Quel site web choisir pour votre activité ? 3
Quel site web choisir pour votre activité ?
29 April 2016
referencement-naturel
Référencement web naturel stratégie en 6 étapes
5 May 2016
Show all

Faut-il passer votre site web de HTTP à HTTPS ?

Faut-il passer votre site web de HTTP à HTTPS ?

On parle beaucoup du HTTPS depuis quelques temps. Le HTTPS permet de sécuriser les échanges de données entre les internautes et les sites web qui utilisent ce protocole. Mais est-ce que c’est vraiment indispensable de passer votre site web de HTTP à HTTPS ? Le jeu en vaut-il la chandelle ? Combien coûte le basculement, en termes d’argent et de temps ? On répond à toutes vos interrogations dans cet article, et en prime on vous explique comment installer le HTTPS sur votre site web, étape par étape.

Comprendre le HTTPS

HTTPS (l’acronyme pour Hypertext Transfer Protocol Secure) est la version sécurisée du protocole HTTP. L’idée est assez simple : en utilisant le HTTPS, les données échangées deviennent cryptées, ce qui pose un gros problème pour le hacker qui souhaiterait intercepter les données. Le HTTPS permet de rendre votre site plus sûr pour les internautes qui le visitent. C’est son intérêt principal. En utilisant le HTTPS, vous limitez les risques qu’une personne malveillante intercepte les données transmises par l’internaute sur votre site internet et plus largement toutes les informations transmises entre le navigateur et le serveur de votre site. Le HTTPS est une garantie contre le piratage des données personnelles. Il permet aussi de garantir l’intégrité des données.

C’est la raison pour laquelle le protocole HTTPS est à l’heure actuelle surtout utilisé par les sites internet qui demandent des informations confidentielles voire ultra-confidentielles à leurs visiteurs. Tous les sites qui supportent des transactions financières ont adopté ce protocole de sécurité. Essentiellement : les sites e-commerce et les sites bancaires.

On reconnaît les sites qui utilisent le HTTPS au symbole suivant (dans la barre de navigation) :

faut il passer http à https barre navigateur

faut il passer http à https site banque

Vous pouvez choisir de n’installer ce protocole de sécurité que sur certaines pages clés de votre site internet, comme par exemple les pages de paiement ou d’inscription. Mais si vous souhaitez basculer en HTTPS,  il est préférable de le faire sur toutes les pages de votre site internet.

Pourquoi en parle-t-on autant en ce moment ?

 

Le HTTPS est déjà intégré sur un certain nombre de sites internet, essentiellement les sites e-commerce et bancaires. Le HTTPS, ce n’est donc pas une nouveauté. Pourtant, on en parle de plus en plus. Pourquoi ? La raison majeure est que Google a récemment reconnu que le HTTPS était un facteur de référencement (un « ranking factor »). Google prend maintenant en compte le HTTPS dans sa manière de référencer les sites web. En un mot, le célèbre moteur de recherche accorde un petit bonus aux sites en HTTPS. C’est la raison pour laquelle de plus en plus de consultants SEO recommandent à leurs clients de basculer leur site web en HTTPS.

Mais il ne faut pas trop surestimer l’impact SEO du HTTPS. Si le HTTPS est un facteur de référencement, c’est un facteur très faible. Même si, il est vrai, l’impact peut être plus important sur certains sites . Pour votre stratégie SEO, passer en HTTPS est loin d’être une priorité. Il y a même certains inconvénients, comme nous allons le voir.

Est-ce que votre site a vraiment besoin du HTTPS ?

Dans une optique de référencement pur (SEO), passer de HTTP à HTTPS n’est certainement pas une priorité, même si :

  • Le HTTPS risque de devenir un facteur plus important à l’avenir. Google est de plus en plus exigeant concernant la sécurité des sites (Google veut le bien des internautes, c’est bien connu).
  • L’impact SEO est assez important sur certains sites (mais pas sur tous, loin de là).

Générer des liens externes (backlinks) ou créer du contenu de qualité restent les deux priorités en matière de SEO. Découvrez, si cela vous intéresse, 9 techniques efficaces pour générer des backlinks de qualité. Si vous êtes en pleine phase de réflexion sur le référencement de votre site internet, vous pouvez également lire notre article qui explique pourquoi et comment cibler les mots-clés de son site web.

