HTTP vers HTTPS : si vous n'êtes pas prêt, vous devriez l'être

Si vous n'avez pas migré votre site de HTTP vers HTTPS , nous devons en parler. Ne vous laissez pas tomber dans les SERP. Lisez notre guide sur la façon de faire avancer les choses.

Si vous avez reporté le passage de votre site Web de la sécurité HTTP à la sécurité HTTPS, écoutez-le !

Tu n'es pas seul. Un récent rapport de Google a montré que de nombreux sites Web de premier plan n'utilisent pas encore HTTPS (Hypertext Transfer Protocol Secure) par défaut.

Mais avec l'annonce que Google commencera à marquer les sites Web sans cryptage HTTPS comme non sécurisés, il est temps que vous fassiez le changement.

Et c'est ici maintenant ! À partir de janvier 2017, Google a commencé à marquer les pages HTTP qui collectent des informations telles que les mots de passe et les numéros de carte de crédit comme non sécurisées. Cela signifie que tout client se connectant à votre page ou essayant d'effectuer un achat aura des raisons de douter que votre site est digne de confiance.

Avec toutes les préoccupations concernant le vol d'identité numérique, feriez-vous un achat sur un site Web auquel vous ne faites pas entièrement confiance ?

Vos clients ne le feront pas.

C'est pourquoi il est important de faire basculer votre site Web vers HTTPS dès que possible. La date limite est passée, alors lisez ce guide pour voir les étapes correctes et nécessaires !

Les avantages de passer de HTTP à HTTPS

La bonne nouvelle est qu'il existe de nombreux autres avantages qui rendent le passage du protocole HTTP au protocole HTTPS intéressant pour votre site Web.

Google veut voir un Web plus sécurisé, ils ont donc fait du HTTPS un signal de classement. Le passage à ce protocole augmentera votre classement dans les moteurs de recherche.

Les sites Web HTTPS se chargent également plus rapidement. C'est une bonne nouvelle pour vos utilisateurs qui n'auront pas à faire face à un chargement frustrant. C'est également bon pour votre classement, car la vitesse du site Web est un autre signal de classement.

Et bien sûr, il y a la sécurité accrue. Les sites Web HTTP sont vulnérables. Lorsque vous chargez un site Web avec HTTP, il est possible que quelqu'un d'autre l'ait consulté ou modifié avant qu'il ne vous parvienne. Lorsque vous saisissez des informations sensibles telles que des numéros de carte de crédit, un site Web HTTP vous expose à un risque sérieux.

Avec HTTPS, les données sont cryptées, empêchant l'écoute électronique. Il garantit également l'intégrité des données, empêchant les données d'être modifiées lors de leur envoi.

Rappelez-vous, cependant, que HTTPS ne protège pas votre site Web ; il protège vos utilisateurs. Même avec HTTPS, vous êtes toujours vulnérable aux attaques de sites Web comme les attaques DDOS ou le piratage.

Si votre site Web est petit, vous ne verrez probablement pas beaucoup de changement dans votre classement en passant de HTTP à HTTPS. De plus, si votre site Web n'exige pas que les clients saisissent des informations, vous n'aurez peut-être pas besoin de la sécurité supplémentaire. Mais pour la plupart des sites Web, le changement est vital.

Comment commencer à implémenter HTTPS

La bonne nouvelle est que, même si vous n'êtes pas enclin à la technologie, le passage au HTTPS n'est pas aussi difficile que vous pourriez le penser.

1. Obtenez la certification SSL

Pour utiliser HTTPS, votre site Web a besoin d'un certificat SSL. C'est quelque chose que vous devez payer, malheureusement, mais il existe différentes gammes de prix afin que vous puissiez acheter uniquement ce dont vous avez besoin.

La validation Doman, l'option la moins chère, ne couvre que le chiffrement. Il ne convient pas aux sites Web de commerce électronique ou à tout ce qui vous permettra de collecter des informations précieuses auprès de vos clients. Mais, si vous voulez juste une protection HTTPS de base pour votre site Web, la validation de domaine peut fonctionner pour vous.

La validation d'organisation est l'option moyenne, tant en termes de prix que de sécurité. Cette certification est suffisante pour la plupart des entreprises. Il convient au commerce électronique et à la protection par mot de passe.

L'option la plus coûteuse et la plus robuste est la validation étendue. C'est pour les sites Web qui sont les plus vulnérables aux attaques et qui ont besoin de la plus grande confiance des utilisateurs. Des organisations telles que Twitter et des banques utilisent des certificats à validation étendue.

