Depuis le début 2017, Google et WordPress ont donné un grand coup d’accélérateur à la sécurisation des sites internet. Parmi les mesures préconisées se trouve le passage des sites en https. Découvrez 5 raisons d’équiper votre site d’un certificat SSL et la procédure à suivre pour les installer.

HTTPS : de quoi s’agit-il ?

Avant tout, quelques explications sur cet acronyme barbare.
Littéralement Hyper Text Transfer Protocol Secure ou encore protocole de transfert hypertexte sécurisé. C’est la variante sécurisée du protocole bien connu HTTP utilisé par tous les sites Web pour envoyer et recevoir des informations. L’ajout d’une couche de sécurité (via un certificat SSL ou Secure Sockets Layer) permet de crypter les données échangées entre un internaute et le site web visité mais aussi de vérifier l’identité de l’éditeur du site web et de l’organisme de certification.

L’outil de surveillance des SERP de Moz indique que, depuis le début de l’année [2016], le nombre d’URL en HTTPS dans les résultats de Google est passé de 25% à 40%. La sécurisation des pages semble également avoir plus de poids qu’auparavant dans l’algorithme de Google. L’HTTPS ressemble de plus en plus à une lame de fond qui devient incontournable… (Abondance)

Google annonce depuis 2014 qu’il va donner un coup de boost aux sites sécurisés.  Pour forcer le passage au HTTPS, Google affiche un cadenas vert depuis janvier 2017 pour indiquer qu’un site est sécurisé. Et à partir d’octobre, Chrome ajoutera le lael « non sécurisé » à tous les sites en http. Même s’il n’y a pas de pénalité directe au niveau référencement naturel, l’impact psychologique risque fort de se traduire par une baisse de trafic pour ces sites.

WordPress annonce lui aussi sa volonté de promouvoir les sites sécurisés et compte réserver certaines fonctionnalités aux sites qui auront franchi le cap du HTTPS.

Nous sommes à un tournant : en 2017 nous allons voir des fonctionnalités dans WordPress qui exigeront des hôtes HTTPS. Tout comme JavaScript est une nécessité pour des expériences utilisateur plus lisses et l’utilisation de versions modernes de PHP est critique pour la performance, SSL sera le  prochain obstacle auquel nos utilisateurs devront se confronter. (Source : WordPress)

Comment identifier si votre site est sécurisé ou pas ?

  • Un cadenas vert suivi de la mention https permet de reconnaître un site sécurisé.
  • Un cadenas gris avec croix rouge marque tout site non sécurisé.

passer son site en https

Quatre raisons de passer en https

Pour répondre aux exigences de Google, Apple et WordPress

  • Depuis janvier 2017, la mention « Non Sécurisé » apparaît à côté de l’URL de la page de connexion si le domaine n’est pas sécurisé par un certificat SSL.
  • L’utilisation du protocole sécurisé HTTPS vous permet d’intégrer le flux Google Shopping.
  • Le HTTPS sera bientôt exigé pour créer des pages AMP valides.

Pour sécuriser les données de votre site

  • Grâce au certificat SSL, le vol d’informations et d’identifiants lors de la consultation d’espaces privés est impossible.
  • Le certificat SSL atteste le lien entre l’identité morale ou physique et l’entité numérique
  • Particulièrement utile pour les applications bancaires, l’archivage et le partage d’informations sensibles, l’envoi de courriels ou de factures, etc.

Pour rassurer les internautes

  • Le cadenas présent à côté de l’URL d’un site est un indice de confiance pour 53% des utilisateurs.
  • Le HTTPs empêche les attaques dites Man in The Middle (intrusion d’un tiers pour récupérer une copie des données échangées).
  • C’est une protection essentielle pour les sites e-commerce, pour les banques et pour tous les sites avec échange de données où la confidentialité est critique.

Selon une étude réalisée par GlobalSign, plus de 80% des répondants abandonneraient un achat s’il n’y avait pas de HTTPS en service.

