Déplacer un site vers HTTPS

Cet article est destiné à ceux d’entre nous qui ont des sites web mais ne sont pas familiers avec le HTTPS/SSL et ce que cela signifie pour nos sites, nos classements et la sécurité. Je vous proposerai les solutions les plus conviviales et non techniques. Je suppose que si vous êtes un technophile, vous êtes déjà sur le coup et vous n’avez pas besoin de mon aide !

Qu’est-ce que le HTTPS ?

HTTPS est la version sécurisée de HTTP qui protège contre les attaques de sécurité en cryptant les données envoyées sur Internet.

HTTPS (Hyper Text Transfer protocol system) est un protocole qui montre que votre site web ou votre application web peut communiquer de manière sécurisée. Cela signifie que les données sont sécurisées lorsqu’une personne navigue sur un site web et que les informations qu’elle communique ne peuvent être interceptées. Il protège les informations personnelles comme les noms d’utilisateur et les mots de passe, ainsi que les informations financières comme les cartes de crédit et les coordonnées bancaires. Il empêche l’insertion de publicité sur votre site par le biais du Wi-Fi public.

En naviguant sur le web à l’aide du HTTPS, vous pouvez être relativement sûr que vous communiquez avec le site web avec lequel vous avez l’intention de communiquer, et non avec un imposteur.

Les navigateurs web savent si un site web est crypté en détectant et en vérifiant le certificat de sécurité de ce site.

Pourquoi devriez-vous utiliser le HTTPS sur votre site web ?

De nombreux navigateurs utilisent un cadenas pour indiquer si un site est sécurisé, mais en 2017, Google Chrome et Firefox sont allés plus loin en affichant un avertissement « non sécurisé » sur tous les sites qui utilisent des mots de passe, un paiement ou d’autres champs de saisie mais n’utilisent pas le HTTPS.

Nous savons maintenant que les navigateurs indiquent déjà aux utilisateurs quels sites sont sécurisés ou non sécurisés, mais saviez-vous que cela peut également affecter votre classement dans Google ? Google a commencé à utiliser le HTTPS comme signal de classement, ce qui signifie que si votre site n’est pas sécurisé, vous ne serez pas aussi bien classé. En tant que site de confiance avec un certificat SSL utilisant HTTPS, vous serez mieux classé dans la recherche Google.

Le HTTPS est essentiel pour les sites de commerce électronique et les sites qui saisissent des informations personnelles, mais c’est aussi désormais la norme pour tous les sites web de bonne réputation. Ayez une bonne réputation. Utilisez le HTTPS.

La sécurité des données de vos clients, le référencement et la crédibilité sont les principales raisons d’utiliser HTTPS.

Comment faire passer votre site en HTTPS ?

Il n’existe pas de solution miracle pour migrer votre site vers le HTTPS, mais cela en vaut la peine. Vous n’aurez à le faire qu’une seule fois.

Comme pour toute modification de votre site web, faites une sauvegarde avant de commencer (et cela en un seul clic avec All-in-One WP Migration)

Obtenir et installer un certificat SSL :

Vous avez d’abord besoin d’un certificat SSL, qui est associé à votre domaine et à votre hébergement et ne se trouve pas dans votre installation WordPress. Il existe de nombreuses entreprises qui vendent des certificats SSL en ligne, comme SSLs.com, Media Temple, GoDaddy, Comodo et Namecheap. Let’s Encrypt est une option valable pour obtenir un certificat SSL gratuit, et de nombreux hébergeurs tels que o2switch ou PlanetHoster travaillent avec eux. Il est plus facile de vérifier d’abord ce que votre hébergeur peut offrir. De nombreux hébergeurs proposent un SSL gratuit, mais si vous ne le cherchez pas, vous risquez de ne pas le savoir. Même si votre hébergeur ne propose pas de SSL gratuit, il est souvent plus facile de travailler avec un fournisseur de services SSL qui a une relation avec votre hébergeur pour un petit supplément.

Vérifiez votre certificat SSL :

Une fois que vous avez installé un certificat SSL sur votre site en suivant les instructions fournies avec le certificat, il est bon de le vérifier. Il existe des outils de vérification du SSL que vous pouvez utiliser pour vérifier votre certificat SSL, tels que Qualys SSL

Changez votre tableau de bord WP :

Mettez à jour l’adresse de votre site dans le tableau de bord du WP pour la version https.

Rediriger HTTP vers HTTPS :

Nous vous recommandons de suivre les instructions que votre hébergeur vous donne avec votre certificat SSL, plutôt que d’utiliser un plugin pour le faire.

Redirect Mapper pour vérifier que vous n’avez pas trop de redirections sur votre URL. Les redirections sont essentielles, mais elles peuvent aussi ralentir votre site si elles sont trop nombreuses.

Mettez à jour vos liens codés en dur :

Il se peut que votre site Web contienne des liens qui renvoient à la version HTTP de votre site. Vous devez les mettre à jour, même si le plugin SSL les redirige. Le plugin Better Search and Replace peut vous aider à y parvenir.

Mettre à jour le CDN :

Si vous utilisez un CDN, mettez à jour l’adresse dans le plugin CDN ou dans la console.

Vérifiez s’il y a un contenu mixte :

Les avertissements de contenu mixte se produisent lorsque vous avez un contenu non sécurisé sur une page sécurisée. Utilisez la fonction SSL Check pour vérifier la présence de contenus non sécurisés. Si vous avez déjà mis à jour vos liens, cela ne devrait pas afficher trop d’erreurs.

Mettez à jour le profil de votre console de recherche Google :

Vous devez ajouter une nouvelle propriété à votre console de recherche google qui commence par Https:// et soumettre à nouveau la version Https de vos sitemaps. Si vous avez un fichier disavow de mauvais backlinks, vous devez le soumettre à nouveau aussi. Vous pouvez alors supprimer la version http de la console de recherche. Vous pouvez mettre à jour google analytics et tout autre outil de moteur de recherche que vous utilisez.

Mettez à jour le lien de votre site web sur d’autres plateformes :

Si vous créez un lien vers votre site à partir de YouTube, Twitter, Facebook, Instagram, Pinterest ou d’autres plateformes, vous devez également mettre à jour les liens sur ces plateformes.

Vous pourriez constater une légère baisse de votre classement dans les moteurs de recherche à court terme. Cela est dû au fait que Google considère votre site comme un nouveau site web sous l’adresse Https. Tant qu’il y a des redirections en place, vous pouvez perdre 1 à 10 % de votre classement à cause de ces redirections. C’est un problème à court terme, jusqu’à ce que google réindexe votre site sur Https alors votre classement devrait s’améliorer par rapport à votre site non sécurisé ! De plus, les visiteurs et les clients de votre site vous feront confiance et contribueront à rendre le web plus sûr.

mardi 13 avril 2021, 05:52