En fait, on peut même dire que le protocole HTTPS a plus d’inconvénients que d’avantages pour les sites lambda (de petites tailles et ne demandant pas d’infos ultra-confidentielles aux utilisateurs). Oui, passer en HTTPS a des inconvénients, des inconvénients loin d’être négligeables :

  • Le certificat de sécurité est en général payant. Comptez entre 50 et 100 euros par an.
  • Passer de HTTP à HTTPS équivaut à une migration avec changement de domaineavec tous les inconvénients et dangers inhérents à la migration. Vous devrez faire des redirections 301 pour toutes les pages basculant en HTTPS, faire des mises à jour sur Search Console, etc. On reviendra sur ces différentes étapes tout à l’heure. De manière générale, une migration prend toujours du temps et peut entraîner des pertes de positions dans les résultats de Google, au moins à court terme. Le passage de HTTP à HTTPS peut donc avoir un impact négatif sur votre référencement, autrement dit le contraire de ce que vous recherchez. Surtout si vous faites des erreurs dans le processus de basculement en HTTPS…
  • Le passage de HTTP à HTTPS entraîne la remise à zéro de tous les compteurs de partages sur les réseaux sociaux. C’est un impact psychologique qui peut avoir son importance pour les sites de contenus notamment.
  • Les revenus AdSense des sites HTTPS sont, toutes choses égales par ailleurs, inférieurs à ceux des sites en HTTP.

Face à cette liste d’inconvénients, il paraît relativement peu intéressant et peu urgent de passer en HTTPS. Passer en HTTPS dans une optique purement SEO n’est pas toujours pertinent, sauf pour les sites à très fort trafic. Dans ce dernier cas, le petit bonus SEO du HTTPS a un vrai impact en termes de visites.

En revanche, passer en HTTPS est fortement recommandé si vous avez un site e-commerce ou plus généralement un site qui réclame des données bancaires et/ou très confidentielles à vos visiteurs. Le protocope HTTPS, pour ce type de sites, joue un rôle important de réassurance. Le HTTPS rassure les internautes, les met en confiance. En revanche, pas besoin de HTTPS si vous demandez simplement à vos internautes leur adresse email. Le HTTPS est incontournable seulement si vous demandez des informations vraiment confidentielles.

Mise en place du HTTPS sur votre site

 

Voici la liste des étapes à suivre si vous souhaitez passer votre site web de HTTP à HTTPS.

Etape 1 : choisir un certificat SSL

Le SSL (pour Secure Sockets Layers) est le protocole de sécurisation des échanges de données auquel est associé le HTTPS. C’est le SSL qui crypte les échanges de données, garantie l’intégrité des données et permet d’authentifier les internautes et serveurs. Vous devez installer un certificat SSL sur votre site pour pouvoir utiliser le HTTPS. Il existe plusieurs types de certificats SSL, du plus basique au plus complet :

  • Les certificats « Domain validation ». Ce sont les certificats SSL les moins onéreux mais aussi les plus rudimentaires. Ils permettent seulement de crypter les échanges de données, sans aucunes authentifications.
  • Les certificats « à validation de l’organisation ». Ce sont les certificats de gamme moyenne qui permettent, en plus du cryptage, de procéder à l’authentification des internautes et des serveurs.
  • Les certificats « à validation étendue », qui permettent une sécurisation maximale. Ce sont aussi les plus chers. Ce type de certificats convient aux gros sites e-commerce ou aux sites qui collectent des données ultra-confidentielles.

Il est très simple d’acquérir un certificat SSL. Les sites qui en proposent sont légion.Sachez que la grande majorité des hébergeurs de sites web (Novahoster , etc.) proposent des offres de certificats SSL. Nous vous recommandons d’ailleurs de vous procurer le certificat SSL auprès de votre hébergeur. Certains hébergeurs offrent l’installation du certificat sur votre site web.

Etape 2 : Rediriger les pages de votre site

On l’a vu, basculer de HTTP à HTTPS équivaut à une migration avec changement de nom de domaine. Vous passez de « http://mon-site-web.fr » à « https://mon-site-web.fr ». Pour Google, ce sont deux sites différents. Concrètement, vous allez devoir rediriger toutes les pages de votre site basculant en HTTPS. Si vous êtes sur WordPress, vous pouvez réaliser les redirections 301 (redirections permanentes) depuis le fichier « .htaccess ».

Etape 3 : Mettre à jour vos liens internes

Les liens internes désignent tous les liens tissés entre vos pages. Par exemple, dans une page A vous pointez vers une page B. Que faire si dans la page A vous pointez vers la version « HTTP » de la page B alors que la page B est maintenant en HTTPS ? Il y a deux solutions :

  • Soit vous utilisez dans votre netlinking interne des URL relatives. Dans ce cas-là, vous n’avez rien à faire. Pour rappel, un lien vers une URL relative prend la forme suivante : <a href= »/pageb »>Link</a>. Le fait que la page de la page B passe de HTTP à HTTPS n’a aucun impact.
  • Soit vous utilisez dans vos liens internes des URL absolues. Pour reprendre l’exemple ci-dessus, le code de vos pages n’indique pas <a href= »/pageb »>Link</a> mais <a href= »http://www.mon-site-web.fr/pageb »>Link</a>. Il est évident que si la page B passe en HTTPS, le lien devient cassé. Ce qui signifie que vous devrez modifier manuellement tous les liens internes qui pointent vers les pages passées en HTTPS. C’est très chronophage, mais il n’y a pas d’autre solution malheureusement. D’où l’intérêt, soit dit en passant, de privilégier les URL relatives pour le netlinking interne.

