S'abonner

S'abonner

 
07
déc. 2017
SEO/SEA Webdesign

Passer son site en https : plus qu'une histoire de sécurité internet

Temps de lecture : 4 minutes

Garantissant une sécurisation optimale de votre site internet, le protocole HTTPS constitue aujourd’hui l’un des enjeux majeurs de toute politique web bien pensée. Pour bénéficier de performances SEO et d’une sécurité internet optimales , il est ainsi essentiel d’envisager rapidement une migration de l’HTTP à l’HTTPS. Nous vous disons pourquoi et comment faire !
Petit rappel : Qu’est que l’HTTPS ?

Pourquoi est-il primordial de passer son site web en HTTPS ?

Version ultra sécurisée de l’HTTP, le protocole HTTPS (Hypertext Transfer Protocol Secure) bénéficie d’un avantage majeur, celui de pouvoir crypter efficacement les données échangées sur le web par l’intermédiaire du SSL (Secure Socket Layer). Très efficace contre le phishing et le piratage, il contribue à ce titre à la sécurité générale des utilisateurs et de leurs données personnelles.

Grâce à lui, il devient en fait tout à fait impossible aux pirates d’intercepter les informations transmises (HTML, cookies, scripts, images, etc.) et de les utiliser à des fins douteuses. En tant que propriétaire du domaine, vous serez en outre parfaitement protégé contre les hackers tentés d’installer des outils malveillants ou d’insérer des encarts publicitaires sur votre site. C’est notamment pourquoi l’HTTPS est aujourd’hui largement privilégié par les banques, les plateformes d’e-commerce et tous les sites offrant aux internautes des solutions de paiement en ligne.

L’HTTPS constitue en outre une solution très avantageuse d’un point de vue du référencement naturel. Il constitue à ce titre un atout majeur pour toute organisation souhaitant améliorer sa visibilité auprès du grand public. On estime aujourd’hui qu’environ 50 % des pages affichées en première page des résultats de recherche Google utilise le protocole, une tendance largement à la hausse. Elles n’étaient qu’à peine 10 % en juillet 2014.

 

 

secure_https.jpg

Site internet HTTPS : les grands acteurs du web suivent le pas

De nombreux acteurs majeurs d’internet militent depuis plusieurs années pour une sécurisation accrue du web. Puisqu’il s’intègre parfaitement dans cette démarche, le protocole HTTPS est ainsi favorisé par Google, Safari ou encore Firefox.

Cela se manifeste notamment par une compatibilité bien meilleure que l’immense majorité d’autres protocoles. Le passage à l’HTTPS est ainsi aujourd’hui exigé par de nombreux tiers-payants et solutions de paiement en ligne. Afin de collaborer sereinement avec vos partenaires et prospects, il est ainsi vivement recommandé d’opter pour le protocole.

Il faut en effet savoir que l’HTTPS s’est depuis longtemps imposé aux yeux des internautes comme l’un des éléments de réassurance les plus importants. Il constitue à ce titre un atout indéniable pour renforcer votre image de marque et séduire vos clients potentiels. Une page HTTPS est marquée d’un petit verrou indiquant sa fiabilité. Des études ont montré que la présence de l’icône encourage l’internaute à davantage cliquer sur le lien. C’est ce que l’on appelle le « pogosticking », un comportement intégré dans les critères algorithmiques utilisés par les moteurs de recherche. HTTPS et SEO sont donc aujourd’hui quasiment co-dépendants.

Le rôle de Google dans le développement de l’HTTPS

Que l’on approuve ou pas la situation, il est aujourd’hui impossible d’envisager une politique web efficace sans tenir compte des recommandations de Google. Le géant américain est sur ce point très clair : l’HTTPS constitue l’une de ses priorités.

Dès l’été 2014, le moteur de recherche octroyait ainsi un bonus de référencement à tout site utilisant le protocole sécurisé.

Deux ans plus tard, en septembre 2016, Google inaugure une alerte « non sécurisée » pour les sites non HTTPS collectant emails, mots de passe et cartes de crédit. La fin de l’HTTP était proche.

