Nov192019
CybersécuritéBitly en HTTPS

Comment passer mes bitly en https

Bitly « bénéficie » d’une assez mauvaise réputation de cybersécurité car cette solution était et est toujours utilisée pour masquer des liens frauduleux. Néanmoins, Bitly est un excellent outil de réduction d’URL très intéressant dans différentes situations et stratégie digitale. Alors au minimum, je me suis intéressé à comment passer mes Bitly en https.

J’ai commencé par la FAQ de Bitly dont je vous fais un rapide résumé en français :

  • Vous devez passer sur un compte BASIC, le premier niveau de compte payant chez Bitly.

Bitly Compte BASIC $348 par an

  • Vous devez également activer un « Custom Domain », nom de domaine personnalisé.

Activer bitly en https

Notez que par défaut c’est un certificat SSL LetsEncrypt mais si vous avez une autre autorité de certification SSL, vous pouvez utiliser votre propre certificat.

Pourquoi passer mes raccourcis Bitly en HTTPS ?

Comme j’expliquais en intro, les liens raccourcis Bitly ont souvent été utilisés par des pirates ou des « cybermalintentionnés » pour masquer des URL frauduleuses. Exemple concret; vous recevez un email ressemblant à ceux de votre banque avec un lien dans le texte dont l’ancre est très explicite comme Accédez maintenant à cette offre exceptionnelle ! Ce lien pointe sur le Bitly http://bit.ly/37isrkA donc impossible de savoir ce qui se cache derrière !! Où allez-vous atterrir ?? D’ailleurs combien parmi mes lecteurs vont cliquer dessus pour voir où ça va ?! Cette technique de pirates a donc faussement répandu l’idée que Bitly n’était pas « secure » mais cela n’a aucun lien, tout comme la BNP n’est pas responsable du fait que les pirates utilisent frauduleusement leur logo pour vous berner.

Pourquoi utiliser des URL raccourcies ?

Je ne veux pas faire un cours webmarketing complet dans ce billet mais voici quelques pistes :

  • Lors de campagnes SMS, les caractères sont comptés donc une URL raccourcie est indispensable.
  • Derrière un lien raccourci on peut compter le nombre de clics; l’outil essentiel de Limber pour monter son Leaderboard (entre autre).
  • On peut masquer un lien affilié (même si c’est interdit de ne pas annoncer qu’un lien est affilié) : http://bit.ly/2HN2v6M
  • On peut raccourcir la laideur d’un lien tracké du genre : http://bit.ly/2XxUCrd https://www.jeromevosgien.fr/blog/cybersecurite/?utm_source=JeromeVosgien&utm_medium=BlogLink&utm_campaign=FacebookAd
  • etc… etc…

Donc vous voyez qu’on* utilise pas Bitly seulement pour créer des liens pirates et vous polluer la vie ou vous arnaquer 😀
* »ON » c’est moi ou nous les webmarketeurs 🙂

Comment se méfier des liens raccourcis ?

Posez-vous surtout la question de la fiabilité de la provenance du lien. Si c’est un mail d’une personne connue ou un site web de bonne réputation vous pouvez y aller. Le fait qu’un Bitly soit en HTTPS apporte une information supplémentaire, le producteur du lien a dépensé au moins $348 pour avoir un certificat SSL… ou au minimum $35 par mois. En général les escrocs n’investissent pas dans la sécurité de leur business frauduleux mais si vous avez des contre-exemples les commentaires sont à votre disposition 🙂

Mais Jérôme, pourquoi tes liens Bitly ne sont pas en HTTPS ?

Et bien parce que j’utilise une autre solution et je n’ai pas payé les $348 pour avoir le https chez Bitly 🙂

Catégorie  Cybersécurité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Publier des commentaires