WordPress veut du HTTPS pour 2017

WordPress, CMS qui propulse jusqu’à 25% des sites web mondiaux (chiffres Novembre 2015) et sur lequel s’appuie Publicom pour la réalisation de vos sites web, a décidément le vent en poupe ! Afin de garantir une sécurité maximale dans les transferts de données, Matt Mullenweg (fondateur de WordPress) vient d’annoncer sur le blog d’Automattic (dont il est aussi le créateur) qu’à partir de 2017, WordPress obligerait certains propriétaires de sites à adopter le HTTPS, plus sécurisé que le HTTP.

HTTP et HTTPS : qu’est-ce que c’est ?

Ils sont tous les 2 des protocoles de communication entre le client et son serveur (HyperText Transfer Protocol). Le 2ème est simplement plus sécurisé que le 1er (le S signifiant Secure : sécurisé en français). Le HTTPS bénéficie d’une couche de chiffrement (certificat SSL) qui sécurise le transport de données entre le client et le serveur. Les échanges de données sont cryptés et l’internaute est généralement identifié. Si ce protocole a toujours existé, il avait cependant un coût prohibitif due à son installation complexe, faisant appel à certaines compétences bien spécifiques.
De nos jours, avec le risque de plus en plus élevé de piratage et le soucis constant de sécurisation des données, le HTTPS tend à se démocratiser. D
es initiatives comme Let’s Encrypt (regroupant entre autre les géants Mozilla, Cisco, Akamai, etc) permettent d’obtenir des certificats gratuits et facilitent la mise en oeuvre du HTTPS.

Une tendance générale.

Depuis 2014, Google prend en compte dans ses algorithmes de référencement les sites en HTTPS, et commencera dès Janvier à notifier certains sites toujours en  HTTP comme “non-sécurisé” sur son navigateur Chrome. Facebook quant à lui est passé en HTTPS depuis 2013, cette option étant maintenant activée par défaut. Les banques suivent bien entendu cette tendance, puisqu’elles nécessitent une sécurité optimale dans le transfert de leurs données. 

Dans l’optique de sécuriser ses données et celles de ses utilisateurs, WordPress se doit donc lui aussi de proposer rapidement à ses clients la navigation en HTTPS. Bien entendu, nous reviendrons rapidement vers vous concernant une update possible de votre site web, afin d’assurer la sécurité de vos données et celles de vos clients.

Astuce Publicom : vérifiez toujours si l’url du site sur lequel vous naviguez est en https, notamment lorsque vous faites votre shopping sur le web ou consultez vos comptes en ligne.

Sources :

http://www.linternaute.com/dictionnaire/fr/definition/http/
http://www.presse-citron.net/wordpress-veut-aussi-nous-forcer-a-adopter-le-https/
https://automattic.com/news/

Recommended Posts