Comment passer son site de http vers https ?

Qu’est ce que le https ?

Https (Hypertext Transfer Protocol Secure) est la version sécurisée du protocole Http. Le Https permet de crypter les données échangées. Il permet donc de rendre votre site plus sûr pour les internautes qui le visitent et ainsi limiter grandement les risques de piratage de données. Ce protocole Https est maintenant entré dans la norme, en particulier pour les sites demandant des informations financières aux visiteurs, telles que des coordonnées bancaires. De fait, si un cadenas se situe sur la gauche de votre URL, cela signifie que le site sur lequel vous êtes, est sécurisé par le protocole Https.

Pourquoi avoir un site en Https ?

Comme évoqué précédemment, le Https est devenu une nécessité pour assurer la sécurité et l’intégrité des données des internautes. Aussi, le fait d’avoir son site en Https aura un impact positif sur votre référencement. En effet, Google accorde un bonus aux sites sécurisés et aura tendance à mieux les positionner. C’est la raison pour laquelle les consultants SEO recommandent à leur client de passer leur site en Https si ce n’est pas déjà le cas.

Sans le protocole Https, c’est aussi votre serveur qui est vulnérable face aux attaques ! Une attaque sur votre serveur peut rendre votre site hors service... Et des données confidentielles (adresse, carte bleue, mot de passe etc.) seront récupérées par des personnes malveillantes.
Ainsi, en ajoutant Https à votre site, vous limitez les risques et, au-delà des données protégées, le protocole Https met en confiance vos visiteurs. Ils seront plus enclins à acheter sur un site sécurisé.

Mise en place du Https

1- Choisir un certificat SSL

Le SSL (pour Secure Sockets Layers) est le protocole de sécurisation des échanges de données associé au Https. Un certificat SSL est nécessaire sur votre site pour pouvoir utiliser le HTTPS. Il existe plusieurs types de certificats SSL :

- Les certificats « Domain validation ». Ce sont les certificats SSL les moins onéreux mais aussi les plus rudimentaires. Ils permettent seulement de crypter les échanges de données, sans aucune authentification.

- Les certificats « à validation de l’organisation ». Ce sont les certificats de gamme moyenne qui permettent, en plus du cryptage, de procéder à l’authentification des internautes et des serveurs.

- Les certificats « à validation étendue », qui permettent une sécurisation maximale. Ce sont aussi les plus chers. Ce type de certificats convient aux gros sites e-commerce ou aux sites qui collectent des données ultra-confidentielles.

La plupart des hébergeurs de sites web proposent des offres de certificats SSL. Certains hébergeurs offrent l’installation du certificat sur votre site web. Sur OVH par exemple, l’installation est automatique. Les hébergeurs qui ne prennent pas en charge l’installation proposent en général un guide pratique pour le faire vous-même facilement ou une assistance.

2- Gestion des redirections

Le fait de passer de Http vers Https revient à faire une migration de votre site. Il faut donc effectuer une redirection permanente (redirection 301) dans le fichier .htaccess du serveur de votre site.

3- Vérification des liens internes

Les liens internes désignent tous les liens tissés entre différentes pages de votre site. Par exemple, un lien sur votre page d’accueil menant vers votre page de contact. Dans le cas d'une migration vers un site en Https, il faut bien vérifier que ce lien fonctionne toujours. Il y a deux possibilités :
 
     • Vos liens internes sont des URL relatives. Dans ce cas-là, vous n’avez rien à faire. Le fait que la page B passe de Http à Https n’a aucun impact. Et pour preuve, une URL relative ne reprend pas le nom de domaine et le fil d'ariane mais uniquement le nom de la page concernée. Voici un exemple : https://www.business-link.fr/site/structurer-vos-donnees-commerciales/siretisation. L'URL relative est ici représentée en jaune.
     • Vos liens internes sont des URL absolues. Pour reprendre l’exemple ci-dessus, le code de vos pages n’indique pas /siretisation mais bien tout le fil d'ariane ; https://www.business-link.fr/site/structurer-vos-donnees-commerciales/siretisation. Il est évident que si la page "Sirétisation" passe en Https, le lien sera rompu. Ce qui signifie que vous devrez modifier manuellement tous les liens internes qui pointent vers les pages passées en Https.

4- Mise à jour de la search console

Pensez à faire le nécessaire sur Google Search Console en renseignant la nouvelle URL de votre site en Https. Soumettez ensuite le sitemap de votre « nouveau » site. Il s’agit du plan du site qui permet à Google de comprendre sa structure et l’arborescence de votre site pour mieux l’indexer. Pensez aussi à re-soumettre le sitemap de votre « ancien » site (en Http) dans l’ancienne propriété pour que Google puisse prendre en compte les redirections 301 et faire les mises à jour.