J’ai migré mon site en https. Vous avez donc un petit cadenas vert à coté de l’url de mon blog, avec la mention “Sécurisé” selon le navigateur que vous utilisez. Je voulais rédiger un guide pour la migration vers https, mais je pense que je vais rester assez succin dans les détails techniques, car quantité de tutos existent déjà, et je vais vous plutôt vous parler du pourquoi migrer vers https.
Par contre, je vous montrerai quand même rapidement comment vous y prendre ainsi que quelques astuces, et surtout je vous laisse tous les liens nécessaires pour approfondir le sujet et réussir votre migration vers https.
On va commencer par le commencement…
HTTPS c’est quoi ?
Le https, c’est un http (protocole de transfert hypertexte) sécurisé grâce à une couche de chiffrement (SSL ou TLS), il permet de vérifier l’identité d’un site et garantit la confidentialité des données envoyées par les internautes (via des formulaires par exemple).
Pourquoi passer son site en https ?
Généralement, en tout cas jusqu’à il y a peu, le https était surtout utilisé pour les transactions financières, les sites des banques, les réseaux sociaux ou les sites e-commerce. Mais depuis quelques mois, Google a décidé de mettre en avant le https en faisant différentes annonces : tout d’abord, les sites en http se sont vus affublés de la mention “Non sécurisé” dans Google Chrome, ce qui n’est pas dingue pour la crédibilité ; puis Google a officialisé le fait que désormais, les sites sécurisés seraient favorisés dans les résultats de recherche.
Gros impact dans le monde du SEO
Je sais, j’avais dit que je ne ferai plus d’articles sur le référencement sur ce blog mais bon… là ça concerne un peu le blog qui passe en https. 😛
Ce qui s’est passé suite à l’annonce que le https devenait un critère seo, c’est que les sites qui se font la guerre aux positions dans Google, sont rapidement passés à https.
Pour en rajouter une couche, fin 2016, Matt Mullenweg, le créateur de WordPress (CMS le plus utilisé au monde), annonce que désormais : WordPress réservera certaines fonctionnalités au https.
Du coup tout le monde veut avoir son petit cadenas vert…
Résultat : en février 2017, plus de 16% des sites français sont en https.
En à peine quelques mois, il est devenu impensable pour une boutique en ligne ou un site qui a des ambitions de classement dans Google, de ne pas posséder un certificat SSL sur son nom de domaine.
Sécurité et confidentialité
Au delà des bénéfices SEO que peut procurer le https, vous assurez à vos visiteurs la sécurité des données qu’ils envoient sur votre site et vous leur certifiez que votre site est “authentique” (identifié).
Mais un certificat SSL a un coût annuel, et selon le type de certificat que vous prenez et le fournisseur que vous choisissez, la facture peut être salée, et d’autant plus si vous avez plusieurs sites.
Je ne vais pas entrer plus dans les détails, je vous laisse quelques liens pour creuser :
Ok, et pourquoi j’ai décidé de passer en https ?
Alors, pour plusieurs raisons ! 🙂
Les 3 passions qui m’animent avec ce blog
Sur ce site, vous ne le voyez pas forcément, mais je fais de nombreux tests en référencement. C’est d’ailleurs un peu, pour moi, une des trois passions qui m’animent en tenant ce blog :
- la première étant bien sûr celle du rétrogaming et de la collection,
- la seconde étant celle d’écrire et partager avec Internet,
- et la troisième, celle d’observer les variations de positions dans Google et les variations statistiques de trafic et de comportement, en fonction des modifications et des actions que j’effectue sur le site.
Je pense que le passage au https n’aura qu’un effet très sensible sur mon référencement, mais j’aimerais bien le mesurer…
L’ouverture prochaine d’une boutique en ligne
La deuxième raison pour laquelle je passe en https (et je pense que ça va intéresser du monde), je vais rouvrir une boutique sur le blog. Je déménage en fin d’année et je n’emmènerai pas tout le bordel que j’ai accumulé ces dix dernières années. J’ai décidé de me séparer de beaucoup de choses, sûrement de ma borne d’arcade T2 aussi…
La boutique ouvrira bientôt, abonnez-vous à la newsletter si c’est pas déjà fait ! 😉
Et voilà pourquoi j’ai passé mon blog en https.
Comment passer son site en https
Je ne vais pas vous faire un guide détaillé, je vais juste vous expliquer – vite fait – la démarche, vous filer quelques recommandations et quelques liens utiles.
Tout d’abord vous devez définir quel type de certificat vous convient le mieux, et choisir un fournisseur. Si c’est possible, je vous recommande de passer directement par votre hébergeur, cela vous simplifiera la démarche. Vous devrez commander un certificat, et l’associer à votre nom de domaine.
Au préalable, vous aurez préparé votre site à accueillir le https dans ses urls.
Redirections 301
Une redirection 301 indique qu’une page a changé d’url définitivement. Elle permet de transférer l’historique et la notoriété d’une url à une autre, tout en redirigeant l’internaute de l’ancienne url vers la nouvelle.
Passer de http à https équivaut à un changement d’adresse. Il faut donc configurer les redirections 301 de vos anciennes urls (en http) vers les nouvelles (en https). C’est très important sinon vous perdez le référencement acquis sur vos anciennes adresses.
Pour cela, vous devez récupérer toutes les urls indexées de votre site, et leur assigner une redirection 301 vers les nouvelles adresses en https. Vous pouvez le faire de différentes manières.
Une fois que vos redirections sont en place, vous pouvez basculer en https. Evidemment, une fois que vous avez basculé, testez ! Car vous rencontrerez sûrement des problèmes (chaînes de redirections, éléments non sécurisés – scripts, images…).
J’ai effectué un test grâce à ce site, et c’est ok pour moi 🙂
Https et Wordpress
Voici une liste de plugins qui peut vous être utile, notamment pour corriger les problèmes de mixed content ou de redirections.
Et je vous laisse avec :
- un tutoriel complet pour passer votre site WordPress en https,
- la checklist des choses à faire avant et après le passage à https.
Et bien sûr je suis à votre disposition dans les commentaires si vous avez des questions 😉
A très bientôt !
Tu a fait le bon choix , mais pense à changer votre certificat vers un Certificat Ev https://www.sslmarket.fr/ssl/certificats-ev/ (la barre sur la photo ) quand vous allez ouvrir votre E-boutique , ça vous donne une sécurité plus élevé.
Merci pour la recommandation Leil, mais ce type de certificat a un coût trop élevé pour mon blog.