Pourquoi passer en HTTPS et comment le faire ?

Home / Articles / Pourquoi passer en HTTPS et comment le faire ?

HTTP (HyperText Transfer Protocol ou « protocole de transfert hypertexte » en français) est un protocole de communication client-serveur conçu pour le www (world wide web). La mention « s » ajoutée à HTTP signifie « secure ». Depuis le mois de janvier 2017, les sites dont l’adresse ne commence pas par « HTTPS » sont signalés par la mention « non sécurisé ».

passer en https

1 – Sécuriser la navigation

Passer en HTTPS permet en premier lieu de sécuriser son site internet, sans cela, les données insérées dans des formulaires ou tout autre champ à remplir peuvent être récupérées par des personnes malveillantes. Vous souhaitez protéger vos visiteurs et vos abonnés ? Dans ce cas, vous devez impérativement investir dans un certificat SSL et passer votre site en HTTPS.

2 – Répondre aux attentes de Google

L’objectif ultime de Google est d’offrir une navigation sécurisée aux internautes. Obliger les webmasters et autres créateurs de sites à acheter un certificat SSL s’est donc imposé comme la solution la plus efficace.
Pour parvenir à ses fins, Google a choisi une méthode simple et radicale : le groupe a annoncé officiellement que dorénavant, il favoriserait les sites en HTTPS dans les résultats de son célèbre moteur de recherche. En d’autres termes, à contenu équivalent, un site en HTTPS sera mieux positionné qu’un site en simple http.

3 – Rassurer les internautes

Depuis le début de l’année 2017, les sites non sécurisés par un certificat SSL sont signalés par :

  • Un point d’exclamation dans la barre de recherche (où l’on peut lire « votre connexion à ce site n’est pas sécurisée) – sur Chrome ;
  • Un cadenas barré ou d’autres symboles sur les autres systèmes de navigation.

L’alerte devrait être de plus en plus visible, il semblerait que Chrome prévoie d’intégrer un point d’exclamation en rouge et en gras accompagné des mots « no secure » avant la mention http afin de prévenir les internautes. De plus, lorsqu’un visiteur commence à renseigner des informations personnelles sur un site non sécurisé, des fenêtres d’alerte s’ouvrent pour lui indiquer les risques. L’éventuel prospect peut alors lire des messages du type « votre connexion n’est pas sécurisée », ou encore « cette connexion n’est pas certifiée », etc.

Un internaute qui a le choix entre deux sites : l’un sécurisé et l’autre non sécurisé saura vite où il doit aller, surtout s’il a des achats à faire en ligne.

Vous souhaitez rassurer votre audience ? Installez un certificat SSL au plus vite !

4 – Être mieux positionné sur Google

Cet aspect a déjà été évoqué dans le deuxième point mais il peut être intéressant de le développer ici.
Si Google favorise les sites en https dans les résultats de son moteur de recherche, cela n’est pas le seul facteur qui permet une amélioration du positionnement. En effet, un internaute qui se rend sur un site non sécurisé, qui souhaite acheter quelque chose et qui se retrouve face à une alerte de type « connexion non certifiée » aura tendance à revenir en arrière pour dénicher un autre site afin de faire son achat sans encombre. Si ce comportement se répète, alors, l’algorithme de Google va comprendre que le site ne présente pas un intérêt majeur pour les visiteurs ou tout du moins, qu’ils ne réussissent pas à aller au bout de leurs démarches. Google va donc descendre le site dans ses résultats, il le mettra de moins en moins en avant.

Sur Internet, l’effet boule de neige peut être extrêmement important : un site qui perd des positions dans les résultats de Google va voir son trafic chuter et donc, paraître de moins en moins intéressant pour Google qui va de ce fait le faire descendre encore et encore. Moins un site est visité, moins il a de chances de profiter d’éventuels partages sur les réseaux sociaux, par e-mails, etc. Moins il y a de trafic, moins il y a de prospects et donc, de ventes.

Un simple détail peut tout faire basculer dans le monde du web. Tenez-vous toujours informé des évolutions et assurez-vous de répondre au maximum aux attentes des internautes et de Google.

5 – Comment faire ? Explications

Si vous n’avez pas encore créé votre blog, il sera très facile d’intégrer un certificat SSL. Dans ce cas, il vous suffit simplement de l’acheter au moment où vous créez le site. Souvent, l’hébergeur vous propose d’ajouter le certificat à votre package de démarrage.

Vous avez déjà un blog ou un site web bien fourni ? Dans ce cas, la tâche risque d’être légèrement compliquée… mais faisable. Voici comment procéder :

  • a- Choisir son certificat SSL

Les différentes dénominations commerciales rendent les comparaisons difficiles. En fonction du niveau de sécurité dont vous avez besoin, optez pour un certificat simple ou « extended validation ». Ce dernier permet l’affichage d’une barre verte à côté du petit cadenas du navigateur, ce qui permet de rassurer les visiteurs du site. Notez toutefois que la procédure d’obtention de ce deuxième certificat est plus contraignante car elle impose de protéger toute la structure du site et pas uniquement le domaine.

  • b – Configurer le serveur web

Cette étape peut prendre du temps et s’avérer un peu compliquée. Le meilleur moyen de parvenir à vos fins est de suivre un tuto sur le sujet. Vous en trouverez de nombreux sur Google. Choisissez de préférence un tuto en vidéo afin de visionner les différentes étapes avant d’effectuer les modifications par vous-même.

  • c – Faire les redirections

Si votre site possède de nombreuses pages, alors, vous devrez mettre en place des redirections permanentes (301) pour l’ensemble du blog. La manipulation est assez simple si vous utilisez de bons plugins.

  • d – Mettre à jour les outils de Google (Google Webmaster Tools)

Vous devez déclarer le site en https comme un nouveau site, idem pour les éventuelles liaisons avec des comptes Analytics. Mettez ensuite les outils à jour.

  • e – Mettre à jour les liens

Pour cette étape, vous devrez vous renseigner sur la méthode la plus rapide et la plus efficace en fonction de votre outil de publication. Si vous êtes sur WordPress, vous pouvez par exemple trouver de nombreuses informations sur le site WPMarmite.

Vous l’aurez compris, passer un site http en https peut s’avérer assez fastidieux pour un débutant mais heureusement, de nombreux tuto vous aident à y parvenir. Si vous avez des doutes sur vos compétences, n’hésitez pas à déléguer ou tout du moins à vous faire aider, vous gagnerez du temps et éviterez ainsi de prendre des risques : une mauvaise manipulation peut être irréversible.

Passer en https n’est pas indispensable mais reste fortement conseillé. Grâce au certificat SSL, vos visiteurs seront rassurés tandis que Google favorisera votre site dans ses résultats et lui offrira une meilleure place. Si vous avez un blog et que vous prévoyez de le monétiser, alors, n’hésitez pas à investir dans un certificat SSL. Si vous avez un site en http avec beaucoup de contenu et des champs à remplir, vous pouvez choisir de procéder vous-même au transfert ou déléguer cette tâche à une personne qualifiée.

Related Posts

Leave a Comment

organiser son blogging