Temps de lecture : 7 minutes
5
(3)

Comprendre le HTTPS et réussir sa migration sans perdre du trafic et son référencement

HTTPS : Le Guide complet

Migrer son site en HTTPS peut avoir de nombreux avantages. Par le passé Google a même indiqué donner un léger avantage aux sites utilisant ce protocole, plutôt que de rester en HTTP.

Pourquoi Google préfère-t-il HTTPS pour les classements SEO ? Quels sont les avantages SEO du HTTPS ?

Cet article a pour objectif de vous expliquer les différences entre les différents protocoles, comment choisir le certificat adapté pour son site et surtout comment réaliser une migration sans nuire à votre référencement naturel.

Cette modification et redirection suit sensiblement le même mode opératoire qu’un changement de nom de domaine en SEO et partage des similitudes techniques avec les opérations SEO suite à une migration ou refonte de site web.

Qu’est-ce que protocole HTTP ?

Hypertext Transfer Protocol (HTTP) est un système de transmission et de réception d’informations sur Internet.

Il gère l’ensemble de règles pour le transfert de fichiers, tels que du texte, des images graphiques, du son, de la vidéo et d’autres fichiers multimédias.

Qu’est-ce que le protocole HTTPS ?

Le protocole de transfert hypertexte sécurisé (HTTPS) est la version sécurisée de HTTP, qui est le protocole principal utilisé pour envoyer des données entre un navigateur Web et un site Web.

HTTPS utilise un protocole de cryptage pour crypter les communications. Le protocole est appelé Transport Layer Security (TLS), bien qu’il était auparavant connu sous le nom de Secure Sockets Layer (SSL).

Ce protocole sécurise les communications en utilisant ce qu’on appelle une infrastructure à clé publique asymétrique.

Lorsqu’un utilisateur se connecte à une page Web, elle envoie son certificat SSL qui contient la clé publique nécessaire pour démarrer la session sécurisée. Les deux ordinateurs, le client et le serveur, passent ensuite par un processus appelé prise de contact SSL/TLS, qui est une série de communications aller-retour utilisées pour établir une connexion sécurisée.

Qu’est-ce que SSL ?

SSL, ou Secure Sockets Layer, est un protocole de sécurité Internet basé sur le chiffrement. Il a été développé pour la première fois par Netscape en 1995 dans le but de garantir la confidentialité, l’authentification et l’intégrité des données dans les communications Internet. SSL est le prédécesseur du cryptage TLS moderne utilisé aujourd’hui.

Qu’est-ce que TLS ?

En 1999, SSL a été mis à jour pour devenir TLS.

Transport Layer Security, ou TLS, est un protocole de sécurité largement adopté conçu pour faciliter la confidentialité et la sécurité des données pour les communications sur Internet. Un cas d’utilisation principal de TLS est le chiffrement de la communication entre les applications Web et les serveurs, tels que les navigateurs Web chargeant un site Web.

HTTPS est une implémentation du cryptage TLS en plus du protocole HTTP, qui est utilisé par tous les sites Web ainsi que par certains autres services Web. Tout site Web qui utilise HTTPS utilise donc le cryptage TLS.

Quelle est la différence entre HTTP et HTTPS ?

HTTP et HTTPS

Techniquement, HTTPS n’est pas un protocole distinct de HTTP. Il utilise simplement le cryptage TLS/SSL sur le protocole HTTP.

Lorsque des informations sont envoyées via HTTP standard, les informations sont divisées en paquets de données qui peuvent être facilement « détectées » à l’aide de logiciels.

Le protocole HTTPS empêche les sites Web de diffuser leurs informations d’une manière facilement visible.

Avec HTTPS, le trafic est chiffré de telle sorte que même si les paquets sont interceptés, ils sont cryptés et non lisibles.

Qu’est-ce qu’une autorité de certification ?

Les autorités de certification (CA) délivrent des certificats numériques. Elles jouent un rôle essentiel dans le fonctionnement d’Internet et dans la transparence et la fiabilité des transactions en ligne.

Elles agissent pour valider l’identité d’entités et les lier à des clés cryptographiques par la délivrance de documents électroniques appelés certificats numériques.

Les AC émettent des millions de certificats numériques chaque année, et ces certificats sont utilisés pour protéger les informations, crypter des milliards de transactions et permettre une communication sécurisée.

Un certificat numérique fournit :

  • L’authentification, en servant de justificatif pour valider l’identité de l’entité à laquelle il est délivré.
  • Le cryptage, pour une communication sécurisée sur des réseaux non sécurisés tels qu’Internet.
  • L’intégrité des documents signés avec le certificat afin qu’ils ne puissent pas être modifiés par un tiers en transit.

Quels sont les différents types de certificats SSL/TLS ?

Les certificats SSL vont devenir indispensables à l’avenir, et nombre de sites ont déjà migré vers ce protocole.

Il existe de nombreux fournisseurs sur le marché, sur une gamme de tarifications très larges.

Les différents types de certificats :

  • Validation de domaine (Domain Validation ou DV) : certificats qui sont rapidement émis, car seul le domaine est vérifié pour la légitimité.
  • Wildcard : le domaine racine et ses sous-domaines peuvent être inclus dans un seul certificat.
  • Validation étendue (Extended Validation ou EV) : la barre d’adresse du navigateur est colorée en vert par opposition au seul texte HTTPS. La légitimité de l’identité juridique de l’entreprise ou de l’organisation et celle du domaine doit être vérifiée.
  • Communication unifié (Unified Communications ou UC) : utilisé pour crypter la connexion à utiliser avec les e-mails et autres logiciels de communication. Plusieurs domaines peuvent être inclus dans un même certificat
  • Certificats SAN SSL (Subject Alternative Name ou SAN) : le domaine racine et les domaines associés qui sont liés peuvent être inclus sous un même certificat
  • Validation de l’organisation (Organization Validation ou OV) : similaire aux certificats de validation étendus où l’identité juridique de l’entreprise ou de l’organisation et du domaine est vérifiée pour son authenticité, sauf qu’elle n’inclut pas de barre d’adresse verte.

