Le Blog​

JVWEB TIPS / Proposer un site sécurisé : du http au https…

C’est désormais officiel, Google, via son navigateur Chrome, affichera une alerte de sécurité pour les sites non sécurisés, faisant transiter des données sensibles. La solution, proposer non plus un site accessible via http mais via https. Une précaution à prendre sans tarder, puisqu’il est fort probable que cette nouvelle norme tende à se généraliser.

Site en http, SEO en danger !

Depuis Janvier, Chrome met sur la touche les sites considérés comme non sécurisés, c’est désormais officiel. En cause, les risques encourus par l’internaute. Pour informer les utilisateurs, ces sites se verront donc affubler d’une alerte « Not Secure ». Cette mise à jour est effective pour la version Chrome 56. Le message sera davantage explicite pour les internautes en mode navigation privée.
Dans un premier temps, cette mesure ne concerne que les sites ayant recours à des données dites sensibles, comme par exemple, des numéros de cartes bancaires, login de connexion…  A moyen terme, il y a fort à parier que l’ensemble des sites soient soumis au protocole https.
Vous l’aurez compris, rester sur un accès http représente un risque majeur en terme de SEO et de génération de trafic. Rebuté par l’alerte de sécurité, le visiteur risque bien de se détourner rapidement… De plus, Google a déjà confirmé que les sites en https obtiennent de meilleures positions.

 

Préparer sa migration de http à https

Pour les projets à venir, aucune hésitation, passez directement au https ! Pour les autres, il va falloir envisager rapidement une migration. Relativement technique, ce chantier mérite d’être accompagné par un développeur. Cependant, outre la dimension IT, la migration en https nécessite également d’impliquer différents acteurs.
C’est pourquoi nous vous avons dressé la to-do des grandes étapes. L’essentiel se déroule via Google Search Console.

  • Commencez par vous procurer un certificat de sécurité SSL pour votre serveur
  • Déclarez votre domaine en http et https, ainsi que dans les versions www. ou sans www via Search Console. De même pour vos sous-domaines.
  • Analysez la version http et corrigez toutes les anomalies remontées par Google, pour ne pas récupérer ces anomalies sur la version https. Parmi les plus importantes, les liens brisés et les défauts structurels.
  • Vérifiez que tous les appels à des scripts et à des images sont faits avec la version https. Mettez à jour tous vos liens internes.
  • Préparez la migration des pages vers la version https, puis testez-la.
  • Mettez à jour vos url et vos redirections 301.
  • Générez un nouveau sitemap et mettez à jour votre fichier.txt
  • Migrez les urls inclues dans vos différents supports marketing : site, emailing, campagnes AdWords…
  • Assurez vous que tous les codes des extensions tierces, plugins et autres modules externes sont bien reliés à la version https. Cela vaut également pour Analytics.

Mettez en ligne la version https et gardez les yeux bien ouverts sur les différentes alertes qui peuvent vous être remontées ! A l’issue de la migration, il est essentiel de tester les différents composants afin de s’assurer que la mise en conformité est complète.
Google fournit un guideline complet destiné aux développeurs. Vous y trouverez les informations techniques essentielles ainsi que les différents scripts. Ne tardez pas trop !