux vaut créer le certificat pour toutes les variantes avec ou sans www par exemple, même celles que vous redirigez, car beaucoup de navigateurs ne font pas la différence et affichent l’alerte avant redirection.

Amis responsables de la gestion de sites Web, vérifiez la validée de vos certificats.
Ceux-ci s’appliquent pour une durée déterminée.
Cette durée est actuellement, en général, de 2 ans (sauf pour des certificats plus anciens, mais certains navigateurs limitent la durée à 2 ans même si le certificat est toujours valide).
J’utilise pour ma part des certificats d’une durée de 3 mois. Plus c’est court, mieux c’est, car cela rassure Google et les autres.
Certains acteurs dont Google viennent d’ailleurs proposer de la réduire à 1 an et risquent, rapidement, d’appliquer leur règle que ce soit pour le référencement ou pour la sécurisation du navigateur Internet.

À votre service,

Marc


Articles similaires :