Comment migrer un site internet en HTTPS ?

Comment migrer un site internet en HTTPS ?

Vous êtes nombreux à vous interroger sur les impacts de la migration en HTTPS de votre site internet. Nous avons repris ici les questions qui nous sont le plus souvent posées. Si vous n'avez pas la réponse à vos attentes, contactez-nous sur le support technique.

Que faire si j’ai message indiquant que mon site internet n’est pas sécurisé ?

Ce message apparaît lorsqu’un site internet ne respecte pas le protocole HTTPS. Seule solution, contacter le partenaire qui a créé votre site internet vitrine pour lui demander une migration de celui-ci en HTTPS. Selon les cas de figure, cette migration pourra représenter un coût significatif.

A partir de quelle date mon site doit-il passer en HTTPS ?

Si votre site internet est un site ecommerce il est déjà en HTTPS ce protocole étant indispensable pour assurer la sécurité des paiements en ligne.

Si votre site internet est un site vitrine ou un blog, le mieux est qu’il soit en HTTPS pour le 23 Octobre 2017. En effet, à partir de cette date, les clients qui utilisent le navigateur Chrome en navigation privée, verront apparaître un message type "Le site que vous voulez visiter n’est pas sécurisé". Google a aussi annoncé vouloir privilégier les sites internet en HTTPS pour le référencement (SEO en anglais).

Puis-je passer mon site internet en HTTPS tout seul ?

Le passage en HTTPS de votre site internet est une opération complexe tant sur le plan technique qu’en ce qui concerne les impacts sur votre référencement.

Si vous n’êtes pas un peu geek, le mieux est de demander à un prestataire de faire cette opération. Voici en résumé, les principales étapes :

  • Faire une demande de certificat (CSR). Vous devez générer un CSR sur votre serveur avant d’installer un certificat SSL. Ce fichier contient les informations de la clé publique de votre serveur, et il est aussi indispensable pour générer la clé privée.
  • Choisir et acheter un certificat SSL. Il existe plusieurs types de certificats : simples, multi-domaines ou génériques à choisir en fonction du niveau de sécurité, donc de confiance que vous voulez proposer. Chaque prestataire est libre de sa politique commerciale ce qui rend parfois la comparaison délicate entre les différentes formules proposées. Les prix sont aussi très variables avec des écarts du simple au triple pour un même type de certificat. En fonction du protocole choisi, la procédure d’obtention est plus ou moins contraignante, ceci va de pair avec le niveau de sécurité attendu.
  • Configurer votre serveur web pour utiliser votre certificat. En fonction de la configuration logiciel du serveur ( Apache, Nginx, IIS, autres ) il existe des tutoriels à suivre pas à pas.
  • Faire une redirection de votre trafic visiteurs vers vos pages en HTTPS. Passer votre site vitrine ou votre blog d’un protocole HTTP à HTTPS correspond à faire une migration. Pour limiter les impacts de cette migration, en particulier pour votre référencement, il convient de mettre en place une redirection 301 (redirection permanente).
  • Mettre à jour votre compte Google webmaster. Il faut déclarer à Google ce nouveau site internet et éventuellement les différents sous domaines associés.

Pensez aussi à la gestion du renouvellement de votre certificat SSL sous peine d’avoir quelques soucis de connexion lors du renouvellement.

  • Mettre à jour vos liens. C’est un travail fastidieux dont la charge dépend directement du CMS que vous utilisez. Le sujet est de modifier tous les liens qui pointent vers votre nouveau site internet en HTTPS pour éviter les erreurs 404. Ce point est très sensible pour la qualité de votre référencement. Aussi n’hésitez pas à utiliser des logiciels d’analyse de liens tel Broken Link check un logiciel gratuit.
  • Valider que les plugins utilisés dans votre site vitrine ou votre blog sont en HTTPS. Si vous utilisez un CMS type Wordpress, il est très probable que vous utilisez de nombreux plugins. Il va vous falloir vous assurer que ces différents modules externes sont eux aussi en HTTPS ou les remplacer par d’autres modules. A défaut, tout le travail que vous aurez fait ne servira à rien.

La charge de travail est conséquente et demande de la méthodologie mais rien n’est impossible.

Qu’est-ce-qu’un certificat SSL/TLS

Un certificat SSL/TLS (en anglais : Secure Socket Layers ) est une technique de chiffrement et d’authentification des flux de données en réseau. Un protocole SSL/TLS garantit la transmission des données entre un navigateur et un serveur web, il donne une sorte de preuve d’identité d’un site internet.

Il existe différents types de certificats SSL :

Certificat DV

C’est un certificat SSL de contrôle de domaine. Le niveau le plus faible de certification. L’autorité de certification se contente de vérifier que le demandeur est bien propriétaire du domaine concerné. Ce type de certificat est suffisant si vous n’avez pas d’enjeu pour ce qui concerne la sécurité des données du visiteur ou de risque d’escroquerie type Phishing.

