E-commerce, Internet

Migration http vers https

Nous vous l’annoncions dans notre article “Google chrome vers le tout https pour 2017“, c’est fait ! Google impose désormais aux sites Web de passer au HTTPS  (connexion sécurisée). Si le Web est un canal important de votre stratégie de visibilité, la migration de votre site HTTP, vers le protocole HTTPS doit impérativement figurer dans la liste des éléments à faire en 2017.

A qui sert le HTTPS ?

HTTPS (l’acronyme pour Hypertext Transfer Protocol Secure) est le protocole sécurisée du HTTP, quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux attaques. Le but du protocole HTTPS, est relativement simple : crypter les données échangées entre le client et le site internet et plus largement toutes les informations transmises entre le navigateur et le serveur du site. Cette sécurité s’inscrit dans la lutte, et la fraude contre le piratage de données personnelles.

Qu’est-ce que le contenu mixte ?

Quand vous naviguez sur une page dont le serveur est pleinement HTTPS, vous verrez une icône de cadenas verts dans la barre d’adresse du navigateur. Cette icône signifie que votre connexion est authentifiée et chiffrée, par conséquent, protégée des attaques.

Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est sur un serveur HTTPS. Quand une page HTTPS a des données HTTP, on appelle cela du contenu « mixte ». La page n’est qu’en partie chiffrée et même si elle semble être sécurisée, elle ne l’est pas.

Google privilégie le HTTPS pour l’indexation

Google l’avait annoncé depuis 2013, c’est aujourd’hui observable dans ses résultats de recherche : son indexation privilégie désormais le référencement internet des sites en HTTPS, cette tendance sera très certainement encore plus importante à l’avenir.

Au delà du référencement, il y a également un impact SEO indirect. Lorsqu’un internaute verra sur son navigateur que le site sur lequel il navigue n’est pas sécurisé, ce dernier reviendra très certainement à sa recherche initiale pour trouver un autre site… sécurisé.

L’algorithme de Google prendra en compte ce signal d’insatisfaction, avec pour conséquence un signal négatif de la page mal sécurisée. Que pensez d’un site qui affichera des alertes de sécurité sur le navigateur ?

Dans la jungle des milliers sites existants sur la toile, notre comportement évolue. Face aux sites malveillants, aux vols de données, il est maintenant capital de comprendre qu’au delà d’un aspect de référencement ou de positionnement, le petit cadenas vert de notre navigateur et devenu un enjeu de e-réputation que vous véhiculez sur internet.

Ce protocole symbolisé par ce petit cadenas vert donne davantage confiance à l’utilisateur final qu’un point d’exclamation ou prochainement par le marquage de votre site en « non sécurisé ».

Ce facteur et d’autant plus important pour des sites marchands, le HTTPS devrait être une évidence pour les acteurs du e-commerce, qui stockent les données personnelles de leurs clients.

Mise en place du HTTPS sur votre site

Le SSL (pour Secure Sockets Layers) est le protocole de sécurisation des échanges de données auquel est associé le HTTPS. C’est le SSL qui crypte les échanges de données, garantie l’intégrité des données et permet d’authentifier les internautes et serveurs.

La migration de votre protocole HTTP vers HTTPS requiert de devoir installer un certificat SSL sur votre site.

Le basculement de HTTP à HTTPS va nécessiter un contrôle rigoureux du comportement de votre site et de certains paramètres. Aux yeux de Google les protocoles Http et Https sont deux sites complètement différents qu’il va falloir unir !

Il faudra rediriger toutes les pages de votre site pour les basculer en HTTPS, réviser tous le maillage de vos liens internes, et mettre à jour tous vos chemins appelant vos images serveur.

Une fois ces opérations réalisées, il sera important d’informer Google via sa plateforme pour webmaster Google Search Console pour qu’il ré-indexe rapidement vos nouvelles URL. La soumission d’un nouveau fichier sitemap .xml lui permettra de comprendre l’arborescence et la structure de votre site en HTTPS.

La migration d’un site vers le HTTPS comporte certains risques qui peuvent impacter négativement le référencement, ce changement de protocole correspond à un changement de domaine.

Une mauvaise migration peut avoir comme conséquence des contenus dupliqués dans la serp de Google, des pages 404, des images manquantes et un trafic SEO qui risque de baissé de 10 à 20%

Votre contenu social risque également d’être impacté sur vos partages sociaux (Facebook, Twitter, Google +, Linkedin, …) Ces liens devront être modifiés avec votre nouveau protocole.

Kodemedia maîtrise toutes les étapes d’une migration réussie. Nous vous accompagnons dans votre migration HTTPS, étape par étape, et vous assurons un maintient de votre SEO optimal avec des URL 100% sécurisées. N’hésitez pas à prendre contact avec notre équipe.

9