20 déc

Google abandonne l’encryption SHA-1 bientôt !

Google abandonne l'encryption SHA-1 bientôt !

Google a un plan de sécurité sur le web et il semble s’y tenir. Il ne se passe guère une semaine entre chaque annonce d’une nouvelle mesure pour élever la sécurité ou modifier un aspect. Quand ce n’est pas sur son moteur de recherche, c’est sur Chrome, son navigateur phare.

Les sites internet et les navigateurs encryptent les données échangées entre eux. Une signature numérique est donc crée pour chaque paquet de données afin de s’assurer que ces données ne sont pas altérées lorsqu’ils transitent de serveurs en serveurs.

L’encryption de type SHA-1 pour les certificats de sécurité présente quelques faiblesses et la recommandation faites par les autorités de sécurité en la matière en 2011 était de l’abandonner dès le 1er janvier 2016.

Google va donc dans ce sens et dans le courant de janvier 2016, la version 48 de Chrome présentera une erreur si vous naviguez sur un site internet présentant uniquement l’encryption de type SHA-1.

L’erreur devrait ressembler à ceci :

Erreur de sécurité SHA-1

De plus, au 1er janvier 2017 ce ne sera plus une alerte qui s’affichera mais bien une erreur qui bloquera complétement la possibilité de visiter le site.

Assurez-vous que votre hébergeur vous propose un environnement prêt pour 2016 en SHA-2, comme Internet Cloud Canada qui est à ce standard déjà depuis plusieurs mois! Sinon, vos sites internet afficheront des erreurs et naturellement vous perdrez la confiance de vos clients qui ne s’aventureront pas et qui n’achèteront pas sur un site insécure!

Share this
18 déc

Google indexe plus intensément les pages HTTPS

google et le https

Google annonce que les pages HTTPS seront priorisées selon certains critères dans le positionnement des résultats de recherche et ce dès maintenant. Un site web sécurisé par un certificat de sécurité profitera d’une meilleure visibilité dans le moteur de recherche Google.

Ce processus était enclenché mais il est clair qu’un visiteur doit avoir une relation privilégiée et sécure entre lui et le site web qu’il regarde. Google indexera par défaut les pages HTTPS selon les critères suivants :

 

– Aucunes failles de sécurité n’est décelée;

– Le fichier ROBOTS.TXT ne bloque pas le site;

– Aucune redirection vers un contenu non sécurisé n’est fait;

– Aucun lien canonique n’est présent sur la page;

– Aucune balise NO-INDEX n’est présente;

– Aucun lien interne sortant vers un contenu non sécurisé n’est sur la page;

– Le sitemap montre les pages HTTPS ou ne montre pas la version HTTP de la page;

– Le serveur a un certificat TLS valide;

 

Cela peut sembler beaucoup de critères mais en fait, c’est plus des exceptions que réellement des critères car peu de pages se retrouvent dans cette situation à moins d’en décider ainsi.

Il faut donc dès maintenant se procurer un certificat SSL et placer son site Web en HTTPS afin de profiter d’un meilleur référencement et expérience utilisateur avec ses clients!

Share this
09 déc

Actualités : Protection rapide de votre site web!

actualités sécurité de site web

S’il y a un sujet dans les actualités qui est important, c’est bien la protection de votre site web des menaces et des attaques sur le réseau.

Bien qu’il est possible de réduire les risques, il demeure difficile de les annihiler. Il faut donc penser en termes de couches de protection, l’une servant à renforcir l’autre. Encore là, pour les novices ou lorsque le budget n’est pas au rendez-vous, cela peut paraître difficile. C’est pourquoi, nous vous conseillons les mesures suivantes qui sont elles à la portée de tous!

 

Mesures de protection rapides et faciles :

Certificat SSL

La mesure la plus rapide et efficace pour bâtir la sécurité de votre site web en ligne est d’y ajouter un certificat de sécurité SSL. Ce niveau d’encryption vous permet dès lors de sécuriser les échanges entre votre serveur et les visiteurs.

Cela est requis surtout quand on parle d’échange d’informations sensibles, de mots de passes ou même de formulaires traitant certains renseignements personnels.

Les solutions de certificats de sécurité ne sont plus aussi onéreuses qu’avant. Selon votre entreprise, il y a des solutions à moins de 100$/année qui sauront parfaitement vous protéger.

 

Mise à jour

La mise à jour du serveur qui dessert vos fichiers est aussi en quelque sorte une des premières ligne de défense. Optez pour un hébergeur qui place les mises à jour au premier plan!

 

Arborescence et appellations

La création de site web est une science dont souvent les développeurs utilisent les mêmes manières de faire. Or, demandez ou assurez-vous que les accès administrateurs soient dans des répertoires d’une autre appellation que « admin » ou « wp-admin » si vous utilisez WordPress.

Quand vient le temps de choisir votre mot de passe, évitez « admin » ou les noms d’utilisateurs habituels et optez pour un mot de passe alphanumérique que vous modifiez régulièrement.

 

Firewall

Un firewall est la première ligne de défense entre l’internet et votre serveur. Il existe autant des versions logicielles que du matériel qui fait ce travail. Nous suggérons néanmoins les WAF ( Web Application Firewall ). Ils se déploient devant votre serveur comme un passage restreint filtrant les attaques et le mauvais trafic web. Il sont très utiles contres les attaques DDOS. Cette solution offre pour quelques dollars par mois, la tranquillité d’esprit!

 

Quelque soit votre décision, si vous mettez en place l’une ou l’autre ou toutes ces suggestions, déjà vous aurez un environnement plus sécure pour votre site web!

 

Share this

© 2018-2023 Internet Cloud Canada.Tous droits réservés. (Sitemap).