Vous pouvez acheter des certificats SSL auprès de plusieurs sources en ligne, et les prix varient. Cependant, il est souvent plus simple d'acheter votre certificat via votre hébergeur. En effet, l'entreprise installera généralement le certificat pour vous, ce qui vous évitera des tracas.

2. Mise à jour de votre URL et redirection

L'un des plus gros tracas du passage de HTTP à HTTPS est la mise à jour de vos URL. Heureusement, c'est facile, ça prend juste du temps.

Fondamentalement, une fois que vous aurez mis à niveau vers HTTPS, toutes les URL de votre site Web changeront. Au lieu de http://votresiteweb.com, ce serait https://votresiteweb.com. Seule la première partie de chaque URL change, mais cela signifie qu'il s'agit d'un lien entièrement différent.

Pour vous assurer que l'intégralité de votre site est toujours accessible, vous devez faire des copies (ou renommer) chaque page et créer des redirections à partir des URL de page d'origine vers les nouvelles versions HTTPS.

Il est utile de créer un plan du site dans Excel, répertoriant toutes les pages de votre site Web avec les anciennes et nouvelles URL. Cela vous aidera à vous assurer de ne rien manquer dans votre mise à jour.

Quant aux liens internes, cela peut être facile ou fastidieux selon la façon dont vous avez initialement créé votre site Web. Si vous avez utilisé des liens relatifs, où un lien spécifie simplement une fin à ajouter à un domaine constant, vous n'aurez rien à mettre à jour.

Cependant, si vous avez utilisé des liens absolus, vous devrez parcourir l'intégralité de votre site Web pour vous assurer que tous vos liens internes reflètent également ce nouveau format d'URL.

N'oubliez pas les autres endroits où vous avez des liens vers votre site Web , tels que vos pages de médias sociaux ou les pieds de page de vos e-mails. Ceux-ci devront tous être mis à jour, sinon les clients ne pourront pas accéder à votre nouveau site sécurisé.

Enfin, vous devez mettre à jour les liens de tous les fichiers que vous avez stockés sur votre site Web, ainsi que les scripts et les feuilles de style. C'est fastidieux, mais prenez votre temps et faites-le correctement. tout lien que vous oubliez de mettre à jour entraînera des problèmes avec votre nouveau site Web.

Pendant que vous effectuez ces mises à jour, c'est le moment idéal pour apporter d'autres optimisations à votre site Web. Vous pouvez obtenir un audit complet du site Web et des informations sur votre classement, ainsi que des moyens de vous améliorer.

3. Mise à jour du Webmaster

Tu y es presque!

Étant donné que, comme nous l'avons dit, votre site Web est techniquement sous une nouvelle URL, vous devrez l'ajouter à nouveau à la console de recherche des outils Google pour les webmasters. De cette façon, Google peut explorer vos nouvelles URL dès que possible. De plus, vous pouvez surveiller les sites Web qui vous renvoient et vous assurer qu'ils renvoient à votre nouvelle URL.

N'oubliez pas de soumettre à nouveau votre ancien sitemap HTTP également. Une fois que vous avez fait cela, Google prendra en compte toutes vos redirections lors de la nouvelle exploration.

4. Vérification de la transition

La mise à niveau de HTTP vers HTTPS devrait être aussi simple que cela. Cependant, comme pour tout ce qui se trouve sur le Web, vous devez tester votre site Web pour vous assurer que la transition s'est déroulée sans heurts.

Un test du serveur SLL vous permettra de vérifier que votre nouveau certificat a été installé correctement et que le site Web fonctionne correctement. Si les résultats reviennent négatifs, cela signifie que quelque chose s'est mal passé. Parcourez à nouveau vos redirections et vos liens mis à jour.

Au-delà de cela, gardez un œil sur votre classement. Ils devraient rester les mêmes ou même augmenter légèrement ; si vous remarquez un déclin, quelque chose s'est probablement mal passé avec l'installation.

conclusion

Bien que le processus de mise à jour de votre site Web de HTTP à HTTPS puisse être frustrant et fastidieux, cela en vaut la peine.

Vos clients apprécieront la sécurité supplémentaire, et l'amélioration de votre classement ne s'égarera pas non plus.

Vous voulez plus d'aide avec votre site Web? Contactez-nous dès aujourd'hui pour voir comment nous pouvons vous aider à optimiser votre présence en ligne.