Logo PG Software
jeudi, 05 avril 2018 12:42

Migrer HTTP vers HTTPS : une priorité absolue en 2018

Évaluer cet élément
(0 Votes)

blog kmp http to httpsA partir de juillet 2018 avec la sortie de la version 68 du navigateur Chrome, Google Chrome commencera à marquer tous les sites HTTP avec un badge "Not secure", même ceux qui ne traitent pas les données sensibles des clients.

Google a encouragé les sites Web à passer du HTTP au HTTPS en les boostant dans ses résultats de recherche, et maintenant il essaie d'accélérer ce changement en resserrant sa réglementation.

 

À l'avenir, Google prévoit de signaler les sites HTTP potentiellement dangereux à l'aide d'un indicateur de sécurité triangulaire rouge, qui est actuellement utilisé pour les sites HTTPS cassés.

Traitement des pages HTTP

 

Pourquoi les sites Web ont-ils besoin de HTTPS ?

HTTP et HTTPS sont des protocoles de communication utilisés pour transférer des informations sur le Web. Tandis que le premier envoie les données en texte clair, le second chiffre les données au fur et à mesure qu'elles sont transférées. Ainsi, si votre site Web fonctionne en HTTP, cela signifie que quiconque intercepte la connexion peut facilement voler les données de vos clients. HTTPS, d'autre part, peut encore être intercepté, mais l'information sera chiffrée en toute sécurité et illisible.

Comment passer à HTTPS

En apparence, le passage à HTTPS est assez facile. Tout ce que vous avez à faire, c'est :

  • Achetez un certificat SSL pour votre domaine
  •  Installez le certificat SSL sur votre serveur web
  •  Surveillez son utilisation et renouvelez le certificat avant son expiration

Il peut sembler que ce changement soit simple, mais en réalité, il exige beaucoup de travail de la part de vos administrateurs. Cette tâche est particulièrement décourageante dans les grandes organisations qui maintiennent un certain nombre de domaines ; les administrateurs devront jongler avec des dizaines de certificats SSL, les surveiller continuellement pour l'utilisation et l'expiration, garder la trace des serveurs de terminaux sur lesquels ils sont déployés, et assurer des renouvellements en temps opportun avant l'expiration des certificats. Les certificats SSL expirés peuvent amener les navigateurs à lancer des erreurs de sécurité lorsque les utilisateurs accèdent à votre site Web, ce qui peut nuire à votre marque ou, pire encore, peut mener à une brèche de sécurité.

S'occuper de la migration HTTPS est plus facile à dire qu'à faire. Les entreprises qui souhaitent passer à HTTPS ont besoin d'une solution capable de centraliser et d'automatiser complètement la gestion des cycles de vie des certificats SSL.

Si votre organisation prévoit une transition, consultez Key Manager Plus, notre solution de gestion de clés SSH et de certificats SSL sur le Web. Key Manager Plus vous aide à centraliser l'acquisition, la consolidation, le déploiement, le suivi, le renouvellement et l'audit de l'ensemble du cycle de vie des clés SSH et des certificats SSL. Il fournit une visibilité complète de votre environnement SSL et automatise toutes les opérations liées à la gestion des certificats SSL.

Shwetha, Marketing Analyst - ManageEngine

Lu 1268 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.