Pourquoi passer son site en HTTPS et comment faire ?

Depuis janvier 2017, les navigateurs Internet tels que Chrome ou Mozilla Firefox commencent à afficher la mention « non sécurisé » sur la barre d’adresse des sites qui n’utilisent pas le protocole HTTPS. Cela se présente ainsi :

Par défaut, toutes les pages d’un site internet sont en HTTP, et sont donc susceptibles de voir ce message apparaître.

 

 

Quelle est la différence entre HTTP et HTTPS ?

L’HTTP, ou HyperText Transfer Protocol, est un protocole qui définit la communication entre un client (= les navigateurs web) et un serveur sur le « Web » (World Wide Web). L’HTTPS, ou HyperText Transfer Protocol Secure, a le même objectif que l’HTTP mais ajoute une couche de chiffrement. Ainsi, grâce à un certificat SSL, les données d’un site Internet sont cryptées, et donc sécurisées.

Sur les navigateurs, voici comment se traduit le chiffrement des données dans la barre d’adresse :

Pourquoi passer son site en HTTPS ?

Comme nous l’avons vu, le HTTPS devient essentiel pour rassurer l’internaute (voire, ne pas le faire fuir !) dans un premier temps, puisque la mention « non sécurisé » peut être néfaste pour une activité, et notamment dans le cadre de e-commerce. De plus, en termes de sécurisation des données, et c’est le principal objectif, le HTTPS permet un échange d’informations sécurisé, en particulier lorsque l’internaute renseigne des coordonnées ou informations personnelles.

En termes de référencement, en 2014 déjà, Google parlait du HTTPS comme étant un nouveau critère de positionnement sur son moteur de recherche. En clair, les sites HTTPS seraient favorisés au détriment des sites HTTP.

Enfin, pour diffuser des campagnes Google Shopping ou afficher le badge « Google Marchand de Confiance », un site doit obligatoirement être en HTTPS

Comment mettre en place un site en HTTPS ?

Pour qu’un site soit en HTTPS, il est nécessaire de mettre en place un certificat SSL (il en existe plusieurs selon le niveau de sécurisation). Attention, une fois ce certificat installé et activé, le site sera accessible via « http:// » et « https:// ». Autrement dit, le site sera dupliqué.

Pour que le site soit uniquement accessible via « https:// », il faut faire une migration complétement, cela correspond un déménagement de site puisque toutes les URLs changent. Cela se prépare sur le plan technique comme sur le plan SEO, sous peine de perdre une bonne partie de son audience dans la bataille

Quelles sont les étapes à suivre pour migrer un site HTTP vers HTTPS ?

  1. Installation du certificat SSL ;
  2. Redirections nom de domaine et URL ;
  3. Correction des problèmes de « mixed content » ;
  4. Modification des liens internes ;
  5. Modification des informations de compte Google Analytics ;
  6. Modification des informations de compte Search Console.