Semrush, profile picture
Téléchargé parSemrush
PDF, PPTX8,438 vues

Les défis les plus fréquents dans l’implémentation de HTTPS

Le document aborde les défis fréquents liés à l'implémentation du protocole HTTPS, soulignant son importance pour la sécurité, la confiance des utilisateurs et le référencement. Il met en évidence les exigences techniques, les types de certificats nécessaires, et les problèmes potentiels pouvant survenir, tels que les erreurs de configuration et le contenu mixte. Des recommandations sont également fournies pour assurer une migration réussie vers HTTPS.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
LES DÉFIS LES PLUS FRÉQUENTS DANS L’IMPLÉMENTATION DE  HTTPS  NATALIA ZHUKOVA
NATALIA ZHUKOVA SEMrush France Responsable Marketing
LE PROTOCOLE   HTTPS SECURITÉ CRÉDIBILITÉ TENDANCE "SMALL RANKING FACTOR" MEILLEURE EXPÉRIENCE UTILISATEUR  Hypertext Transfer Protocol Secure  Protocole de transfert hypertexte sécurisé
TRANSPORT LAYER SECURITY (TLS) 1. Chiffrement  2. Intégrité des données  3. Authentification  3 NIVEAUX CLÉS DE PROTECTION :
“DÉBUT JANVIER 2017 (CHROME 56), ON VA MARQUER LES PAGES HTTP QUI DEMANDENT LES MOTS DE PASSE OU LES CARTES DE CRÉDIT COMME NON SÉCURISÉES, COMME UNE PARTIE D'UN PLAN À LONG TERME POUR SIGNALER TOUS LES SITES HTTP COMME NON SÉCURISÉS." Google Security Blog GOOGLE SECURITY BLOG https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Il s'agit de la sécurité, la confiance et l'expérience d'utilisateurs https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html  Pourquoi faire la migration à HTTPS ?
LE BUT  Vos utilisateurs peuvent naviguer en toute sécurité et vous gagnez leur confiance
AU LIEU DE CELA :( :( OOPS !!!
https://letsencrypt.org/stats/  Plus de 50% des pages chargées par Firefox sont désormais en version HTTPS
https://moz.com/blog/half-page-one-google-results-https 65% des résultats de la 1ère page de Google seront en HTTPS jusqu'à la fin de 2017
https://www.udomo.fr/statistiques-sur-linternet-francais Actuellement, environ 17% de l'Internet français est desservi par le protocole https sécurisé.
Encore un signal positif de ranking pour Google https://webmasters.googleblog.com/2014/08/https-as- ranking-signal.html
L'occasion idéale pour commencer à utiliser HTTP / 2 et améliorer la vitesse de votre site http://searchengineland.com/everyone-moving-http2-236716
TOP 100,000 DES DOMAINES x3 BASE DE DONNÉES US
HTTPS IN TOP 10 US TOUTES LES CATÉGORIES 24/04/2017
HTTPS IN TOP 10 FR TOUTES LES CATÉGORIES 24/04/2017
TOP 20 SUBDOMAINS MOZCAST AVEC POURCENTAGE D'URLS EN HTTPS
TOP 5,000 DES DOMAINES BOOM !!! 30% 47% 77% Arts et loisirs Shopping Informatique et électronique Emploi et formation Finance Alimentation Voyage Santé Commerce et industriel Internet et télécom Droit et gouvernement Jeux Autos et véhicules Immobilier Animaux de compagnie et autres  25 INDUSTRIES  EN 2017 
FORTUNE 500 - TOP GLOBAL COMPANIES  PAR SECTOR D'ACTIVITÉ WALMART APPLE GENERAL MOTORS FORD MOTOR GENERAL ELECTRIC AMAZON.COM ALLIANCE HP ....... FORTUNE 500 :  EN 2017  FINANCE TECH TÉLÉCOMMUNICATIONS TRANSPORT COMMERCE DE GROS SERVICES AUX ENTREPRISES 50% 70%
CERTIFICAT Activer le protocole HTTPS pour votre site  Obtenir un certificat de sécurité délivré par l'autorité de certification (AC) / certificate authority (CA) / Validez votre SSL certificat & statut de contenu sécurisé  ETC.
CERTIFICAT DÉTERMINEZ LE TYPE DE CERTIFICAT DONT VOUS AVEZ BESOIN : Simple pour une seule origine sécurisée  WWW.EXAMPLE.COM WWW.EXAMPLE.COM, CDN.EXAMPLE.COM, EXAMPLE.CO.UK Multi-domaine pour de multiples origines sécurisées bien connues  A.EXAMPLE.COM, B.EXAMPLE.COM À caractère générique pour une origine sécurisée avec de nombreux sous-domaines dynamiques
