Comment passer son site en HTTPS pour améliorer sa sécurité et son référencement?

Pixel Online Création/ mars 13, 2018/ Information, Référencement

Vous vous demandez pourquoi la plupart des sites web arborent le protocole HTTPS. Ce n’est pas anodin, depuis quelques années déjà, Google, le moteur de recherche de référence, incite les éditeurs de sites Internet à utiliser un certificat SSL pour améliorer le référencement et la sécurité de leurs sites.

Mais c’est quoi ça HTTPS, certificat SSL?

L’HTTPS est un protocole comme le HTTP et FTP, permettant le cryptage et la sécurité des données qui transitent vers le serveur Web, là où est hébergé votre site Internet pour éviter par exemple qu’un tiers récupère certaines données.

Un certificat SSL est quant à lui un fichier de sécurité à installer sur votre serveur par vous-même ou votre hébergeur web, vous permettant d’obtenir une URL en HTTPS, pour ainsi crypter les données échangées entre votre serveur et vos clients par l’intermédiaire de votre site Internet.

De http à https

Quels sont les Intérêts de migrer son site de HTTP vers HTTPS?

Les intérêts d’un passage vers l’HTTPS sont multiples. Cela améliore la crédibilité de votre société, effectivement un internaute navigant sur un site avec une url commençant par HTTPS le rassure.

De plus, les navigateurs internet alertent les internautes en affichant un code couleur différent en fonction de la sécurité du site web.

Code couleur https

Un référencement naturel boosté avec l’HTTPS selon Google

Le référencement naturel (SEO) est un facteur important et décisif quant au choix d’un passage vers l’HTTPS. Effectivement, quand on effectue une recherche sur Google, on voit bien souvent des sites Internet utilisant l’HTTPS en première page. Bien entendu cela est un facteur parmi tant d’autres, mais autant mettre le plus de chances de son côté.

Même si à l’heure actuelle, il s’agit d’une optimisation ayant un impact mineur sur votre SEO, cela ne prédit pas à l’avenir si l’impact sera beaucoup plus important car l’algorithme de Google traque de plus en plus les fake news, contrefaçon et doublon pour améliorer au maximum l’expérience utilisateur.

Comment passer son site en HTTPS?

Pour cela il vous faut un certificat SSL, si par exemple vous êtes chez OVH en mutualisé, il en existe des gratuits très faciles à mettre en place : le SSL Let’s Encrypt, et il en existe également des payants.

Certificat SSL Let's Encrypt

Quels sont les différents types de certificats SSL?

Pour faire simple il existe trois types de certificats SSL :

  • Le certificat DV pour Domain Validation.Comme celui du Let’s Encrypt : Le plus basique garantissant la sécurité dans le transfert des données. Par contre, aucune vérification au niveau du propriétaire du site Internet. Parfait pour un site internet vitrine.
  • Le certificat SSL OV pour Organization Validation.Comme son nom l’indique, ce certificat à l’avantage de se baser sur la validation de l’organisation en vérifiant l’existence juridique sur la base de documents fournis. Compter à partir de 100€. Je vous invite à comparer les prix pour ce type de certificat.
  • Le certificat SSL EV pour Extended Validation, le certificat haut de gamme proposant en plus du cadenas le nom de l’entreprise, par contre les prix sont plus élevés. Compter à partir de 150€, cependant il s’agit du certificat parfait si vous souhaiter travailler votre marque (améliorer le branding de votre entreprise).

Une fois votre choix effectué en fonction de vos besoins, vous n’avez plus qu’à installer votre certificat SSL en utilisant la documentation fournie par votre fournisseur de certificat.

Néanmoins, si vous rencontrez des difficultés, n’hésitez pas à nous contacter afin que nous puissions vous aider dans l’installation de votre certificat SSL.

L’HTTPS optimisation SEO, attention à la duplication.

Effectivement, une fois l’installation de votre certificat SSL et votre site disponible en HTTPS, une étape obligatoire reste à faire. Rediriger votre site HTTP vers HTTPS pour éviter la duplication de contenu (Duplicate Content).

Pour cela rien de plus simple en modifiant votre fichier .htaccess en rajoutant ces quelques lignes:

/**
*  Redirection http vers https - Pixel Online Création 
**/

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

En cadeau je vous fournis un code un peu plus complet pour cette fois rediriger vos pages de mon-site.com/index.html en https://www.mon-site.com

Mon script permet de rediriger une url sans WWW vers son url avec WWW en ajoutant l’https et en associant la page index à la racine du dossier.

#REDIRECTION WWW - Pixel Online Création
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$   https://www.%{HTTP_HOST}/$1  [L,R=301]

#REDIRECTION HTTPS - Pixel Online Création
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

#REDIRECTION VERS RACINE - Pixel Online Création
RewriteCond %{THE_REQUEST} ^(GET|POST|HEAD)\ (/.*)?/index.(htm|html|php|asp)
RewriteRule ^(.*)index.(htm|html|php|asp)$ /$1 [R=301,L]

Vous voilà enfin avec un site sécurisé, sans aucune duplication de contenu, ce qui rendra heureux vos internautes et surtout Google.

N’oubliez pas également de réaliser ce changement d’url dans l’ensemble de vos outils de l’interface Google
(Google Analytics, Search Console des outils pour webmaster, vos campagnes publicitaires (SEA), …).

2 Commentaires

  1. Merci pour cette article, j’ai pu comprendre un peu mieux les différents certificats et surtout pourquoi les prix varie énormément.
    Je ne comprenais pas pourquoi chez OVH on peut en obtenir un gratuitement et que certains fournisseurs de certificats demande parfois 300€.

    1. Salut @Tender,

      Effectivement la grosse différence pour les utilisateurs entre les certificats let’s Encrypt (OVH) et les payants c’est l’apparition du cadenas.
      Comme je le précise pour un petit site le certificat SSL d’OVH est suffisant surtout que la plupart du temps il est activité pour le « BOOST » SEO.

Laisser un Commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces HTML balises et attributs: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.