Quoi de mieux pour la nouvelle année que de prendre de bonnes résolutions et de s’y tenir !
Vous avez probablement entendu parler des sites web en HTTPS, que votre site soit en ligne depuis quelques jours ou plusieurs années, voire si vous êtes en train de le créer, je vous propose aujourd’hui de faire le point sur la sécurisation de votre site, notamment le fait de le basculer vers un protocole sécurisé, dit HTTPS.
Avant d’aller plus loin, rassurez-vous nous n’entrerons pas dans la techno, l’objet de cet article est une prise de conscience de vous permettre de comprendre ce dont il s’agit et pourquoi Google demande de basculer son site en HTTPS.

Le HTTPS pour les nuls

HTTPS signifie Hyper Text Transfer Protocol Secure, soit en français protocole de transfert hyper texte sécurisé. Il s’agit d’un protocole de sécurité qui vise à crypter les informations échangées entre l’internaute et un site Internet via l’ordinateur. C’est la version sécurisée et cryptée du HTTP, qui est largement utilisé et ce depuis des années sur tous les sites de e-commerce.

Cette norme du HTTPS devient aujourd’hui incontournable pour l’ensemble des sites Internet… dont le vôtre ! 😮

Pourquoi migrer son site en HTTPS

Les raisons de passer son site en HTTPS son multiples. Tout d’abord, c’est presque du bon sens, une page HTTPS sécurise les données échangées, aussi le risque que les données tel que mot de passe, données clients, informations saisies dans un formulaire, etc. soit interceptées devient très limité.
De plus, sécuriser les sites Internet revient à limiter la propagation des malwares et donc à contribuer à une meilleure sécurité du web de façon générale.

Autre argument de taille, afin d’accélérer le passage au HTTPS, Google a récemment pris le parti d’afficher clairement si un site n’est pas sécurisé. Rien de très alarmant pour l’instant dans les alertes, mais ce n’est qu’un début.

Page non sécurisée sur Google Chrome

Page non sécurisée sur Firefox

Enfin, et pas des moindres, Google a annoncé que le HTTPS est désormais un critère de classement utilisé dans son algorithme de référencement de site Internet… Ce qui signifie que votre référencement naturel va se retrouver impacté pénalisé si vous ne basculez pas en HTTPS… Impossible de dire quel impact et sous quel délai cette pénalité sera appliquée, mais si j’ai un conseil à vous donner… en 2018, sécurisez votre site !

Comment passer au HTTPS

Hummm avant tout, il est important de vous rapprocher d’un professionnel, le passage au HTTPS revient à faire une copie de toutes vos pages, en modifiant toutes les urls, ce qui peut avoir un très mauvais impact sur votre référencement naturel si la manipulation n’est pas bien faite.

La première chose à faire c’est d’être en possession d’un certificat de sécurité, puis de configurer votre serveur via quelques lignes de codes. Il existe différents types de certificats. Un certificat simple va vérifier que l’adresse saisie est reliée au bon site et affichera un cadenas vert à côté de la barre d’adresse. Son coût est d’environ 50 €, mais il en existe des gratuits ! Ces certificats simples sont largement suffisants pour un site web simple ou un blog. Pour un site de e-commerce il faudra naturellement se tourner vers un service plus “pro”, qui ira jusqu’à la vérification de l’entreprise elle-même, dans ce cas, le nom de la société vérifiée et validée est indiqué à l’internaute : il est ajouté entre le cadenas et l’adresse.

Ci-contre, un blog sécurisé de manière simple et un autre exemple, où le certificat valide aussi l’identité de la société, dans le but de rassurer d’avantage l’internaute :

Site sécurisé simple

Site sécurisé avec vérification d'identité

Let’s Encrypt et Start SSL sont deux services qui proposent des certificats gratuitement. Le premier est un organisme à but non lucratif, que je vous recommande largement pour l’avoir utilisé pour plusieurs sites Internet.

Ensuite, une fois le certificat paramétré, il faut établir des redirections 301 de toutes les pages du site web, vers des urls en HTTPS. Si vous êtes sous WordPress, il existe des extensions qui vont s’en charger de manière automatique.

Si vous êtes sous un autre CMS, il est probable qu’une extension existe. Si vous êtes sous WordPress autohébergé, Jimdo ou Wix, ces plateformes ont déjà basculé tous leurs sites Internet vers le protocole HTTPS.

Petit rappel, ce changement n’est pas à faire à la légère, n’hésitez pas à vous faire accompagner par un professionnel ! Pour les plus bidouilleurs, Google est votre ami si vous galérez.

Vérifiez votre certificat

Lorsque vous aurez mis en place votre site en HTTPS, je vous invite à vérifier l’état de votre certificat sur SSL Labs, qui va analyser le niveau de sécurité de votre site HTTPS. A l’issue de l’analyse, une note vous est attribuée. Si tout n’est pas opérationnel, le site vous donnera des conseils. L’idée c’est d’obtenir un A, soit la meilleure note.

Certificat validé avec la note A

A présent, vous savez ce qu’il vous reste à faire pour 2018… passez au HTTPS !