HTTPS – migrer son site web en https

Photographe mariage
HTTPS Checker : détection de contenu mixte potentiel (https et http)

Annoncée le 06 Août 2014, par Google (HTTP Everywhere) – L’obligation de passer son site vitrine ou son blog en HTTPS est devenu une réalité le 23 Octobre 2017. Google a annoncé que l’utilisation du protocole HTTPS vous donnerait un avantage mineur en termes de classement. Beaucoup de gens se sont précipités pour acheter des certificats SSL et passer à HTTPS. Mais après avoir activé SSL sur votre serveur Web, n’oubliez pas de tester vos pages pour des URL « absolues » pointant vers du contenu non sécurisé – images et scripts.

Que signifie HTTPS – Le HTTPS ( Hyper Text Transfer Protocol Secure) est un protocole de sécurité qui vise à crypter les informations échangées entre vous et les différents sites internet afin de sécuriser les transferts de données. Le HTTPS est la norme utilisée depuis des années sur tous les sites de e-commerce dans le monde.

Il existe plusieurs niveaux de sécurité pour les protocoles HTTPS mais tous reposent sur les mêmes principes :

  1. Le chiffrement des données à l’aide d’un algorithme que seul le destinataire peut lire,
  2. Un processus de vérification de la validité de chaque site internet ( pour être plus précis des domaines concernés).

Pourquoi passer un site HTTP en HTTPS – Pour protéger les informations des internautes et de vos clients. Le HTTPS sécurise les échanges de données. Dès lors que votre site est en HTTPS, le risque que des données telles que les emails, mots de passe, données clients sur un questionnaire ne soient plus susceptibles d’être interceptées facilement. De même la propagation de logiciels malveillants ( Malwares en anglais) sera freinée, permettant ainsi une meilleure sécurité du web.

Être mieux référencé et mieux positionné par l’algorithme de Google – Google a annoncé que le HTTPS est désormais un critère utilisé dans son algorithme de référencement d’un site internet, concrètement, le fait de ne pas être HTTPS doit donc pénaliser votre référencement naturel. Cette menace a été mise en application puisque seuls 25 à 30% des sites vitrines sont actuellement en HTTPS alors qu’ils sont plus de 50% présents en première page dans les résultats de recherche Google.

Éviter d’avoir de label “Non sécurisé” à l’affichage de votre site internet – Pour inciter un mouvement rapide du HTTP vers le HTTPS, Google a pris des mesures drastiques. Dès lors que votre site vitrine collecte des données (un simple formulaire), un message d’alerte “connexion non sécurisée” apparaît si un visiteur veut accéder à votre site internet en HTTP. Google Chrome, Safari et maintenant Firefox, presque tous les navigateurs affichent à présent ce message, qui fait clairement fuir vos visiteurs. Les registrars, entreprises qui attribuent les noms de domaine et proposent l’hébergement des sites internet, ont tous mis en place des offres commerciales pour l’achat des certificats indispensables à la migration d’un site en HTTPS. Toutes les conditions sont requises pour que le protocole HTTPS s’impose très rapidement, ce dans le monde entier. Il paraît aujourd’hui évident que d’ici un an maximum un site qui n’aura pas migré en HTTPS aura quasiment disparu des moteurs de recherche. Toute la question est donc de savoir comment migrer en HTTPS.

Comment migrer un site internet en HTTPS ? Techniquement, passer de HTTP à HTTPS revient à faire une migration de site. Si vous avez fait votre site internet seul en utilisant un CMS type WordPress ou Drupal, vous pouvez tenter de migrer seul votre site web. Cette opération n’est pas simple. Pour votre information voici les différentes étapes pour migrer votre site internet si vous souhaitez le faire seul :

  1. Acheter un certificat SSL. Votre gestionnaire de nom de domaine peut vous proposer dans son offre un certificat SSL adapté à votre situation.
  2. Activer le HTTPS sur vos serveurs. En fonction de votre serveur web et du langage utilisé, il vous faudra activer le HTTPS avec votre certificat SSL pour que les données cryptées puissent passer.
  3. S’assurer que les liens internes de votre site internet vont fonctionner. Vérifier que les liens entre vos pages web sont sous format relatif.
  4. Supprimer le contenu mixte potentiel : images, scripts qui proviennent de site http. Les contenus de votre site internet qui font appel à des ressources externes tels que les images, les vidéos Youtube ou Vidéo ou bien des plugins et scripts pour avoir des fonctionnalités spécifiques peuvent constituer du contenu mixte. Assurez vous qu’ils proposent du HTTPs et changez cela dès maintenant. Vérifiez si vous avez toujours du contenu mixte avec https://www.jitbit.com/sslcheck/ ou mieux encore avec HTTPS Checker.
  5. Rediriger le HTTP vers le HTTPS
    Lorsque vous allez passer votre site web en HTTPS, tous les liens provenant de site externe vers votre site internet contiendront toujours HTTP. Il faudra donc réaliser des redirections de http vers https dans le fichier .htaccess :
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.photographe974.com/$1 [R,L]
  6. Vérifier que l’envoie d’émails fonctionne (utilisation de smtps au lieu de smtp).
  7. Mettre à jour Google analytics. Allez dans administration et changez le nom de la propriété et l’URL par défaut dans les paramètres de la propriété. Changez aussi l’URL du site web dans les paramètres de la vue.
  8. Dans la Search Console. Ajoutez votre site en https en tant que nouvelle propriété et supprimez le site en http dans Gérer une propriété.

En conclusion – Migrer votre site internet en HTTPS est une nécessité. Vous disposez de quelques mois pour bien organiser votre chantier voire profiter de cette opportunité pour refaire votre site internet. De toute façon cette évolution technique permettra une meilleure sécurité sur le web et chacun d’entre nous en sera bénéficiaire.

.

Dernière mise à jour : 16 décembre 2018

Laisser un commentaire