Pour améliorer votre référencement naturel

  • Le HTTPS est un critère pris en compte par l’algorithme de Google qui donne un coup de boost aux sites sécurisés dans son classement de résultats. Le message de Google est très clair : « Tous ensemble, rendons le Web plus sûr ! »

Non seulement vos visiteurs prêtent attention à la sécurité de votre site, mais il en va de même Google. La sécurité est au cœur de ses préoccupations. C’est pourquoi la société a répertorié HTTPS comme un facteur de classement.

Comment faire passer votre site de HTTP en HTTPS

Passer votre site en HTTPS requiert des compétences techniques que ne possèdent pas forcément les entrepreneurs. Mieux vaut donc s’adresser à un spécialiste.

Mais si vous êtes familier avec le backend de votre site Web, passer à HTTPS est relativement simple.  Concrètement, voici les étapes et la marche à suivre :

  • Achetez un certificat SSL. Attention, choisissez le bon certificat : simple, multi-domaine ou générique – votre hébergeur sera en mesure de vous aider. Installez et configurez le.
  • Effectuez un back-up complet de votre site au cas où vous devriez revenir en arrière,
  • Configurez tous les liens internes pour pointer vers HTTPS au lieu de http
  • Mettez à jour toutes les bibliothèques de code (JavaScrip, Ajax) et tous les plugins tiers,
  • Redirigez tous les liens externes que vous contrôlez vers HTTPS (répertoires, etc.),
  • Mettez à jour les applications htaccess pour rediriger le trafic http vers HTTPS,
  • Si vous utilisez un réseau de distribution de contenu (CDN), mettez à jour les paramètres SSL,
  • Implémentez les redirections 301 page par page,
  • Configurez votre site HTTPS dans Google Search Console et Google Analytics et transmettez à nouveau votre sitemap.

L’infographie de Netimperative reprend tout ceci de manière visuelle.

passer son site en https

Gardez à l’esprit que cette manœuvre sera relativement simple pour un petit site Web (certains points peuvent ne pas s’appliquer – exemple bibliothèques de code et CDN). Cependant, pour un site plus complexe, le passage en https n’est pas anodin et doit être géré par un webmaster expérimenté.

Combien cela coûte ?

Mettre en place un certificat SSL n’est pas coûteux. De nombreux hébergeurs fournissent désormais un certificat SSL gratuit à l’achat d’un nom de domaine. Le coût d’un certificat SSL dépend du fournisseur d’hébergement de votre site Web.

Il existe trois types de certificats :

  • Domaine unique : ce type de certificat SSL n’est valide que sur une URL de domaine.
  • Multi Domaines – Connu sous le nom de Universal Communication Certificate (UCC), il sécurise plusieurs noms de domaine et plusieurs noms d’hôte dans un nom de domaine. C’est idéal pour les entreprises avec plusieurs sous-domaines et URL pour différents services, lignes de produits ou emplacements géographiques.
  • Caractère générique – Ce type de certificat sert à sécuriser tous les sous-domaines que vous pouvez avoir pour un seul domaine.

Lors de la sélection de votre certificat SSL, consultez votre hébergeur, votre agence web ou votre service informatique pour vous assurer que vous choisissez la bonne option pour votre entreprise.

Testez votre nouvelle configuration

N’oubliez pas de testez votre configuration en https pour vous assurer que la conversion a réussi. À noter que trafic vers votre site risque de chuter brièvement pendant que Google travaille à ré-indexer votre site. Il est donc important de vérifier que toutes les redirections fonctionnent parfaitement.

Grâce à Qualys SSL Labs, vous pourrez effectuer un test gratuit en ligne, afin d’auditer la qualité des certificats SSL de votre site Web.

passer son site en https

En conclusion

Si votre site n’est pas encore sécurisé, planifiez son passage en https au plus vite. La sécurité est aussi gage de l’attention et du respect que vous portez à vos prospects, partenaires et clients.

Et pour terminer, une infographie bien utile créée par Kaspersky Lab France qui détaille les 12 bonnes pratiques de la sécurité informatique.

passer son site en https