Définitions des termes HTTPS et SSL
Commençons tout d’abord par quelques définitions et rappels :
SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape. C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et inviolables pour empêcher l’espionnage et la falsification.
HTTPS : HyperText Transfer Protocol Secure, littéralement “protocole de transfert hypertexte sécurisé” est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS. Le HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur et reçues du serveur. Il permet de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
Pourquoi passer au HTTPS
Il est actuellement fortement recommandé de construire nativement son site ou son projet e-commerce en HTTPS. Par contre si aviez précédemment créé votre boutique en ligne sans chiffrement SSL ou TLS via le protocole HTTPS, il faut impérativement sécuriser votre site sous peine de perdre de nombreuses visites, ventes et visibilité dans les moteurs de recherche. En effet, Google pénalise les sites non sécurisés
Actions communes concernant la plupart des sites internet basés ou non sous WordPress, Prestashop, joomla et Drupal pour passer en HTTPS
Avant, il est nécessaire de bien choisir son certificat SSL :
Il existe principalement 3 types de certificat SSL à des niveau de prix très différents : Validation de domaine (DV), Validation d’organisation (OV), Validation étendue (EV).
STARTER / Validation de domaine (DV)
Pour les sites personnels, sites vitrines et les blogs
Compatible avec plus de 99 % des navigateurs
Mise en valeur de la fiabilité de votre société
—
BUSINESS / Validation d’organisation (OV)
Pour les entreprises, les organisations et les boutiques en ligne
Compatible avec plus de 99 % des navigateurs
Protection anti-phishing
—
SSL PREMIUM – Validation étendue (EV)
Pour les projets e-commerce : aussi sûr qu’une banque en ligne
Mise en valeur de la fiabilité de la société
Protection anti-phishing
Aussi sûr qu’une banque en ligne !
Étapes à réaliser :
- commander et installer le certificat SSL sur le nom de domaine (généralement directement auprès de votre hébergeur)
- Réaliser un redirection 301 sur le site existant
- informer Google du changement :
- déclarer le nouveau site (car Google le considère comme un changement de nom de domaine)
- envoyer le nouveau sitemap à Google (afin d’aider Google à ré-indexer plus rapidement le site)
- modifier les liens internes du site (pour éviter les redirections et autres erreur pénalisante dans le référencement)
- Modifier manuellement certain éléments externes utilisés dans le thème ou code du site afin d’avoir tous les éléements du site en HTTPS (sinon le cadenas n’apparaîtra pas dans le barre d’adresse de votre navigateur
- modifier le code de suivi de Google Analytics en lui indiquant de suivre l’url en https à la place de http
- Il ne reste plus qu’a tester votre site en HTTPS : www.ssllabs.com/ssltest/
Actuellement, si vous suivez bien ces étapes, le passage en HTTPS nécessite actuellement 5 à 10 jours afin d’être totalement pris en compte par Google.
Attention : suivant l’outil de partage utilisé sur votre site, vous allez perdre la totalité du comptage de vos liens de partage, le compteur est remis à zéro (car l’url est considérée comme nouvelle). Cependant il existe une astuce en javascript afin de conserver le référencement des partages de Facebook, Google, Twitter etc, je détaillerais cette possibilité dans un prochain article.
Vous souhaitez faire réaliser cette prestation, demandez un devis en 1 clic
Erreur : Formulaire de contact non trouvé !