Pourquoi passer votre site en HTTPS

Ce fameux petit « s » après le commun « http » peut laisser songeur…

Le HTTPS (Hypertext Transfer Protocol Secure) est en fait la version sécurisée du HTTP, le protocole par lequel les données sont échangées entre votre navigateur et le site web auquel vous êtes connecté.

Le « s » à la fin de « http » est donc utilisé pour le terme « sécurisé ». Cela signifie que toutes les communications entre votre navigateur et le site web sont cryptées. Le protocole HTTPS est utilisé pour protéger les données de vos utilisateurs et les données sensibles, de paiement par exemple.

Pourquoi faut-il migrer ?

Premièrement, cela permet d’avoir une navigation plus sûre. L’objectif ici, grâce à ce protocole avec connexion chiffrée est de sécuriser les échanges. Les informations étant cryptées, elles ne peuvent pas être interceptées.

Grâce à ce certificat, le vol d’informations et de données n’est plus possible : cela sécurise donc les données de votre site.

De plus, cela est rassurant pour les internautes. En effet, depuis janvier 2017, la mention « non sécurisé » apparaît à côté de l’url de la page de connexion si le domaine n’est pas sécurisé par un certificat SSL. Les messages d’avertissement sont de plus en plus visibles, ce qui peut freiner d’éventuels clients intéressés. La confiance est essentielle pour poursuivre ses achats en ligne. Dès 2018, une alerte de couleur rouge avec la même mention « non sécurisé » fait son apparition.

Enfin, cela fait partie des critères importants pris en compte par l’algorithme de Google pour le SEO : un site qui n’est pas en HTTPS sera donc pénalisé. En effet, 50% des sites présents sur la première page de Google sont sécurisés, Google les référence donc mieux que s’ils ne le sont pas.

Comment migrer son site en HTTPS ?

Voici un listing de bonnes pratiques et de pièges à éviter :

1- Générez le certificat SSL : achetez ou obtenez ce certificat : c’est un fichier de données qui lie une clé cryptographique aux informations d’une organisation ou d’un individu, il est gratuit chez un registrar ou un hébergeur.

2- Activez le HTTPS sur vos serveurs : en fonction de votre serveur et du langage utilisé, il faut activer le HTTPS avec votre certificat pour qu’il soit effectif.

3- Assurez-vous que les liens internes de votre site vont fonctionner : vérifiez que les liens entre les pages sont sous format relatif et pas sous format classique.

4- Supprimez le contenu mixte (les images, les scripts qui proviennent de sites HTTP). Assurez-vous qu’ils proposent du HTTPS et changez cela dès maintenant.

5- Redirigez le HTTP vers le HTTPS : réalisez les redirections 301 de toutes les adresses URL existantes vers celles en HTTPS pour éviter de perdre votre trafic généré aujourd’hui.

6- Ajoutez une URL canonique en HTTPS pour simplifier la migration par Google: C’est en fait l’adresse finale de votre page web. Ajoutez sur chaque page de votre site internet une URL canonique en HTTPS, ce qui va permettre de dire à Google que c’est cette URL HTTPS qui prend effet.

7- Vérifiez que votre certificat SSL est effectif : dès que votre site est passé en HTTPS, vérifiez que votre certificat SSL est bien installé.

8- Enregistrez le nouveau lien HTTPS sur Google Webmaster : si vous utilisez Google Webmaster, soumettez votre site internet en HTTPS avec une nouvelle propriété. Votre site internet en https est considéré dans les moteurs de recherche comme un nouveau site.

9- Modifiez les adresses URL sur vos campagnes marketing et réseaux sociaux: modifiez les adresses URL en HTTPS sur l’ensemble de vos campagnes publicitaires (Facebook, Adwords), emailing.

Passer votre site en https devient une nécessité et sera bénéfique autant pour vous que pour vos clients !