Migrer son site en https

Le https est un protocole de communication qui encrypte les échanges de données entre le browser des internautes et les sites web, rendant le site sécurisé.

VISER LES TOP POSITIONS

On parle de plus en plus de l’https. Mais est-il réellement nécessaire de passer son site en https ? Combien de temps faut-il prévoir à cet effet et quelles sont les étapes nécessaires ? Quels sont les avantages du https en termes de SEO ?

Tout connaître du https

Https, comprenez Hypertext Transfer Protocol Secure, est la traduction sécurisée du protocole http. Il permet de crypter les données et de rendre un site plus sûr pour les internautes qui le consultent. C’est-à-dire qu’il rend le piratage des données personnelles impossible. Grâce à ce code, il devient plus difficile pour un hacker d’intercepter les informations relatives aux lecteurs. Et plus généralement, toutes les informations transmises entre le navigateur et le serveur d’un site.

Comment savoir si votre site a besoin de ce protocole sécurisé ? Cela dépend des caractéristiques et des fonctionnalités que vous avez mises en place.
Quels sont les inconvénients du passage en https ?

  • Cela revient à une migration avec changement de domaine, avec tous les risques que cela comprend.
  • Cela demande donc de créer des redirections 301 pour toutes les pages en redirigeant vers le https. Bref, une opération très longue, chronophage et qui entraîne son lot d’erreurs.
  • On remet à zéro tous les partages sur les réseaux sociaux.

Passer en https

Le https est un protocole particulièrement recommandé pour les sites Internet avec formulaire à compléter. Surtout lorsque les informations demandées sont confidentielles, comme les sites e-commerce et bancaires. Si vous n’avez pas encore transféré vos pages vers le protocole sécurisé et que vous possédez un site e-commerce, il est fortement recommandé de basculer vos contenus.

1. Le certificat SSL

Le SSL, acronyme de Secure Sockets Layers est le protocole qui crypte les données, sécurise leur intégrité, assure leur protection, en identifiant les internautes et les serveurs.
Il existe plusieurs Google SSL :

  • Domain validation : les certificats SSL les plus rudimentaires et les meilleurs marché. Ils permettent seulement de coder les échanges de données, sans aucunes authentifications.
  • Les certificats « à validation de l’organisation » : ces certificats permettent, en plus du cryptage, de procéder à l’authentification des internautes et des serveurs.
  • Les certificats « à validation étendue » : c’est la sécurisation maximale et la plus chère. Ils sont recommandés aux gros sites e-commerce ou aux sites qui collectent des données ultra-confidentielles.

Ensuite, il est nécessaire d’activer le https sur vos serveurs. La plupart des hébergeurs de sites web offrent différents certificats SSL.
Ils peuvent réaliser l’opération à votre place ou proposer un guide pratique pour le faire vous-même facilement.

2. La redirection

Pour Google, un site en htpp et un site en htpps sont deux sites différents. Il est donc nécessaire de rediriger toutes les pages vers le nouveau nom de domaine. Utilisez pour cela la redirection 301. Ensuite, repassez sur l’ensemble de vos contenus afin de modifier les liens internes. Au-delà des liens, il convient de repasser sur le code source des pages de votre site, en ajoutant le « s » à « http », notamment pour modifier les adresses des images.

3. La mise à jour de l’indexation

Lorsque toutes ces redirections sont réalisées, il convient de prévenir Google que votre nom de domaine a changé. Via Google Search Console, cliquez sur « ajouter une propriété » et indiquez la nouvelle URL de votre site ainsi que le nouveau sitemap. Pensez aussi à tester la réussite de l’opération afin d’éviter les mauvaises surprises. Des outils dédiés à cette démarche existent, comme SSL server test.

Google ssl SEO

Passer en https est un « ranking factor », c’est-à-dire qui peut améliorer votre référencement Google. Si ce n’est pas encore un des critères les plus importants, il pourrait devenir de plus en plus influant à l’avenir. L’impact SSL SEO dépend d’un site à l’autre. Cependant, depuis janvier 2017, l’indication « non sécurisé » est mentionnée à côté de l’URL de la page de connexion si le domaine n’est pas sécurisé par un certificat SSL Ce qui pourrait vous pénaliser si vous souhaitez intégrer le flux Google Shopping. À l’inverse, un site sécurisé est renseigné par la présence d’un petit cadenas, qui rassure les internautes. En effet, au-delà des avantages contre la cybercriminalité et lé sécurisation de vos données, un certificat SSL participe à construire une image de marque forte, fiable, sur laquelle on peut compter. Il véhicule l’image d’un site responsable, de confiance.

Afin de rendre le Web plus sûr, Google a décidé de contrôler la performance des certificats SSL. Et prend autorité, acceptant ou refusant les certificats qui ne répondraient pas à ses propres critères. De sorte que ceux-ci ne laissent plus passer de failles structurelles. L’entreprise a créé sa propre autorité de certification Google SSL, appelée Google Trust Services. L’objectif est d’inciter les propriétaires de sites web à utiliser le https en mettant en place un certificat SSL. Toujours en gardant dans l’œil de mire, la protection des données des visiteurs, au risque de voir une baisse des ventes ou de récupération de leads. Si vous ne possédez pas de certificat SSL, une connexion sécurisée ne peut pas être établie. Ce qui implique que les informations de votre entreprise ne seront pas connectées numériquement à une clé cryptographique.

Que contient un Google SSL ?

  • le nom du titulaire
  • le numéro de service et la date d’expiration
  • la copie de la clé publique du titulaire du certificat
  • la signature numérique de l’autorité émettrice du certificat
  • le fonctionnement du certificat SSL

Il est grand temps de passer votre site en https !
Avant que Google ne vous pénalise, ne manquez pas de le sécuriser avec un certificat SSL adapté.