Depuis le début 2017, Google et WordPress sont très portés sur la sécurisation des sites Internet. Différentes mesures doivent être prise en compte comme le HTTPS.
Qu’est ce que le HTTPS ?
HTTPS signifie Hyper Text Transfer Protocol Secure (ou protocole de transfert hypertexte sécurisé). C’est la variante sécurisé du protocole le plus connu HTTP. L’ajout du HTTPS n’est pas la seule sécurité, il faut aussi ajouter un certificat SSL (Secure Sockets Layer). Ce protocole permet crypter les données échangées entre un internaute et le site Internet. Le protocole permet également de sécuriser l’internaute en vérifiant l’identité du site Internet.
Vérification de sécurité
Il y a une chose à vérifier pour savoir si votre site (ou un site) est bien sécurisé : premièrement, le cadenas vert suivi de la mention HTTPS. Lorsque vous voyez un cadenas gris avec une croix rouge, le site n’est pas sécurisé.
Pourquoi passer au HTTPS sur son site ?
Répondre aux exigences de Google, WordPress et Apple
En effet, depuis Janvier 2017, lorsqu’un site Internet n’est pas en HTTPS, il apparait la mention « Non Sécurisé » dans la barre URL, le site n’est pas sécurisé par un certificat SSL.
De plus, l’utilisation du protocole sécurisé HTTPS permet d’intégrer directement le flux Google Shopping.
Sécuriser les données de son site
Il est impossible de vous faire voler vos données ou vos identifiants grâce au certificat SSL. Le certificat SSL permet d’attester le lien entre une identité morale ou physique et une entité numérique.
Le HTTPS ainsi que le certificat est utile voir même obligatoire pour les applications bancaire, l’envoie de documents ou encore le partage d’informations.
Rassurer les internautes
Pour un internaute, le fait de voir un cadenas vert dans l’URL du site est un indice de confiance pour lui. Il pourra alors sans crainte, ajouter ses coordonnées ainsi que son moyen de paiement.
Le HTTPS empêche les attaques d’intrusion d’un tiers.
C’est la protection essentielle pour un site ecommerce (boutique en ligne, banque, etc.).
Amélioration du référencement naturel
L’algorithme de Google prend en compte les sites Internet en HTTPS se qui permet de bosser les sites sécurisés dans le classement. D’ailleurs le message de Google est clair : « Tous ensemble, rendons le Web plus sûr ! ».
Site HTTP, comment le passer en HTTPS ?
Pour passer son site Internet en HTTPS, il vous faut des compétences techniques. Voici comment procéder :
- Le certificat SSL : faites l’acquisition d’un certificat SSL (vous pouvez passer gratuitement par votre hébergeur si celui-ci vous le propose). Installez-le puis configurez-le.
- Faites une sauvegarde complète de votre site Internet (contenu, site + base de données)
- Configurez tous les liens interne pour qu’ils soient en HTTPS au lieu de HTTP
- Mettre à jour tous les plugins (si CMS)
- Rediriger tous les liens externes vers le site HTTPS (ceux dont vous avez la main dessus forcément ; autrement, envoyer un message aux sites externe)
- Pensez également à mettre à jour le .htaccess (redirection du trafic HTTP vers HTTPS)
- Vérifier les redirections 301 page par page
- Et pour finir, configurer le site HTTPS dans les outils Google (Google Search Console et Google Analytics) et transmettez à nouveau le sitemap.
La configuration a l’air compliqué mais elle est très simple pour une personne expérimentée.
Le tarif de la manipulation
La manipulation en soit n’est pas onéreuse. Grâce à votre hébergeur, vous pouvez bénéficier d’un certificat SSL gratuitement. A savoir que le certificat SSL possède trois types de certificat :
- Domaine unique : le certificat SSL n’est valide QUE sur l’URL demandée
- Multi-Domaine : le certificat SSL couvre tous les domaines que vous possédez (avec un même hébergeur)
- Caractère Générique : le certificat SSL sécurise tous les sous-domaine que vous avez pour un domaine
Le Test Final
Pour faire votre test final (vérification du site sur HTTPS), vous pouvez utiliser Qualys SSL Los.
Si votre site Internet a un gros trafic, il se peut que celui-ci soit légèrement impacté le temps que Google ré-index vos pages. Il ne faut pas d’erreur (page « erreur 404 » par exemple pensez à vérifier TOUTES les pages) pour ne pas perdre en référencement.
Conclusion
Si votre site Internet n’est pas encore sécurisé, il est très urgent et très important de passer au HTTPS. La sécurité est très importante. Elle permet également de mettre en confiance les utilisateurs allant sur votre site Internet.
Vous avez besoin d’aide ou de conseils pour le passage au HTTPS, n’hésitez pas à me contacter ou une demande de devis GRATUIT.
