HTTPS….
QU’EST-CE QU’UN SITE WEB SÉCURISÉ / NON SÉCURISÉ?
L’adresse d’un site Internet traditionnel (sécurisé…) prend la forme suivante :
- Que cela veut-il dire ?
- A quels types de sites sont destinées ces notifications ?
- Et quels sont les enjeux pour les utilisateurs, les propriétaires et les créateurs de sites web ?
1) QU’EST-CE QU’UN SITE NON SÉCURISÉ?
Au protocole http s’ajoute un « s » pour « Secure » donnant HTTPS (« HyperText Transfer Protocol Secure », soit « Protocole de Transfert Hypertexte Sécurisé »).
En effet, le gros défaut du protocole HTTP, c’est que toutes vos données transitent en clair, notamment sur des réseaux non cryptés comme le réseau Wi-Fi.
Imaginons que le site de votre banque soit en « http:// »….
Vous vous connectez en saisissant votre identifiant et votre mot de passe.
La connexion n’étant pas sécurisée, un pirate informatique espionnant votre réseau peut tout à fait récupérer directement ces informations…
Vous saisissez le problème ?
HTTPS ajoute une couche de chiffrement, c’est-à-dire que les données qui vont transiter seront cryptées. C’est donc une excellente chose pour la sécurité de l’internaute.
Ainsi la propagation de logiciels malveillants ( Malwares en anglais) sera freinée, permettant ainsi une meilleure sécurité du web.
Ø En résumé, HTTPS permet de crypter les informations sensibles transmises via un formulaire et d’authentifier un site.
2) DANS QUELS CAS MIGRER EN HTTPS ?
Dans tous les cas !!
Pour les sites de banques, de vente en ligne, de collectivités, ou tout autre comprenant des données sensibles, cela tombe sous le sens. Les internautes vont d’ailleurs de moins en moins sur les sites e-commerce non sécurisés. Après, on ne vous dira pas le contraire, sécuriser un petit site vitrine peut sembler sans grand intérêt.
Mais Google ne laisse pas beaucoup le choix aux propriétaires de sites web. Dans les mois à venir, la mention « non sécurisée » apparaîtra en rouge dans votre navigateur…
Négliger la sécurisation de son site web ne pourra avoir qu’un impact négatif.
A l’heure actuelle et plus encore à l’avenir, créer un site Internet non sécurisé pour sa société ou son organisation est un mauvais choix stratégique.
Car c’est bien de l’image de votre organisation dont on parle…
Pensez à la sécurité de vos utilisateurs / clients, elle n’a pas de prix.
3) QUEL RISQUE POUR VOTRE RÉFÉRENCEMENT ?
Google a annoncé que le HTTPS est désormais un critère utilisé dans son algorithme de référencement d’un site internet, concrètement, le fait de ne pas être HTTPS doit donc pénaliser votre référencement naturel.
Il paraît aujourd’hui évident que d’ici quelques mois, un site qui n’aura pas migré en HTTPS aura quasiment disparu des moteurs de recherche.
4) COMMENT MIGRER EN HTTPS ?
Techniquement, passer de HTTP à HTTPS revient à faire une migration de site, donc à créer un nouveau site dans lequel sont migrés les contenus des différentes pages.
Si vous avez fait réaliser votre site internet par une agence web ou un freelance, il va vous falloir vous adresser à lui pour qu’il réalise cette opération.
5) LES DIFFÉRENTES ÉTAPES POUR MIGRER VOTRE SITE INTERNET
A. Acheter un certificat SSL
Votre gestionnaire de nom de domaine peut vous proposer dans son offre un certificat SSL adapté à votre situation. A vous de choisir et de comparer éventuellement avec des concurrents.
B. Activer le HTTPS sur vos serveurs
En fonction de votre serveur web et du langage utilisé, il vous faudra activer le HTTPS avec votre certificat SSL pour que les données cryptées puissent passer.
C. S’assurer que les liens internes de votre site internet vont fonctionner
Vérifier que les liens entre vos pages web sont sous format relatif.
C’est à dire qu’ils ressemblent à “/catégorie/page-produit” et non pas sous un format classique d’adresse URL tels que “http://www.monsite.com/catégorie/page-produit” pour que lorsque votre site internet passera en HTTPS, ces liens fonctionneront toujours.
D. Supprimer le contenu mixte potentiel : images, scripts qui proviennent de site http
Les contenus de votre site internet qui font appel à des ressources externes tels que les images, les vidéos YouTube ou Vidéo ou bien des plugins et scripts pour avoir des fonctionnalités spécifiques peuvent constituer du contenu mixte.
Assurez vous qu’ils proposent du HTTPs et changez cela dès maintenant.
E. Rediriger le HTTP vers le HTTPS
Lorsque vous allez passer votre site web en HTTPS, toutes les liens provenant de site externe vers votre site internet contiendront toujours HTTP. Il faudra donc réaliser des redirections 301 ( permanente ) sur votre serveur de toutes les adresse URL existante HTTP vers celles en HTTPS pour éviter de perdre le trafic généré aujourd’hui.
F. Ajouter une URL canonique en HTTPS pour simplifier la migration pour Google
L’URL canonique correspond à l’adresse finale de votre page web. Pour le passage au HTTPS, ajouter l’url canonique en HTTPS pour chacune des pages web de votre site internet.
G. Après la migration de votre site web vers le HTTPS, vérifiez bien que votre certificat SSL soit effectif
SSL Labs va vous permettre simplement de vérifier le niveau de sécurité de votre site HTTPS. Il vous donnera une note et vous expliquer s’il y’a des choses à modifier ou corriger pour obtenir la meilleure note de A
H. Enregistrer de nouveau votre site HTTPS sur Google Webmaster
Si vous utilisez Google Webmaster, soumettez votre site internet en HTTPS de nouveau avec une nouvelle propriété. Votre site internet HTTPs est considéré par les moteurs de recherches comme un nouveau site.
I. Modifier dans la mesure du possible toutes les adresses et mentions à vos anciennes pages HTTP
Prenez dans l’ordre vos pages de réseaux sociaux, vos campagnes d’emailing ou marketing payantes ( Google Adwords ou Facebook ) et au fil du temps si vous voyez d’autres références à vos pages web HTTP, faites le.