Etape 4 : Mettre à jour vos images et les autres liens

Dans le code source des pages de votre site, vous avez des short-codes de ce type : <script src= »http://www.mon-site-web.fr/js/file.js ». Là encore, le fait de passer en HTTPS va poser problème. Vous allez devoir réécrire ces scripts en ajoutant le « s » à « http ». Ou utiliser un protocole d’URL relatives supprimant le http devant le nom de domaine : <script src= »//www.mon-site-web.fr/js/file.js ».

Vous devez vérifier que votre CDN, si vous en avez installé un, supporte le HTTPS. Si vous n’êtes pas sûr, n’hésitez pas à contacter le support. Vous devez vous assurer qu’en vous rendant sur votre nouveau site en HTTPS, la source des images pointe bien vers la localisation en HTTPS sur votre CDN. Nous vous conseillons d’utiliser un outil comme Screaming Frog SEO pour vérifier que vous n’oubliez aucuns liens ou images. C’est un outil de crawling au fonctionnement assez simple : il vous suffit de taper votre nom de domaine dans la barre de spider. Cela vous permettra d’obtenir des tonnes d’informations sur votre site internet et notamment de repérer toutes les URL en HTTP (utilisez l’onglet « Page Titles »). L’objectif, c’est que toutes vos URL soient en HTTPS (sauf si vous n’appliquez pas le HTTPS à toutes vos pages bien sûr).

faut il passer site web http à https screaming frog
Source : http://www.razorsocial.com/

Etape 5 : Mise à jour de Google Search Console

Une fois avoir réalisé toutes les redirections nécessaires et vous être assuré que vous n’avez plus de liens HTTP, vous devez prévenir Google pour qu’il ré-indexe rapidement vos nouvelles URL. Plus vous effectuerez cette étape rapidement, moins vous aurez de chances de perdre des positions SEO. L’idée est très simple : vous devez redemander à Google d’indexer les pages de votre site en rajoutant votre nouveau site dans Google Search Console (le nouveau nom de l’ancien Google WebMaster Tools). Encore une fois, passer votre site web de HTTP à HTTPS équivaut à une migration. Pour Google, un site qui a basculé en HTTPS est un nouveau site.

Rendez-vous sur votre compte Google Search Console et cliquez sur « Ajouter une propriété » :

faut il passer site web http à https google search console

Renseignez l’URL de votre site (« https://www.mon-site-web.fr »). Vous devez ensuite soumettre le sitemap de votre « nouveau » site. Pour rappel, le sitemap est, comme son nom l’indique, un plan de votre site qui permet à Google de comprendre plus facilement la structure et l’arborescence de votre site internet…et donc de mieux l’indexer. Pensez aussi à re-soumettre le sitemap de votre « ancien » site (en HTTP) dans l’ancienne propriété pour que Google puisse prendre en compte les redirections 301 et faire les mises à jour.

Etape 6 et dernière : Testez votre « nouveau » site web HTTPS

Normalement, si vous avez suivi toutes les étapes, vous ne devriez pas avoir de grosses mauvaises surprises en termes de trafic et de positions SEO. Si vous observez une grosse chute de vos positions SEO au-delà d’une semaine, vous avez probablement raté une étape ou commis quelques petites erreurs. Si c’est le cas, re-vérifiez que toutes les étapes ont bien été suivies et demandez de l’aide, le cas échéant, à votre consultant SEO.

En cas de problèmes rencontrés au niveau du SEO, nous vous conseillons de vérifier dans un premier temps l’installation de votre certificat SSL. il est possible que le problème soit à ce niveau-là. Utilisez pour cela l’outil SSL server test (gratuit) et renseignez l’URL de la page d’accueil de votre site (en HTTPS) dans le champ de recherche :

Vous obtiendrez un rapport vous indiquant, au moyen d’une note, si votre certificat est bien installé ou pas sur votre site :

Pensez aussi à lancer les pages de votre site dans votre navigateur web pour vérifier que le symbole vert du HTTPS apparaît bien dans la barre du navigateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *