On parle beaucoup du HTTPS depuis quelques temps. Le HTTPS permet de sécuriser les échanges de données entre les internautes et les sites web qui utilisent ce protocole. Mais est-ce que c’est vraiment indispensable de passer votre site web de HTTP à HTTPS ? Le jeu en vaut-il la chandelle ? Combien coûte le basculement, en termes d’argent et de temps ? On répond à toutes vos interrogations dans cet article, et en prime on vous explique comment installer le HTTPS sur votre site web, étape par étape.
HTTPS (l’acronyme pour Hypertext Transfer Protocol Secure) est la version sécurisée du protocole HTTP. L’idée est assez simple : en utilisant le HTTPS, les données échangées deviennent cryptées, ce qui pose un gros problème pour le hacker qui souhaiterait intercepter les données. Le HTTPS permet de rendre votre site plus sûr pour les internautes qui le visitent. C’est son intérêt principal. En utilisant le HTTPS, vous limitez les risques qu’une personne malveillante intercepte les données transmises par l’internaute sur votre site internet et plus largement toutes les informations transmises entre le navigateur et le serveur de votre site. Le HTTPS est une garantie contre le piratage des données personnelles. Il permet aussi de garantir l’intégrité des données.
C’est la raison pour laquelle le protocole HTTPS est à l’heure actuelle surtout utilisé par les sites internet qui demandent des informations confidentielles voire ultra-confidentielles à leurs visiteurs. Tous les sites qui supportent des transactions financières ont adopté ce protocole de sécurité. Essentiellement : les sites e-commerce et les sites bancaires.
On reconnaît les sites qui utilisent le HTTPS au symbole suivant (dans la barre de navigation) :
Vous pouvez choisir de n’installer ce protocole de sécurité que sur certaines pages clés de votre site internet, comme par exemple les pages de paiement ou d’inscription. Mais si vous souhaitez basculer en HTTPS, il est préférable de le faire sur toutes les pages de votre site internet.
Le HTTPS est déjà intégré sur un certain nombre de sites internet, essentiellement les sites e-commerce et bancaires. Le HTTPS, ce n’est donc pas une nouveauté. Pourtant, on en parle de plus en plus. Pourquoi ? La raison majeure est que Google a récemment reconnu que le HTTPS était un facteur de référencement (un « ranking factor »). Google prend maintenant en compte le HTTPS dans sa manière de référencer les sites web. En un mot, le célèbre moteur de recherche accorde un petit bonus aux sites en HTTPS. C’est la raison pour laquelle de plus en plus de consultants SEO recommandent à leurs clients de basculer leur site web en HTTPS.
Mais il ne faut pas trop surestimer l’impact SEO du HTTPS. Si le HTTPS est un facteur de référencement, c’est un facteur très faible. Même si, il est vrai, l’impact peut être plus important sur certains sites . Pour votre stratégie SEO, passer en HTTPS est loin d’être une priorité. Il y a même certains inconvénients, comme nous allons le voir.
Dans une optique de référencement pur (SEO), passer de HTTP à HTTPS n’est certainement pas une priorité, même si :
Générer des liens externes (backlinks) ou créer du contenu de qualité restent les deux priorités en matière de SEO. Découvrez, si cela vous intéresse, 9 techniques efficaces pour générer des backlinks de qualité. Si vous êtes en pleine phase de réflexion sur le référencement de votre site internet, vous pouvez également lire notre article qui explique pourquoi et comment cibler les mots-clés de son site web.
En fait, on peut même dire que le protocole HTTPS a plus d’inconvénients que d’avantages pour les sites lambda (de petites tailles et ne demandant pas d’infos ultra-confidentielles aux utilisateurs). Oui, passer en HTTPS a des inconvénients, des inconvénients loin d’être négligeables :
Face à cette liste d’inconvénients, il paraît relativement peu intéressant et peu urgent de passer en HTTPS. Passer en HTTPS dans une optique purement SEO n’est pas toujours pertinent, sauf pour les sites à très fort trafic. Dans ce dernier cas, le petit bonus SEO du HTTPS a un vrai impact en termes de visites.
En revanche, passer en HTTPS est fortement recommandé si vous avez un site e-commerce ou plus généralement un site qui réclame des données bancaires et/ou très confidentielles à vos visiteurs. Le protocope HTTPS, pour ce type de sites, joue un rôle important de réassurance. Le HTTPS rassure les internautes, les met en confiance. En revanche, pas besoin de HTTPS si vous demandez simplement à vos internautes leur adresse email. Le HTTPS est incontournable seulement si vous demandez des informations vraiment confidentielles.
Voici la liste des étapes à suivre si vous souhaitez passer votre site web de HTTP à HTTPS.
