Pour améliorer la confidentialité et la sécurité lors de la navigation sur Internet, les principaux fournisseurs de navigateurs, comme Google Chrome et Mozilla Firefox, ont lancé un mouvement pour chiffrer tout le trafic web avec HTTPS. Ces mesures signifient que vous souhaiterez également passer votre agenda SuperSaaS en HTTPS si vous ne l’avez pas encore fait. Cet article de blog explique les bases du HTTP et du HTTPS ; ce que les fournisseurs de navigateurs prévoient de faire, et les mesures que vous pouvez prendre pour modifier la façon dont vos utilisateurs accèdent à votre agenda.
Quelle est la différence entre HTTP et HTTPS ?
Lorsque vous saisissez l’adresse d’un site web, votre navigateur établit une connexion avec le serveur web et lui demande d’envoyer des informations sur la page web demandée. Cette communication entre le navigateur et le serveur se fait via un protocole qui est soit HTTP (protocole de transfert hypertexte) soit HTTPS (protocole de transfert hypertexte sécurisé).
Le protocole HTTP transfère les informations en texte clair, tandis que le protocole HTTPS transfère les informations sous forme de données chiffrées. Les données en texte clair transférées via le protocole HTTP pourraient être lues par quelqu’un qui intercepte la connexion. Pire encore, quelqu’un ayant accès à la connexion pourrait modifier la page pour voler des identifiants et commettre diverses autres malversations, sans que l’utilisateur réalise qu’il est piraté. À l’inverse, le protocole HTTPS transfère les informations sous forme de données chiffrées, rendant ainsi très difficile la lecture ou la falsification des informations.
Comment le passage au HTTPS vous affecte-t-il, vous et vos utilisateurs ?
Chrome et Firefox ont récemment commencé à afficher des avertissements à leurs utilisateurs s’ils saisissent un mot de passe sur une page HTTP. Les fournisseurs de navigateurs ont exprimé l’intention d’afficher des avertissements de plus en plus stricts dans les mois à venir sur un nombre croissant de pages.
La première étape d’alertes a commencé avec les navigateurs signalant les sites HTTP comme non sécurisés en affichant un « x » rouge sur un cadenas dans la barre d’URL.
Figure : Comment Google Chrome affiche les avertissements pour les sites HTTP
Figure : Comment Mozilla Firefox affiche les avertissements pour les sites HTTP et HTTPS
L’étape suivante des avertissements est apparue lorsqu’un utilisateur a essayé de saisir ses informations personnelles ou son mot de passe sur l’une de ces pages HTTP non sécurisées (voir la figure ci-dessous) :
Dans les étapes suivantes, les avertissements s’intensifieront jusqu’à ce que la majorité des sites soient passés au protocole HTTPS.
Si vous avez utilisé un lien HTTP sur votre site qui pointe vers votre agenda SuperSaaS, vos utilisateurs commenceront à voir ces avertissements de site non sécurisé lorsqu’ils visitent votre agenda. Ces avertissements pourraient inquiéter vos utilisateurs et avoir un impact négatif sur votre activité. Pour éviter cela, modifiez les liens en HTTPS comme expliqué dans la section suivante.
Comment modifier le lien vers votre agenda SuperSaaS en HTTPS ?
En substance, c’est aussi simple que de remplacer le mot « http » par « https » dans le lien pointant vers votre agenda SuperSaaS, mais vous souhaiterez effectuer une étape supplémentaire pour vous assurer que les liens dans les confirmations par e-mail sont également mis à jour. Si vos utilisateurs accèdent à SuperSaaS via votre propre nom de domaine, le processus est un peu plus compliqué.
Si vous utilisez le calendrier sur supersaas.com
ÉTAPE 1 : Mettez à jour les liens. Partout où vous avez partagé le lien vers votre agenda, par exemple sur votre site, votre page Facebook ou dans des e-mails, vous pouvez simplement ajouter un « s » après HTTP dans le lien de votre agenda, et le lien devrait fonctionner correctement. Par exemple, si le lien de votre agenda est actuellement :
http://www.supersaas.com/schedule/demo/Therapisthttps://www.supersaas.com/schedule/demo/TherapistÉTAPE 2 : Mettez à jour votre compte pour utiliser SSL dans les e-mails qu’il envoie. Rendez-vous sur la page Contrôle d’accès et sélectionnez l’option « Forcer le chiffrement de connexion SSL/TLS (HTTPS) ». Cela garantira également que tout utilisateur arrivant sur un ancien lien HTTP sera automatiquement redirigé vers la version HTTPS.
Si vous utilisez le calendrier avec votre propre domaine
Si vous utilisez l’agenda avec un nom de domaine personnalisé tel que agenda.votreentreprise.com, il devra être reconfiguré pour fonctionner via un proxy afin de permettre une connexion HTTPS.
Ce tutoriel sur le domaine personnalisé a été mis à jour pour expliquer comment configurer cela.
Si vous rencontrez des problèmes en suivant le tutoriel lié, n’hésitez pas à nous contacter via notre formulaire de feedback.