Certificat OV

C’est un certificat SSL de contrôle d’organisation. L’autorité de contrôle vérifie que le propriétaire du domaine est une entreprise réelle par exemple en validant l’enregistrement au registre du commerce. Ce type de certificat est adapté pour des transferts de données non sensibles.

Certificat EV

C’est un certificat SSL étendu de contrôle de l’entreprise. C’est le niveau le plus fort de certification adapté pour les transferts de données sensibles ( données bancaires, ….)

Combien coûte la migration de mon site en HTTPS ?

Il est très difficile de répondre à cette question qui dépend de plusieurs critères.

Quel CMS avez vous utilisé pour la création de votre site vitrine ?

Les site créés sur des CMS tels Wordpress ou Drupal, utilisés par de très nombreuses agences de communication ne seront pas migrés automatiquement. Dans la plupart des cas, il vous faudra contacter votre agence pour lui demander le coût de son intervention qui pourra aller de 500 à quelques milliers d’euros.

Les sites internet créés sur des CMS Cloud tels Jimdo - Orson ou Squarespace seront pour la plupart migrés en HTTPS par l’éditeur du logiciel sans impact de coût.

Quel type d’hébergement utilisez-vous ?

Si vous hébergez votre site vitrine ou votre blog sur un serveur dédié, il vous faudra modifier votre abonnement pour utiliser un serveur compatible. Le coût des serveurs en HTTPS est de l’ordre de 100€ par mois. Ce coût devrait baisser en fonction de la concurrence

Si vous utiliser un CMS cloud vous ne devriez pas subir d’augmentation de votre abonnement.

Tester Orson gratuitement

Faut-il créer un nouveau compte Google Analytics ?

Non ce n’est pas la peine.

Il vous faudra mettre à jour vos paramétrages, voire modifier la ligne de code présente dans les différentes pages de votre site. Si vous utilisez le code de suivi (qui débute par UA) proposé par Google Analytics, la migration n’aura même aucun impact.

Quel est l’Impact du HTTPS sur mon référencement?

Le passage du HTTP au HTTPS correspond à une migration de site internet. Même si Google va privilégier les sites vitrines et les blog en HTTPS cette migration peut, à court terme, avoir un impact négatif sur votre référencement. Voici les principaux points à surveiller pour limiter cette perte de référencement :

  • organiser une redirection permanente (redirection 301) pour expliquer à Google que les pages qui jusqu’à lors étaient en HTTP sont maintenant en HTTPS,
  • supprimer les anciennes pages en http pour éviter le problème du contenu dupliqué,
  • mettre à jour tous vos liens internes. Avec la redirection 301 vos backlinks deviendront indirects sauf si vous obtenez du webmaster du site internet partenaire qu’il procède à la modification,
  • modifier toutes vos adresses sur les cartes de visite, ….

Enfin sachez que les compteurs de partage des réseaux sociaux vont être remis à 0. Ceci a essentiellement un impact psychologique sur vos visiteurs.

J'ai un site personnel est-il concerné par le HTTPS?

Oui absolument. Tous les sites internet sont concernés par le HTTPS. Votre site personnel devra donc être migré pour rester référencé sur les moteurs de recherche.

Comment passer un site WordPress en HTTPS?

La migration d’un site internet en HTTPS est une opération indispensable, complexe, qui peut avoir des impacts importants sur votre référencement.

La migration en HTTPS d’un site vitrine ou d’un blog créé sous Wordpress impose la même démarche que pour n’importe quel site internet : obtenir un certificat SSL, l’installer sur le serveur, procéder à une redirection 301, mettre à jour votre robot.txt, re-paramétrer votre Google webmaster.

Votre site ayant probablement été créé par une agence de communication, le mieux est que vous la contactiez pour quelle vous fasse un devis pour cette migration. Un point particulier concerne les éventuels Plugins externes (modules) qui doivent aussi être migrés en HTTPS pour que votre site fonctionne.

Nouveau guide gratuit. Votre site est-il efficace ?

François Mathieu

François Mathieu

Expert web-marketing et création de site web.

Plus de conseils pour créer un site efficace

Scribing sur la création de site internet

Hier soir, nous animions notre workshop mensuel (gratuit) sur la création de site internet . Nous avons accueilli une cinquantaine d'entrepreneurs surmotivés !

Lire la suite

Comment créer un site web professionnel ?

Chacun le sait, le premier canal d’information des clients est aujourd’hui le web. C’est vrai dans tous les métiers, que ce soit pour se faire connaître de particuliers ou d’entreprises.

Lire la suite

Refaire son site internet : les questions à se poser

Vous avez de bonnes raisons d’envisager de refaire votre site internet (site vitrine, blog ou site e commerce). On a souvent tendance à remplacer l’ancien site web pour être plus en phase avec les nouvelles tendances graphiques, mais cette seule...

Lire la suite

10 fonctionnalités indispensables pour créer un site vitrine efficace

Vous envisagez de créer un site vitrine et vous vous interrogez sur les fonctionnalités indispensables pour faire un site vitrine efficace et professionnel.

Lire la suite