Comment passer son site en HTTPS pour améliorer sa sécurité et son référencement?

Pixel Online Création/ mars 13, 2018/ Information, Référencement

Vous vous demandez pourquoi la plupart des sites web arborent le protocole HTTPS. Ce n’est pas anodin, depuis quelques années déjà, Google, le moteur de recherche de référence, incite les éditeurs de sites Internet à utiliser un certificat SSL pour améliorer le référencement et la sécurité de leurs sites.

Mais c’est quoi ça HTTPS, certificat SSL?

L’HTTPS est un protocole comme le HTTP et FTP, permettant le cryptage et la sécurité des données qui transitent vers le serveur Web, là où est hébergé votre site Internet pour éviter par exemple qu’un tiers récupère certaines données.

Un certificat SSL est quant à lui un fichier de sécurité à installer sur votre serveur par vous-même ou votre hébergeur web, vous permettant d’obtenir une URL en HTTPS, pour ainsi crypter les données échangées entre votre serveur et vos clients par l’intermédiaire de votre site Internet.

Quels sont les Intérêts de migrer son site de HTTP vers HTTPS?

Les intérêts d’un passage vers l’HTTPS sont multiples. Cela améliore la crédibilité de votre société, effectivement un internaute navigant sur un site avec une url commençant par HTTPS le rassure.

De plus, les navigateurs internet alertent les internautes en affichant un code couleur différent en fonction de la sécurité du site web.

Un référencement naturel boosté avec l’HTTPS selon Google

Le référencement naturel (SEO) est un facteur important et décisif quant au choix d’un passage vers l’HTTPS. Effectivement, quand on effectue une recherche sur Google, on voit bien souvent des sites Internet utilisant l’HTTPS en première page. Bien entendu cela est un facteur parmi tant d’autres, mais autant mettre le plus de chances de son côté.

Même si à l’heure actuelle, il s’agit d’une optimisation ayant un impact mineur sur votre SEO, cela ne prédit pas à l’avenir si l’impact sera beaucoup plus important car l’algorithme de Google traque de plus en plus les fake news, contrefaçon et doublon pour améliorer au maximum l’expérience utilisateur.

Comment passer son site en HTTPS?

Pour cela il vous faut un certificat SSL, si par exemple vous êtes chez OVH en mutualisé, il en existe des gratuits très faciles à mettre en place : le SSL Let’s Encrypt, et il en existe également des payants.

Quels sont les différents types de certificats SSL?

Pour faire simple il existe trois types de certificats SSL :

Le certificat DV pour Domain Validation.Comme celui du Let’s Encrypt : Le plus basique garantissant la sécurité dans le transfert des données. Par contre, aucune vérification au niveau du propriétaire du site Internet. Parfait pour un site internet vitrine.
Le certificat SSL OV pour Organization Validation.Comme son nom l’indique, ce certificat à l’avantage de se baser sur la validation de l’organisation en vérifiant l’existence juridique sur la base de documents fournis. Compter à partir de 100€. Je vous invite à comparer les prix pour ce type de certificat.
Le certificat SSL EV pour Extended Validation, le certificat haut de gamme proposant en plus du cadenas le nom de l’entreprise, par contre les prix sont plus élevés. Compter à partir de 150€, cependant il s’agit du certificat parfait si vous souhaiter travailler votre marque (améliorer le branding de votre entreprise).

Une fois votre choix effectué en fonction de vos besoins, vous n’avez plus qu’à installer votre certificat SSL en utilisant la documentation fournie par votre fournisseur de certificat.

Néanmoins, si vous rencontrez des difficultés, n’hésitez pas à nous contacter afin que nous puissions vous aider dans l’installation de votre certificat SSL.

L’HTTPS optimisation SEO, attention à la duplication.

Effectivement, une fois l’installation de votre certificat SSL et votre site disponible en HTTPS, une étape obligatoire reste à faire. Rediriger votre site HTTP vers HTTPS pour éviter la duplication de contenu (Duplicate Content).

Pour cela rien de plus simple en modifiant votre fichier .htaccess en rajoutant ces quelques lignes:

/**
*  Redirection http vers https - Pixel Online Création 
**/

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

En cadeau je vous fournis un code un peu plus complet pour cette fois rediriger vos pages de mon-site.com/index.html en https://www.mon-site.com

Mon script permet de rediriger une url sans WWW vers son url avec WWW en ajoutant l’https et en associant la page index à la racine du dossier.

#REDIRECTION WWW - Pixel Online Création
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$   https://www.%{HTTP_HOST}/$1  [L,R=301]

#REDIRECTION HTTPS - Pixel Online Création
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

#REDIRECTION VERS RACINE - Pixel Online Création
RewriteCond %{THE_REQUEST} ^(GET|POST|HEAD)\ (/.*)?/index.(htm|html|php|asp)
RewriteRule ^(.*)index.(htm|html|php|asp)$ /$1 [R=301,L]

Vous voilà enfin avec un site sécurisé, sans aucune duplication de contenu, ce qui rendra heureux vos internautes et surtout Google.

N’oubliez pas également de réaliser ce changement d’url dans l’ensemble de vos outils de l’interface Google
(Google Analytics, Search Console des outils pour webmaster, vos campagnes publicitaires (SEA), …).

Les autres astuces de votre agence Web

2 Commentaires

Tender 21 mars 2018 à 16 h 24 min
Merci pour cette article, j’ai pu comprendre un peu mieux les différents certificats et surtout pourquoi les prix varie énormément.
Je ne comprenais pas pourquoi chez OVH on peut en obtenir un gratuitement et que certains fournisseurs de certificats demande parfois 300€.
1. Pixel Online Création Auteur du blog21 mars 2018 à 16 h 29 min
  Salut @Tender,
  Effectivement la grosse différence pour les utilisateurs entre les certificats let’s Encrypt (OVH) et les payants c’est l’apparition du cadenas.
  Comme je le précise pour un petit site le certificat SSL d’OVH est suffisant surtout que la plupart du temps il est activité pour le « BOOST » SEO.

Laisser un Commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site Web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site Web. Parmi ces cookies, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels au fonctionnement des fonctionnalités de base du site Web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site Web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation.

Nécessaire

Toujours activé

Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site. Cette catégorie comprend uniquement les cookies qui assurent les fonctionnalités de base et les fonctionnalités de sécurité du site Web. Ces cookies ne stockent aucune information personnelle.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-non-necessary	1 year	GDPR Cookie Consent plugin sets this cookie to record the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Non nécessaire

Les cookies fonctionnels aident à effectuer certaines fonctionnalités telles que le partage du contenu du site web sur des plateformes de médias sociaux, la collecte de retours d'informations et d'autres fonctionnalités de tiers.

Cookie	Durée	Description
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
twk_idm_key	session	Tawk set this cookie to allow the website to recognise the visitor in order to optimize the chat-box functionality.

Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies contribuent à fournir des informations sur des métriques telles que le nombre de visiteurs, le taux de rebond, la source du trafic, etc.

Cookie	Durée	Description
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.