CERTIFICAT SANS PROTECTION LE NOM DE DOMAINE EST CERTIFIÉ LA SOCIÉTÉ ÉDITRICE DU SITE WEB A ÉTÉ VÉRIFÉE
IL EST FACILE D'ÉCHOUER LORS DE LA MISE EN PLACE DE  HTTPS
RECOMMENDATIONS DE  Utilisez les certificats de sécurité solides Utilisez les redirections 301 côté serveur Vérifiez que vos pages HTTPS peuvent être explorées et indexées par Google  Prenez en compte le mécanisme HSTS 302 noindex robots.txt
HSTSNOUVELLE TECHNOLOGIE POUR SÉCURISER LES UTILISATEURS HTTP STRICT-TRANSPORT-SECURITY
HSTS  À DES FINS DE COMPATIBILITÉ, UTILISEZ UN SERVEUR WEB QUI ACCEPTE LE MÉCANISME HTTP STRICT TRANSPORT SECURITY (HSTS) ET AUTORISEZ-LE. https://support.google.com/webmasters/ answer/6073543?hl=fr
HSTS  HTTP Strict Transport Security Remplace automatiquement tous les liens non sécurisés par des liens sécurisés HTTP://WWW.EXEMPLE.COM/UNE/PAGE/  ---> HTTPS://WWW.EXEMPLE.COM/UNE/PAGE/  MINIMISE LE RISQUE DE DIFFUSION DE CONTENU NON SÉCURISÉ À VOS INTERNAUTES HSTS NE PROTÈGE QU'APRÈS LA PREMIÈRE CONNEXION
PENSEZ AU PRÉCHARGEMENT HSTS  NAVIGATEUR MÉMORISE HSTS Plus rapidement Connexion est plus sécurisée  REDIRECT AUTOMATIQUE Les sites peuvent s'enregistrer sur https://hstspreload.org/ (EN), pour demander de les inclure dans cette liste Définir l'instruction includeSubDomains dans le header HSTS Si le site www.example.com présente un header HSTS avec includeSubdomains
DÉFIS https dans l'utilisation de
ÉTUDE 45% HTTPS
NO-SECURE 9% NO-SECURE PAGES BOOM !!!
LES PROBLÈMES DÉTECTÉS CÉRTIFICAT CONFIGURATIONS DE SERVEUR ARCHITÉCTURE DE SITE ERREUR AVERTISSEMENT AVIS
CéRTIFICAT
GARDER UN OEIL SUR LA DATE D'EXPIRATION Ranking  Mauvaise expérience utilisateur CERTIFICAT EXPIRÉ 2%
Info correcte sur le propriétaire du site dans un certificat www.example.com et example.com sont des sites différents pour Google Cértificat pour root domain uniquement ne marche pas pour les sous-domaines PENSEZ DES SOUS-DOMAINES Multiple domain certificate CERTIFICAT ENREGISTRÉ AU NOM INCORRECT 6%
Configurations du serveur
SSL 3.0 Versions TLS 1.0 (2006), 1.1, 1.2, etc. ANCIENNE VERSION DU PROTOCOLE DE SÉCURITÉ 3.6% MISE À JOUR DES BIBLIOTHÈQUES DE TLS Opportunités pour les hackers
Extension du protocol TLS qui permet de maintenir de multiples serveurs et avoir multiples cértificats dans la même adresse IP AUCUN SUPPORT POUR SNI 0.56% METTRE AU POINT LE SNI Pas touts les navigateurs ont le support SNI Utilisation SNI résout le problème CERTIFICAT ENREGISTRÉ AU DOMAINE INCORRECT
AUCUN SUPPORT DE HSTS 86% Nouvelle technologie, prise en charge par les navigateurs récemment IMPLÉMENTER HSTS Risque de man-in-the-middle attack
Architécture du site
PROBLÈMES AVEC LE CONTENU MIXTE 50%Mix des contenus sécurisés et non sécurisés MODIFIER LES LIENS VERS LE CONTENU À LA FAÇON INDÉPENDANTE (GENRE // OU HTTPS:// ) Bloque du contenu par les navigateurs Problèmes de sécurité lors de l'affichage d'une page IMG IFRAME SCRIPT LINK (STYLE)
PAS DE 301 OU CANONICAL VERS LA PAGE D'ACCEUIL EN HTTPS À PARTIR DE LA VERSION HTTP 8% Utilisation de redirect ou canonical à la façon intelligente améliore le positionnement IMPLÉMENTER REDIRECT, CANONICAL OU HSTS 302 Pas sécurisé
URL HTTP DANS SITEMAP.XML POUR LE SITE HTTPS 5.5% N'OUBLIEZ PAS DE MODIFIER TOUS LES URL HTTP VERS HTTPS  Pages HTTP dans sitemap.xml ou hreflang plutôt que la version HTTPS
LES LIENS INTERNES CONDUISENT AUX PAGES HTTP À LA PLACE DE HTTPS 50% CORRIGER LES LIENS // OU  HTTPS://, POUR LA SÉCURITÉ 
OUTILS POUR DÉTECTER LES PROBLÈMES LIÉS AUX HTTPS
MERCI !

Contenu connexe

PDF
Webinar SSL Français
parSSL247®
 
PDF
DNSSEC : les extensions de sécurité du DNS
parAfnic
 
PPTX
SSL - Secure Sockets Layer - Présentation
parIkram Benabdelouahab
 
PPTX
Présentation sécurité open_ssl
pardihiaselma
 
PDF
Https
parChris Hns-Somerhalder
 
ODP
08 03 sécurisation d'un serveur web avec ssl
parNoël
 
PPT
Cours HTTPS pour UnPointZero
parCHILDZ Laurent
 
PDF
Comprendre la securite web
parChristophe Villeneuve
 
Webinar SSL Français
parSSL247®
 
DNSSEC : les extensions de sécurité du DNS
parAfnic
 
SSL - Secure Sockets Layer - Présentation
parIkram Benabdelouahab
 
Présentation sécurité open_ssl
pardihiaselma
 
Https
parChris Hns-Somerhalder
 
08 03 sécurisation d'un serveur web avec ssl
parNoël
 
Cours HTTPS pour UnPointZero
parCHILDZ Laurent
 
Comprendre la securite web
parChristophe Villeneuve
 

Tendances

PPTX
Https,ssl,ssh
parMoncef Essid
 
PDF
SSL/TSL Protocols
parHaifa Ftirich
 
PPTX
4 contre-mesures pour renforcer la sécurité de son application web coté client
parMohammed CHERIFI
 
PDF
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
parPierre Gasté
 
PDF
Ssl et certification electronique - (construction de certification)
parachraf_ing
 
PDF
Rapport sécurité
pardihiaselma
 
ODP
05 01 open-vpn
parNoël
 
PPTX
Webinaire : sécurité informatique sur le web - Jérôme Thémée
parMarie Tapia
 
PPTX
La sécurité sur le web
parSofteam agency
 
PPTX
Un peu de TLS ne fait pas de mal - Sudweb 2013
parEric D.
 
