Référencement, SEO, site Web transactionnel, E-commerce, CMS, media sociaux,… tout le monde en parle.
Mais Quid de la sécurité ?
Plus j’interviens sur des sites Web, plus je me rends compte que les propriétaires de ces derniers font la course au référencement, aux back-links, présence média,… en faisant l’impasse sur la sécurité et l’intégrité des données, tant convoitées sur la toile.
Nombreux sont les sites affichant des scores SEO excellents, et dès que l’on commence à creuser un peu, on se rend compte que les certificats SSL ne sont parfois pas à jour, allant même jusqu’à ne pas encore accepter le protocole TLS mais seulement SSL3, pourtant ô combien vulnérable à Poodle Attack . Nous en avons longuement parlé et étudié les effets, le SSL est dépassé et remplacé, alors assurez-vous que votre site prend bien en charge les dernières technologies. Et n’oubliez pas de toujours privilégier le https vs http.
Outils et conseils en sécurité
Allez, voici un petit lien pour tester votre certificat SSL ou TLS 😉 Je m’étonne souvent de voir que des propriétaires de très beaux sites avec des campagnes Marketing dignes de ce nom, (donc des budgets souvent importants), ne s’interrogent pas plus sur le sécurité et l’efficacité des serveurs qui les hébergent. La technologie utilisée est visible, aucune protection contre le XSS (cross-site Scripting), pas de vérification contre le SQL injection… Mais ne vous inquiétez pas, je ferai bientôt un petit condensé simple des règles de base sur la sécurité à appliquer à un serveur qui héberge un site Web.
Et votre nom de domaine, y avez-vous pensé ? La plupart des NDD sont achetés tout neuf, sortant d’une belle boite, pas encore rodée. Mais cela vient avec ses avantages et inconvénients. Qui dit NDD neuf, dit aussi aucune visibilité, tout à faire, mais cela peut aider à partir sur des bases saines. Il existe aussi la possibilité de racheter un NDD. Mais attention, cela doit être étudié avec prudence. Avez-vous vérifié l’historique de ce NDD, celui des anciens propriétaires, sa notoriété,… ? Il est impératif de penser au Domain Authority. Mais là encore, j’y reviendrai… Là encore, cela vaudra un article à part entière.
En conclusion, je pense qu’il appartient à chacun de comprendre que le Web, la sécurité, le référencement naturel, ne feront bientôt plus qu’un et ne pourront être dissociés.
Plus votre site sera visible, plus vous courrez de risques de tenter les hackers.
Donc meilleur est votre référencement, meilleure doit être la sécurité associé à votre hébergement.
Ne l’oubliez pas lorsque vous cherchez un développeur, un hébergeur, ou une équipe de référencement…
J’aborderai plus longuement ce sujet sous peu à travers quelques chroniques parlant de sécurité informatique de façon simple, et dénuées de vocabulaire indigeste, afin de les rendre accessible à tous.
© Mars 2016, Cédric Lassegues, spécialiste sécurité & référencement
Article très instructif. Merci pour le lien pour tester le ssl de mon site. Je n’étais pas à jour dans ma version. C’est chose faite.
Y a t-il un inconvénient à ne laisser que le TLS1.2 ?
Content de voir que cela vous a aidé. Si vous n’autorisez que le TLS 1.2, cela vous augmente la sécurité, mais les clients en Windows XP sur IE6 ne pourront malheureusement pas accéder au certificat. Est-ce pour une application ou un site Web ? Si c’est pour une application interne, vous pouvez vous en assurer. Si c’est pour une page Web, soit vous l’ignorez (vous ne pouvez pas supporter les navigateurs désuets), soit vous le mentionnez sur votre site Web.
Merci pour cet article. Je me renseigne plus en détails sur les contraintes du https par rapport au SEO. Le certificat SSL d’un client n’a pas l’air clean niveau sécurité…
Le https est effectivement un des facteurs améliorant le positionnement Web. Il peut donc être pris en compte pour le SEO. Mais attention de ne pas passer d’un site http en https sans prévoir des redirections 301, au risque de perdre une grosse partie du travail déjà fait. Et idéalement, forcez le https pour éviter le duplicate content.
Quand au certificat, il faut effectivement valider sa pertinence. Il existe des outils (voir dans notre chronique ci-dessus) permettant de vérifier sa validité, et surtout s’assurer qu’il prend en charge les derniers algorithmes d’encryptions. Un bon conseil à donner à vos client pour leur crédibilité sur le Web, et la votre !