• HOME »
  • netlinking
  • » Guide pour procéder à la migration HTTPS sans nuire au référencement d’un site

Guide pour procéder à la migration HTTPS sans nuire au référencement d’un site

La question de sécurité est devenue un enjeu capital pour tout site web. Les échanges de données, l’envoi de coordonnées, le traçage… tout ce qui concerne la vie privée doit être sécurisé. Or, les données qui transitent sur des sites en HTTP sont vulnérables et peuvent être enregistrées par des logiciels et applications installés subtilement sur votre ordinateur. C’est pour cette raison que la migration HTTPS est incontournable. Il s’agit du cryptage des données afin que celles-ci soient à l’abri des regards indiscrets.

 

Un autre point majeur dont il ne faut pas oublier, c’est l’importance accordée par Google aux sites utilisant l’HTTPS. En effet, dans un billet sorti en 2014, Google avait déjà annoncé que le HTTPS serait un critère de classement dans les résultats de recherche.

 

Toutes ces raisons font que le HTTPS n’est plus une option, mais une obligation. Par contre, avant de s’y jeter tête baissée, il faudra d’abord prendre des précautions, car un basculement en HTTPS peut être fatal pour le référencement naturel SEO. Voici donc tout ce qu’il faut retenir pour réussir une migration HTTPS tout en réduisant les effets négatifs de ce basculement au niveau du SEO.

 

A la découverte du SSL/TLS

protection donnees informatiques

SSL et TLS sont des protocoles de sécurisation en ligne. Le SSL étant le premier protocole de sécurité du genre puis une version améliorée vient renforcer cette sécurité, il s’agit de TLS. Un détour sur Wikipédia permet de lire plus de détails sur le sujet. Mais en attendant, supposons que le certificat SSL/TLS est un bouclier de sécurité mis en place par les créateurs des sites afin de mieux mettre à l’abri les données transitant sur ce site.

 

Les sites sécurisés affichent un petit cadenas vert dans la barre de navigation ou une barre verte pour les « Extended Validation ».

 

Sécuriser son site, étape 1 : l’achat d’un certificat SSL

Pour commencer, il faut comprendre qu’il existe deux types de services SSL : le payant et le gratuit.

— Un service SSL payant permet d’être couvert en cas d’intrusion ou de piratage des données. Ce qui n’est pas forcément le cas pour les certifications gratuites. Mais encore, quand il s’agit d’ouvrir son portefeuille, on s’attend à un service plus complet et plus personnalisé et c’est le cas. En effet, les grands magasins en ligne et les sites qui exploitent une grosse base de données sont obligés de se tourner vers les services payants pour assurer une sécurité optimale. Ainsi, l’usage de certifications payantes relève plutôt de la garantie plutôt que d’une question de fonctionnement.

— La certification gratuite de son côté est accessible à toutes les entreprises de toutes tailles. Let’s Encrypt est un fournisseur de certification SSL gratuit. Son but étant avant tout de créer un Internet plus sécurisé d’où l’idée d’offrir à tout le monde une certification gratuite. L’initiative de Let’s Encrype est soutenue par les grands acteurs du web : Facebook, OVH, Google, Automattic et Free.

 

Sécurisation d’un site web : étape 2 installations d’un SSL/TLS

L’installation d’un SSL/TLS est un sujet qui a déjà fait couler pas mal d’encre sur le web. Que votre server tourne sous Apache ou sous Nginx, vous trouverez assez rapidement sur la toile des tutoriels vous montrant pas à pas le processus à suivre.

 

Il faut savoir que la démarche d’installation d’un certificat peut demander un peu de temps. Néanmoins, si vous êtes chez OVH, chez Gandi ou chez o2switch ; ces hébergeurs proposent gratuitement un certificat avec Let’s Encrypte. Faites un tour dans votre cpanel pour l’activer. Cela ne demande que 2 ou 3 clics pour que votre site soit entièrement sécurisé.

 

Qu’est ce qu’il faut faire après activation de certification SSL/TLS

Dans cette partie, découvrons ensemble tout ce qu’il faut faire pour réduire les risques SEO suite à l’activation d’une version HTTPS d’un site.

 

Tour redirigé vers la nouvelle version HTTPS

redirection 301

L’activation d’un cryptage HTTPS signifie deux choses : d’un côté, vous allez offrir à vos visiteurs une navigation entièrement sécurisée, mais dans le cas où ils ne sont pas redirigés vers la version en HTTPS, ces clients resteront toujours sur l’ancienne version. C’est dommage d’avoir fait tout ce chemin et au final, vos visiteurs ne peuvent même pas trouver la version sécurisée de votre site.

 

D’un autre côté, si vous ne redirigez pas toutes vos pages vers la version, le risque de duplicate content est réel. Cela risque de nuire à votre référencement, car Google n’apprécie pas du tout que vous ayez des contenus en double.

 

Comment faire alors pour pallier le problème ? La solution la plus rapide consiste à utiliser le fichier .htaccess et de placer une ligne du genre

 

Redirect permanent / https://www.monsite.com/

 

Cela permet de rediriger toutes les versions du site vers la nouvelle version HTTPS.

 

Mettre à jour les comptes Google

Les comptes Google doivent être mise à jour : Google Console et Google Analytics notamment. Il vous suffit de modifier l’URL par défaut du site en HTTPS dans Analytics. Pour Google Console, il faut cliquer sur le bouton paramètre et indiquer, changer d’adresse, Google vous guide pour le processus de changement d’adresse.

 

Mettre à jour les différents liens internes

Il existe des URL qui sont encore en HTTP sur votre site : page, articles, catégories, portfolio, lien hypertexte… il va falloir tous les mettre à jour pour ne pas avoir à ramasser une tonne d’erreurs 404 dans Google Search Console. Si vous avez un site assez petit, il possible de procéder manuellement et directement sur le site, par contre, il faudra opérer via la base de données en cas de site de grande taille. N’oubliez pas de faire une sauvegarde de vos données avant de toucher à quoi que ce soit.

 

Mettre à jour les liens dans les Add et les Emailing

externalisation emailing

Les tâches n’en finissent pas, il faudra aussi voir du côté des Adds et mettre à jour les liens des différentes campagnes. Il faudra faire pareil pour les différents liens insérer dans les templates d’E-mailing. Bref, tout ce qui pourrait contenir un lien de la version en HTTP du site doit être mis à jour.

 

Passez aujourd’hui en HTTPS

Passer son site en HTTPS c’est peut-être une tâche à faire avec parcimonie. Raison pour laquelle, il n’y a que 3% des sites des petites entreprises qui ont des données encryptées. Pourtant, le HTTPS c’est bon pour le SEO et pour la sécurité des données, pourquoi s’en priver alors ?

Suivez-nous sur

Twitter