PDF
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
parMicrosoft Décideurs IT
 
PDF
Utilisation de services Web sécurisés en Java en environnement Open Source
parguest3be047
 
PDF
Pirates des CMS
parJean-Francois Arseneault
 
PDF
Sécuriser son site wordpress
parPrénom Nom de famille
 
Https,ssl,ssh
parMoncef Essid
 
SSL/TSL Protocols
parHaifa Ftirich
 
4 contre-mesures pour renforcer la sécurité de son application web coté client
parMohammed CHERIFI
 
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
parPierre Gasté
 
Ssl et certification electronique - (construction de certification)
parachraf_ing
 
Rapport sécurité
pardihiaselma
 
05 01 open-vpn
parNoël
 
Webinaire : sécurité informatique sur le web - Jérôme Thémée
parMarie Tapia
 
La sécurité sur le web
parSofteam agency
 
Un peu de TLS ne fait pas de mal - Sudweb 2013
parEric D.
 
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
parMicrosoft Décideurs IT
 
Utilisation de services Web sécurisés en Java en environnement Open Source
parguest3be047
 
Pirates des CMS
parJean-Francois Arseneault
 
Sécuriser son site wordpress
parPrénom Nom de famille
 

Similaire à Les défis les plus fréquents dans l’implémentation de HTTPS

PDF
Présentation sur l'HTTPS - SEO CAMP - 21 Avril 2017
parBrioude Internet
 
PDF
Présentation sur l'HTTPS - SEO CAMP - 21 Avril 2017
parJordan Perrenes
 
PDF
SEO: Faut il migrer vos sites en https ?
parCamille Thomas
 
PDF
Webinaire - Pourquoi faut-il passer au HTTPS ? - Décembre 2016 - Medialibs
parMedialibs
 
PDF
BSidesQuebec2013-ssl
parBSidesQuebec2013
 
PDF
SSL strip
parSeifallah Jardak
 
PDF
WordPress + HTTPS
parBrice Capobianco
 
PDF
Comment choisir son certificat ssl fr v01
parssleuropa
 
PDF
Sur la route vers le HTTPS partout WebCampDay Angers
parAysun Akarsu
 
PPT
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
parAfnic
 
PPTX
Reseaux et SEcurite - Chapitre 4-applications crypto2.pptx
parharounmouhdakli
 
PDF
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
parNetSecure Day
 
PDF
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
parOlivier Rivaux
 
Présentation sur l'HTTPS - SEO CAMP - 21 Avril 2017
parBrioude Internet
 
Présentation sur l'HTTPS - SEO CAMP - 21 Avril 2017
parJordan Perrenes
 
SEO: Faut il migrer vos sites en https ?
parCamille Thomas
 
Webinaire - Pourquoi faut-il passer au HTTPS ? - Décembre 2016 - Medialibs
parMedialibs
 
BSidesQuebec2013-ssl
parBSidesQuebec2013
 
SSL strip
parSeifallah Jardak
 
WordPress + HTTPS
parBrice Capobianco
 
Comment choisir son certificat ssl fr v01
parssleuropa
 
Sur la route vers le HTTPS partout WebCampDay Angers
parAysun Akarsu
 
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
parAfnic
 
Reseaux et SEcurite - Chapitre 4-applications crypto2.pptx
parharounmouhdakli
 
#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...
parNetSecure Day
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
parOlivier Rivaux
 

Plus de Semrush

PDF
Top E-commerce Marketing Channels in 2021
parSemrush
 
PPTX
A truly untapped marketing channel
parSemrush
 
PDF
Jeffrey Burns - Structured Data for Healthcare
parSemrush
 
PDF
Garrett French and James Wirth - Building Links to Sales Pages
parSemrush
 
PDF
Jono Alderson - Structured Data for Content Marketing
parSemrush
 
PDF
Martha van Berkel - Content Marketing + Structured Data
parSemrush
 
PDF
Rory Hope - How to Improve Performance with Audience-First SEO & Content Stra...
parSemrush
 
PDF
Ryan Stewart - Agency Growth: How to Scale From 10 to 50 Clients
parSemrush
 
PDF
Greg Sterling — Why Listings Management Still Matters | 5 Hours of Local SEO
parSemrush
 
PPTX
Greg Gifford — Ricky Bobby's Guide to Winning at Local Link Building in 2021 ...
parSemrush
 
PDF
Tim Capper — Local SEO for Service-Area Businesses into 2021 | 5 Hours of Loc...
parSemrush
 
PDF
Rasmus Himmelstrup — The True Value Of Local Search: A Case Study Across Five...
parSemrush
 
PDF
Jimmy Newson — Create the Perfect Lead Magnet for Attracting Your Ideal Client
parSemrush
 
PDF
Mordy Oberstein — Wix for SEO: Separating Fact from Fiction
parSemrush
 
PDF
Daniel Liddle — 5 Practical Ways to Implement NLP in Your SEO Strategy
parSemrush
 
PDF
Mordy Oberstein — Room for the Average Site? The SERP, Super-Authorities, & Y...
parSemrush
 
PDF
AJ Ghergich — How Anyone Can Win Featured Snippets — Backed by Data Science
parSemrush
 
PDF
Marketing Channels: The Digital Marketing Trends for 2021
parSemrush
 
PDF
Jono Alderson — Structured Data: Schema Changes and Updates
parSemrush
 
PDF
Martha van Berkel — Structured Data: Schema Changes and Updates
parSemrush
 
Top E-commerce Marketing Channels in 2021
parSemrush
 
A truly untapped marketing channel
parSemrush
 
Jeffrey Burns - Structured Data for Healthcare
parSemrush
 
Garrett French and James Wirth - Building Links to Sales Pages
parSemrush
 
Jono Alderson - Structured Data for Content Marketing
parSemrush
 
Martha van Berkel - Content Marketing + Structured Data
parSemrush
 
Rory Hope - How to Improve Performance with Audience-First SEO & Content Stra...
parSemrush
 
Ryan Stewart - Agency Growth: How to Scale From 10 to 50 Clients
parSemrush
 
Greg Sterling — Why Listings Management Still Matters | 5 Hours of Local SEO
parSemrush
 
Greg Gifford — Ricky Bobby's Guide to Winning at Local Link Building in 2021 ...
parSemrush
 
Tim Capper — Local SEO for Service-Area Businesses into 2021 | 5 Hours of Loc...
parSemrush
 
Rasmus Himmelstrup — The True Value Of Local Search: A Case Study Across Five...
parSemrush
 
Jimmy Newson — Create the Perfect Lead Magnet for Attracting Your Ideal Client
parSemrush
 
Mordy Oberstein — Wix for SEO: Separating Fact from Fiction
parSemrush
 
Daniel Liddle — 5 Practical Ways to Implement NLP in Your SEO Strategy
parSemrush
 
Mordy Oberstein — Room for the Average Site? The SERP, Super-Authorities, & Y...
parSemrush
 
AJ Ghergich — How Anyone Can Win Featured Snippets — Backed by Data Science
parSemrush
 
Marketing Channels: The Digital Marketing Trends for 2021
parSemrush
 
Jono Alderson — Structured Data: Schema Changes and Updates
parSemrush
 
Martha van Berkel — Structured Data: Schema Changes and Updates
parSemrush
 

Les défis les plus fréquents dans l’implémentation de HTTPS

  • 1.
    LES DÉFIS LESPLUS FRÉQUENTS DANS L’IMPLÉMENTATION DE  HTTPS  NATALIA ZHUKOVA
  • 2.
  • 3.
    LE PROTOCOLE   HTTPS SECURITÉ CRÉDIBILITÉ TENDANCE "SMALL RANKINGFACTOR" MEILLEURE EXPÉRIENCE UTILISATEUR  Hypertext Transfer Protocol Secure  Protocole de transfert hypertexte sécurisé
  • 4.
    TRANSPORT LAYER SECURITY(TLS) 1. Chiffrement  2. Intégrité des données  3. Authentification  3 NIVEAUX CLÉS DE PROTECTION :
  • 5.
    “DÉBUT JANVIER 2017(CHROME 56), ON VA MARQUER LES PAGES HTTP QUI DEMANDENT LES MOTS DE PASSE OU LES CARTES DE CRÉDIT COMME NON SÉCURISÉES, COMME UNE PARTIE D'UN PLAN À LONG TERME POUR SIGNALER TOUS LES SITES HTTP COMME NON SÉCURISÉS." Google Security Blog GOOGLE SECURITY BLOG https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
  • 6.
    Il s'agit dela sécurité, la confiance et l'expérience d'utilisateurs https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html  Pourquoi faire la migration à HTTPS ?
  • 7.
    LE BUT  Vos utilisateurspeuvent naviguer en toute sécurité et vous gagnez leur confiance
  • 8.
    AU LIEU DECELA :( :( OOPS !!!
  • 9.
    https://letsencrypt.org/stats/  Plus de 50%des pages chargées par Firefox sont désormais en version HTTPS
  • 10.
    https://moz.com/blog/half-page-one-google-results-https 65% des résultatsde la 1ère page de Google seront en HTTPS jusqu'à la fin de 2017
  • 11.
    https://www.udomo.fr/statistiques-sur-linternet-francais Actuellement, environ 17%de l'Internet français est desservi par le protocole https sécurisé.
  • 12.
    Encore un signalpositif de ranking pour Google https://webmasters.googleblog.com/2014/08/https-as- ranking-signal.html
  • 13.
    L'occasion idéale pourcommencer à utiliser HTTP / 2 et améliorer la vitesse de votre site http://searchengineland.com/everyone-moving-http2-236716
  • 14.
  • 15.
    HTTPS IN TOP10 US TOUTES LES CATÉGORIES 24/04/2017
  • 16.
    HTTPS IN TOP10 FR TOUTES LES CATÉGORIES 24/04/2017
  • 17.
    TOP 20 SUBDOMAINSMOZCAST AVEC POURCENTAGE D'URLS EN HTTPS
  • 18.
    TOP 5,000 DES DOMAINES BOOM!!! 30% 47% 77% Arts et loisirs Shopping Informatique et électronique Emploi et formation Finance Alimentation Voyage Santé Commerce et industriel Internet et télécom Droit et gouvernement Jeux Autos et véhicules Immobilier Animaux de compagnie et autres  25 INDUSTRIES  EN 2017 
  • 19.
    FORTUNE 500 - TOP GLOBAL COMPANIES  PARSECTOR D'ACTIVITÉ WALMART APPLE GENERAL MOTORS FORD MOTOR GENERAL ELECTRIC AMAZON.COM ALLIANCE HP ....... FORTUNE 500 :  EN 2017  FINANCE TECH TÉLÉCOMMUNICATIONS TRANSPORT COMMERCE DE GROS SERVICES AUX ENTREPRISES 50% 70%
  • 20.
    CERTIFICAT Activer le protocole HTTPSpour votre site  Obtenir un certificat de sécurité délivré par l'autorité de certification (AC) / certificate authority (CA) / Validez votre SSL certificat & statut de contenu sécurisé  ETC.
  • 21.
    CERTIFICAT DÉTERMINEZ LE TYPEDE CERTIFICAT DONT VOUS AVEZ BESOIN : Simple pour une seule origine sécurisée  WWW.EXAMPLE.COM WWW.EXAMPLE.COM, CDN.EXAMPLE.COM, EXAMPLE.CO.UK Multi-domaine pour de multiples origines sécurisées bien connues  A.EXAMPLE.COM, B.EXAMPLE.COM À caractère générique pour une origine sécurisée avec de nombreux sous-domaines dynamiques
  • 22.
    CERTIFICAT SANS PROTECTION LE NOMDE DOMAINE EST CERTIFIÉ LA SOCIÉTÉ ÉDITRICE DU SITE WEB A ÉTÉ VÉRIFÉE
  • 23.
    IL EST FACILE D'ÉCHOUER LORSDE LA MISE EN PLACE DE  HTTPS
  • 24.
    RECOMMENDATIONS DE  Utilisez les certificatsde sécurité solides Utilisez les redirections 301 côté serveur Vérifiez que vos pages HTTPS peuvent être explorées et indexées par Google  Prenez en compte le mécanisme HSTS 302 noindex robots.txt
  • 25.
    HSTSNOUVELLE TECHNOLOGIE POUR SÉCURISERLES UTILISATEURS HTTP STRICT-TRANSPORT-SECURITY
  • 26.
    HSTS  À DES FINSDE COMPATIBILITÉ, UTILISEZ UN SERVEUR WEB QUI ACCEPTE LE MÉCANISME HTTP STRICT TRANSPORT SECURITY (HSTS) ET AUTORISEZ-LE. https://support.google.com/webmasters/ answer/6073543?hl=fr
  • 27.
    HSTS  HTTP Strict TransportSecurity Remplace automatiquement tous les liens non sécurisés par des liens sécurisés HTTP://WWW.EXEMPLE.COM/UNE/PAGE/  ---> HTTPS://WWW.EXEMPLE.COM/UNE/PAGE/  MINIMISE LE RISQUE DE DIFFUSION DE CONTENU NON SÉCURISÉ À VOS INTERNAUTES HSTS NE PROTÈGE QU'APRÈS LA PREMIÈRE CONNEXION
  • 28.
    PENSEZ AU PRÉCHARGEMENTHSTS  NAVIGATEUR MÉMORISE HSTS Plus rapidement Connexion est plus sécurisée  REDIRECT AUTOMATIQUE Les sites peuvent s'enregistrer sur https://hstspreload.org/ (EN), pour demander de les inclure dans cette liste Définir l'instruction includeSubDomains dans le header HSTS Si le site www.example.com présente un header HSTS avec includeSubdomains
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
    GARDER UN OEILSUR LA DATE D'EXPIRATION Ranking  Mauvaise expérience utilisateur CERTIFICAT EXPIRÉ 2%
  • 35.
    Info correcte surle propriétaire du site dans un certificat www.example.com et example.com sont des sites différents pour Google Cértificat pour root domain uniquement ne marche pas pour les sous-domaines PENSEZ DES SOUS-DOMAINES Multiple domain certificate CERTIFICAT ENREGISTRÉ AU NOM INCORRECT 6%
  • 36.
  • 37.
    SSL 3.0 VersionsTLS 1.0 (2006), 1.1, 1.2, etc. ANCIENNE VERSION DU PROTOCOLE DE SÉCURITÉ 3.6% MISE À JOUR DES BIBLIOTHÈQUES DE TLS Opportunités pour les hackers
  • 38.
    Extension du protocolTLS qui permet de maintenir de multiples serveurs et avoir multiples cértificats dans la même adresse IP AUCUN SUPPORT POUR SNI 0.56% METTRE AU POINT LE SNI Pas touts les navigateurs ont le support SNI Utilisation SNI résout le problème CERTIFICAT ENREGISTRÉ AU DOMAINE INCORRECT
  • 39.
    AUCUN SUPPORT DEHSTS 86% Nouvelle technologie, prise en charge par les navigateurs récemment IMPLÉMENTER HSTS Risque de man-in-the-middle attack
  • 40.
  • 41.
    PROBLÈMES AVEC LE CONTENUMIXTE 50%Mix des contenus sécurisés et non sécurisés MODIFIER LES LIENS VERS LE CONTENU À LA FAÇON INDÉPENDANTE (GENRE // OU HTTPS:// ) Bloque du contenu par les navigateurs Problèmes de sécurité lors de l'affichage d'une page IMG IFRAME SCRIPT LINK (STYLE)
  • 42.
    PAS DE 301OU CANONICAL VERS LA PAGE D'ACCEUIL EN HTTPS À PARTIR DE LA VERSION HTTP 8% Utilisation de redirect ou canonical à la façon intelligente améliore le positionnement IMPLÉMENTER REDIRECT, CANONICAL OU HSTS 302 Pas sécurisé
  • 43.
    URL HTTP DANSSITEMAP.XML POUR LE SITE HTTPS 5.5% N'OUBLIEZ PAS DE MODIFIER TOUS LES URL HTTP VERS HTTPS  Pages HTTP dans sitemap.xml ou hreflang plutôt que la version HTTPS
  • 44.
    LES LIENS INTERNES CONDUISENTAUX PAGES HTTP À LA PLACE DE HTTPS 50% CORRIGER LES LIENS // OU  HTTPS://, POUR LA SÉCURITÉ 
  • 45.
  • 47.