Vous vous demandez pourquoi la plupart des sites web arborent le protocole HTTPS. Ce n’est pas anodin, depuis quelques années déjà, Google, le moteur de recherche de référence, incite les éditeurs de sites Internet à utiliser un certificat SSL pour améliorer le référencement et la sécurité de leurs sites.
Mais c’est quoi ça HTTPS, certificat SSL?
L’HTTPS est un protocole comme le HTTP et FTP, permettant le cryptage et la sécurité des données qui transitent vers le serveur Web, là où est hébergé votre site Internet pour éviter par exemple qu’un tiers récupère certaines données.
Un certificat SSL est quant à lui un fichier de sécurité à installer sur votre serveur par vous-même ou votre hébergeur web, vous permettant d’obtenir une URL en HTTPS, pour ainsi crypter les données échangées entre votre serveur et vos clients par l’intermédiaire de votre site Internet.
Quels sont les Intérêts de migrer son site de HTTP vers HTTPS?
Les intérêts d’un passage vers l’HTTPS sont multiples. Cela améliore la crédibilité de votre société, effectivement un internaute navigant sur un site avec une url commençant par HTTPS le rassure.
De plus, les navigateurs internet alertent les internautes en affichant un code couleur différent en fonction de la sécurité du site web.
Un référencement naturel boosté avec l’HTTPS selon Google
Le référencement naturel (SEO) est un facteur important et décisif quant au choix d’un passage vers l’HTTPS. Effectivement, quand on effectue une recherche sur Google, on voit bien souvent des sites Internet utilisant l’HTTPS en première page. Bien entendu cela est un facteur parmi tant d’autres, mais autant mettre le plus de chances de son côté.
Même si à l’heure actuelle, il s’agit d’une optimisation ayant un impact mineur sur votre SEO, cela ne prédit pas à l’avenir si l’impact sera beaucoup plus important car l’algorithme de Google traque de plus en plus les fake news, contrefaçon et doublon pour améliorer au maximum l’expérience utilisateur.
Comment passer son site en HTTPS?
Pour cela il vous faut un certificat SSL, si par exemple vous êtes chez OVH en mutualisé, il en existe des gratuits très faciles à mettre en place : le SSL Let’s Encrypt, et il en existe également des payants.
Quels sont les différents types de certificats SSL?
Pour faire simple il existe trois types de certificats SSL :
- Le certificat DV pour Domain Validation.Comme celui du Let’s Encrypt : Le plus basique garantissant la sécurité dans le transfert des données. Par contre, aucune vérification au niveau du propriétaire du site Internet. Parfait pour un site internet vitrine.
- Le certificat SSL OV pour Organization Validation.Comme son nom l’indique, ce certificat à l’avantage de se baser sur la validation de l’organisation en vérifiant l’existence juridique sur la base de documents fournis. Compter à partir de 100€. Je vous invite à comparer les prix pour ce type de certificat.
- Le certificat SSL EV pour Extended Validation, le certificat haut de gamme proposant en plus du cadenas le nom de l’entreprise, par contre les prix sont plus élevés. Compter à partir de 150€, cependant il s’agit du certificat parfait si vous souhaiter travailler votre marque (améliorer le branding de votre entreprise).
Une fois votre choix effectué en fonction de vos besoins, vous n’avez plus qu’à installer votre certificat SSL en utilisant la documentation fournie par votre fournisseur de certificat.
Néanmoins, si vous rencontrez des difficultés, n’hésitez pas à nous contacter afin que nous puissions vous aider dans l’installation de votre certificat SSL.
L’HTTPS optimisation SEO, attention à la duplication.
Effectivement, une fois l’installation de votre certificat SSL et votre site disponible en HTTPS, une étape obligatoire reste à faire. Rediriger votre site HTTP vers HTTPS pour éviter la duplication de contenu (Duplicate Content).
Pour cela rien de plus simple en modifiant votre fichier .htaccess en rajoutant ces quelques lignes:
/** * Redirection http vers https - Pixel Online Création **/ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
En cadeau je vous fournis un code un peu plus complet pour cette fois rediriger vos pages de mon-site.com/index.html
en https://www.mon-site.com
Mon script permet de rediriger une url sans WWW vers son url avec WWW en ajoutant l’https et en associant la page index à la racine du dossier.
#REDIRECTION WWW - Pixel Online Création RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [L,R=301] #REDIRECTION HTTPS - Pixel Online Création RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] #REDIRECTION VERS RACINE - Pixel Online Création RewriteCond %{THE_REQUEST} ^(GET|POST|HEAD)\ (/.*)?/index.(htm|html|php|asp) RewriteRule ^(.*)index.(htm|html|php|asp)$ /$1 [R=301,L]
Vous voilà enfin avec un site sécurisé, sans aucune duplication de contenu, ce qui rendra heureux vos internautes et surtout Google.
N’oubliez pas également de réaliser ce changement d’url dans l’ensemble de vos outils de l’interface Google
(Google Analytics, Search Console des outils pour webmaster, vos campagnes publicitaires (SEA), …).
Voir les commentaires
Merci pour cette article, j'ai pu comprendre un peu mieux les différents certificats et surtout pourquoi les prix varie énormément.
Je ne comprenais pas pourquoi chez OVH on peut en obtenir un gratuitement et que certains fournisseurs de certificats demande parfois 300€.
Salut @Tender,
Effectivement la grosse différence pour les utilisateurs entre les certificats let's Encrypt (OVH) et les payants c'est l'apparition du cadenas.
Comme je le précise pour un petit site le certificat SSL d'OVH est suffisant surtout que la plupart du temps il est activité pour le "BOOST" SEO.