Depuis avril 2017, le moteur de recherche affichent désormais comme non sécurisés tous les sites web collectant des données liées à l’utilisateur. Cette alerte sera étendue sans distinction dans le courant de l’année 2018 à tous les sites utilisant toujours le protocole HTTP.

Est-il facile de passer à l’HTTPS ?

S’il est tout à fait possible de n’utiliser l’HTTPS que pour certaines pages spécifiques de son site web, mieux vaudra en fait effectuer une migration complète. Bien que la démarche soit plus facile qu’il y a quelques années, une migration HTTPS doit répondre à un planning rigoureux et respecter certaines grandes étapes.

Devant la complexité de la migration, il est ainsi conseillé de faire appel à un prestataire spécialisé et d’éviter de l’effectuer pendant une période charnière pour votre entreprise. Un changement de protocole mal maîtrisé risquerait d’être en effet néfaste pour la fréquentation de vos pages web. Soyez rigoureux : Google estimait en 2015 à 80 % le nombre de site HTTPS non éligibles à l’indexation en raison d’une mauvaise indexation.

 

 

https.jpg

Les grandes étapes de la migration

  • La demande de certificat SSR : c’est un fichier contenant la clé publique du serveur. Il est en outre indispensable pour générer la clé privée.
  • La demande de certificat SSL (Secure Socket Layer) : il est garant de l’intégrité et du cryptage des données. Trois grands types de certificats SSL existent aujourd’hui : les certificats « Domain Validation », les certificats « à validation de l’organisation » et les certificats « à validation étendue ».
  • La configuration du serveur et du fichier vhost : elle pourra être effectuée à l’aide d’outils spécialisés, comme par exemple l’excellent SSL config generator.
  • La redirection des URL http vers les HTTPS : après avoir étudié l’arborescence du site, elle sera effectuée à partir du fichier « htaccess » du serveur. Pour trouver les pages prioritaires, c’est-à-dire générant le plus de trafic, n’hésitez pas à vous servir des données fournies par le Google Search Console. La migration en HTTPS s’apparente à une démarche lourde. Nous ne saurons donc que trop vous conseiller d’utiliser des redirections permanentes 301.
  • La vérification du certificat SSL : Dès que vos pages auront migré sur le protocole, pensez à vérifier la validité de votre certificat SSL. De nombreux outils gratuits sont mis à votre disposition.
  • La mise à jour de votre compte Google webmaster : pour une indexation rapide, prévenez rapidement Google du changement de propriété de votre site internet. Rendez-vous pour cela sur l’onglet « ajouter une propriété » de la Search Console.
  • La vérification de l’intégration du site : un simple crawl suffira à vérifier que toutes les redirections ont bien été prises en compte !
  • Les modifications des backlinks : pour garder votre trafic, n’oubliez pas de modifier tous les liens présents sur vos campagnes marketing et vos réseaux sociaux.



Il s'agira ensuite de vérifier que tous les modules utilisés par votre site ou votre blog sont en HTTPS et de les changer le cas échéant. Sans cela, votre travail risque bien de tomber à l'eau !


En conclusion


Soutenue par les acteurs majeurs du web mondial, la migration HTTPS contribue à l'image de marque de votre entreprise. Garantissant la parfaite sécurisation des échanges et des performances SEO accrue, elle est l'un des enjeux fondamentaux de toute stratégie web bien pensée.
Depuis le 23 octobre 2017, les internautes utilisant Chrome en navigation privée voient apparaître le message suivant lorsqu'ils visitent un site qui n'est pas en HTTPS : "Le site que vous voulez visiter n'est pas sécurisé".

D'un point de vue général, l'HTTP est amené à disparaître d'ici quelques années, si ce n'est quelques semaines. Pour profiter des avantages d'un protocole d'avenir, il est en fait vivement recommandé de migrer rapidement sur l'HTTPS. La démarche étant lourde et fastidieuse, pensez à faire appel à un professionnel aguerri. Il est le seul garant de la réussite de votre migration.

 

Pour savoir combien coûterait le passage de votre site en https contactez Claudia Sampaio Assunçao.