Le SSL (pour Secure Sockets Layers) est le protocole de sécurisation des échanges de données auquel est associé le HTTPS. C’est le SSL qui crypte les échanges de données, garantie l’intégrité des données et permet d’authentifier les internautes et serveurs. Vous devez installer un certificat SSL sur votre site pour pouvoir utiliser le HTTPS. Il existe plusieurs types de certificats SSL, du plus basique au plus complet :
Il est très simple d’acquérir un certificat SSL. Les sites qui en proposent sont légion.Sachez que la grande majorité des hébergeurs de sites web (Novahoster , etc.) proposent des offres de certificats SSL. Nous vous recommandons d’ailleurs de vous procurer le certificat SSL auprès de votre hébergeur. Certains hébergeurs offrent l’installation du certificat sur votre site web.
On l’a vu, basculer de HTTP à HTTPS équivaut à une migration avec changement de nom de domaine. Vous passez de « https://mon-site-web.fr » à « https://mon-site-web.fr ». Pour Google, ce sont deux sites différents. Concrètement, vous allez devoir rediriger toutes les pages de votre site basculant en HTTPS. Si vous êtes sur WordPress, vous pouvez réaliser les redirections 301 (redirections permanentes) depuis le fichier « .htaccess ».
Les liens internes désignent tous les liens tissés entre vos pages. Par exemple, dans une page A vous pointez vers une page B. Que faire si dans la page A vous pointez vers la version « HTTP » de la page B alors que la page B est maintenant en HTTPS ? Il y a deux solutions :
Dans le code source des pages de votre site, vous avez des short-codes de ce type : <script src= »https://www.mon-site-web.fr/js/file.js ». Là encore, le fait de passer en HTTPS va poser problème. Vous allez devoir réécrire ces scripts en ajoutant le « s » à « http ». Ou utiliser un protocole d’URL relatives supprimant le http devant le nom de domaine : <script src= »//www.mon-site-web.fr/js/file.js ».
Vous devez vérifier que votre CDN, si vous en avez installé un, supporte le HTTPS. Si vous n’êtes pas sûr, n’hésitez pas à contacter le support. Vous devez vous assurer qu’en vous rendant sur votre nouveau site en HTTPS, la source des images pointe bien vers la localisation en HTTPS sur votre CDN. Nous vous conseillons d’utiliser un outil comme Screaming Frog SEO pour vérifier que vous n’oubliez aucuns liens ou images. C’est un outil de crawling au fonctionnement assez simple : il vous suffit de taper votre nom de domaine dans la barre de spider. Cela vous permettra d’obtenir des tonnes d’informations sur votre site internet et notamment de repérer toutes les URL en HTTP (utilisez l’onglet « Page Titles »). L’objectif, c’est que toutes vos URL soient en HTTPS (sauf si vous n’appliquez pas le HTTPS à toutes vos pages bien sûr).
Source : https://www.razorsocial.com/
Une fois avoir réalisé toutes les redirections nécessaires et vous être assuré que vous n’avez plus de liens HTTP, vous devez prévenir Google pour qu’il ré-indexe rapidement vos nouvelles URL. Plus vous effectuerez cette étape rapidement, moins vous aurez de chances de perdre des positions SEO. L’idée est très simple : vous devez redemander à Google d’indexer les pages de votre site en rajoutant votre nouveau site dans Google Search Console (le nouveau nom de l’ancien Google WebMaster Tools). Encore une fois, passer votre site web de HTTP à HTTPS équivaut à une migration. Pour Google, un site qui a basculé en HTTPS est un nouveau site.
Rendez-vous sur votre compte Google Search Console et cliquez sur « Ajouter une propriété » :
Renseignez l’URL de votre site (« https://www.mon-site-web.fr »). Vous devez ensuite soumettre le sitemap de votre « nouveau » site. Pour rappel, le sitemap est, comme son nom l’indique, un plan de votre site qui permet à Google de comprendre plus facilement la structure et l’arborescence de votre site internet…et donc de mieux l’indexer. Pensez aussi à re-soumettre le sitemap de votre « ancien » site (en HTTP) dans l’ancienne propriété pour que Google puisse prendre en compte les redirections 301 et faire les mises à jour.
Normalement, si vous avez suivi toutes les étapes, vous ne devriez pas avoir de grosses mauvaises surprises en termes de trafic et de positions SEO. Si vous observez une grosse chute de vos positions SEO au-delà d’une semaine, vous avez probablement raté une étape ou commis quelques petites erreurs. Si c’est le cas, re-vérifiez que toutes les étapes ont bien été suivies et demandez de l’aide, le cas échéant, à votre consultant SEO.
En cas de problèmes rencontrés au niveau du SEO, nous vous conseillons de vérifier dans un premier temps l’installation de votre certificat SSL. il est possible que le problème soit à ce niveau-là. Utilisez pour cela l’outil SSL server test (gratuit) et renseignez l’URL de la page d’accueil de votre site (en HTTPS) dans le champ de recherche :
Vous obtiendrez un rapport vous indiquant, au moyen d’une note, si votre certificat est bien installé ou pas sur votre site :
Pensez aussi à lancer les pages de votre site dans votre navigateur web pour vérifier que le symbole vert du HTTPS apparaît bien dans la barre du navigateur.