Il existe également différents types de chiffrement que vous pouvez rencontrer lors de la recherche auprès de différentes autorités de certification. Plus le taux de cryptage est élevé, meilleure est la sécurité.

Les certificats SSL/TLS incluent :

  • Nom de l’autorité de certification délivrante.
  • La signature numérique de l’autorité de certification.
  • Le nom de domaine pour lequel le certificat a été émis.
  • La personne ou organisation à qui il a été délivré.
  • Les sous-domaines associés.
  • La date de création du certificat.
  • La date d’expiration du certificat.
  • La clé publique.

Quelles sont les 7 autorités de certification SSL les plus populaires ?

Autorités de certification SSL les plus populaires

Voici une liste des 7 fournisseurs de certificats SSL/TLS les plus fiables et connus.

Existe-t-il des certificats SSL gratuits ?

Let’s Encrypt est probablement l’autorité de certification la plus connue à l’heure actuelle, car elle émet gratuitement des certificats au profit du public.

Il doit être renouvelé tous les 3 mois. Les certificats gratuits ne proposent pas de garanties en cas de vol ou de pertes de données.

De quel certificat SSL avez-vous besoin ?

Selon les types de sites et d’entreprises, les besoins sont différents.

  • Validation de domaine : pour tout site ayant de base.
  • Validation étendue : sites de commerce électronique, de commerce ou d’organisation ou tout site qui souhaite se présenter comme extrêmement fiable.
  • Communication unifiée : pour les serveurs de messagerie.
  • Certificats SAN SSL : plusieurs domaines qui sont tous liés, mais ne sont pas nécessairement des sous-domaines et peuvent inclure des adresses e-mail ou IP, un nom DNS ou une URL.
  • Wildcard : pour les réseaux multisites configurés avec des sous-domaines.
  • Validation de l’organisation : pour le sites commerciaux ou organisations qui doivent apparaître comme fiables.

Comment le HTTPS est il géré par Google ?

HTTPS et Google

En 2014, Google a officiellement annoncé que le HTTPS serait un facteur de classement. Google préfère les sites de confiance et certifiés.

Google affirme que les sites Web qui utilisent HTTPS auront un petit avantage de classement en raison de ces aspects de sécurité. Ne rêvez pas, cet avantage reste très modéré.

Il n’y pas de soucis à passer de HTTP à HTTPS en termes de référencement à partir du moment ou certains processus sont respectés. Assurez-vous de communiquer à Google que vous avez déplacé votre site de HTTP à HTTPS.

Quels sont les avantages du passage d’un site au HTTPS ?

Le passage de votre site en HTTPS peut avoir de nombreux points positifs pour un site web.

  • 84 % des utilisateurs peuvent abandonner un achat si un site n’est pas sécurisé.
  • Google va continuer à chercher à avoir un environnement web plus sécurisé pour ses utilisateurs.
  • Le navigateur chrome indique de manière explicite lorsqu’un site n’est pas sécurisé.
  • Le HTTPS est un signal positif de positionnement pour Google depuis 2014.
  • Les utilisateurs font davantage confiance aux connexions sécurisées.

Comment réussir la migration de son site de HTTP à HTTPS ?

Réussir une migration de ce type n’est pas une chose très compliquée, mais vous devez tout de même respecter quelques règles et vous assurer que les points de contrôle les plus importants sont vérifiés.

Voici donc la checklist de la migration HTTP vers HTTPS :

  • Acheter un certificat SSL : il existe toutes sortes de certificats SSL différents et leur coût varie. Choisissez le plus adapté à vos besoins.
  • Installer le certificat : demandez à votre hébergeur ou administrateur système de réaliser l’opération.
  • Effectuer une sauvegarde complète : chaque fois que vous apportez des modifications majeures à votre site Web, il vaut toujours la peine d’exécuter une sauvegarde complète de tous les fichiers de votre site Web.
  • Mettre à jour les liens : avant de passer au HTTPS, vous devrez mettre à jour tous les liens internes de votre site Web. Recherchez et remplacez tous les liens présents en dur dans les pages et ceux dans les bases de données.
  • Mettre à jour les backlinks : tous les liens pointant vers votre site depuis vos comptes de médias sociaux et sites d’autorité doivent être mis à jour si possible.
  • Créer une redirection 301 : il s’agit d’une redirection « permanente », car votre site Web bascule définitivement de HTTP vers HTTPS.
  • Mettre à jour Google (Analytics et Search Console) : dans Analytics, il vous suffit de remplacer l’URL par défaut par HTTPS. Dans Search Console, vous devrez ajouter le nouveau site avec HTTPS.
  • Nouveau sitemap : configurer un nouveau plan du site avec les URL HTTPS du site web et le soumettre à Google.
  • Consulter le fichier Robots.txt : vérifier que le fichier Robots.txt est mis à jour.
  • Configurer les balises canoniques : faites-les pointer vers la version HTTPS si votre CMS ne le fait pas automatiquement.
  • Mise à jour des redirections : mettre à jour toutes les redirections 301 implémentées par le passé vers leurs nouvelles versions HTTPS.

Notre Agence spécialisée en référencement naturel peut vous aider à réaliser cette migration sans impacter les performances de votre stratégie SEO.

Avez vous aimé cet article ?

Cliquez sur les étoiles pour donner une note

Note moyenne 5 / 5. Nombre de votes : 3

Pas de votes pour le moment, soyez le premier à voter.