ProWebDeal

HSTS: Atteindre la certification SSL Labs A + avec ProWebDeal

S’assurer que la sécurité est correctement configurée pour votre site web est très important, surtout quand il s’agit de se protéger des pirates. Le développement rapide de nouvelles technologies, les normes de conformité strictes et l’évolution des menaces des pirates rendent essentiel le maintien des outils de sécurité de votre entreprise à jour et aussi solides que possible.

Pourquoi HTTPS est-il important?
Vous devriez déjà savoir que HTTPS est maintenant une exigence pour tous les sites Web. À compter de juillet 2018, avec la sortie de Chrome 68, le navigateur Chrome indiquera que tous les sites HTTP ne sont pas sécurisés et mettra en évidence cette fonctionnalité dans sa barre d’adresse, ce qui fera rapidement fuir les visiteurs. Et oui, nous avons dit «tout». L’envie de se débarrasser de la navigation non sécurisée n’a jamais été aussi forte: chaque version de Google Chrome ou Mozilla Firefox s’accompagne d’un nouveau signal d’avertissement pour les utilisateurs partageant des données privées. Même si vous ne vous souciez pas tellement de la sécurité de votre propre site Web, Google le fait. HTTPS est un petit facteur de classement dans Google dans les algorithmes de recherche web organiques et est classé comme un score de «qualité du site» avec de nombreux autres facteurs tels que la vitesse de la page et la réactivité mobile. Il existe de nombreuses améliorations différentes et les meilleures pratiques de sécurité que vous pouvez mettre en œuvre pour vous assurer que votre site est verrouillé.

Qu’est-ce que HSTS?
HTTP Strict Transport Security (communément appelé HSTS) est un mécanisme de sécurité du navigateur opt-in qui permet aux propriétaires de sites Web de déclarer « Communications cryptées uniquement ». L’en-tête HTTP Strict-Transport-Security indique aux navigateurs d’interagir avec le domaine via le protocole HTTPS sécurisé (SSL / TLS) pendant une période définie (l’en-tête max-age que nous ajoutons dans le fichier .htaccess lors de l’ebabling HSTS) . HSTS ne prend effet que lorsqu’un navigateur reçoit un en-tête valide du domaine. L’objectif de HSTS est d’assurer une communication non cryptée entre le client et le navigateur, n’est pas autorisé sur votre site et d’atténuer les attaques telles que Man-in-the-Middle (MITM) qui pourrait tenter de vous garder sur HTTP.

——————
Besoin de conseil pour votre projet ?
ProWebDeal est à l’écoute de vos demandes pour vous fournir les outils les plus ergonomiques et les plus adaptés afin de créer ou d’améliorer votre site Internet.

N’hésitez pas à nous contacter pour avoir plus d’informations ou pour un devis, sur
(+212) 06 03 66 61 72 – contact@prowebdeal.net