HTTPS : Sécurité et SEO de ton site internet

HTTPS : Sécurité et SEO de ton site internet

Depuis quelques temps les sites internet n’ayant pas installé un certificat SSL/TLS (bénéficiant du protocole https) et dont le contenu est accessible en http sont identifiés par les navigateurs comme “non sécurisés“. Peu importe la nature de ton site internet, un tel avertissement donné à tes visiteurs n’est pas fait pour les rassurer et encore moins les convaincre de rester sur ton site.

Qu’est-ce que le protocole HTTPS ?

HTTPS (Hypertext Transfer Protocol Secure ou Protocole de Transfert Hypertexte Sécurisé) est un protocole de communication Internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et le site.

Pourquoi installer un certificat SSL/TLS sur ton site internet ?

Pour faire simple, voici 3 raisons essentielles qui doivent te pousser à sécuriser ton site internet et bénéficier d’une adresse en https :

  • – HTTP2 a besoin de HTTPS pour être utilisé
  • – Les navigateurs indiquent les sites non protégés par HTTPS comme étant non sécurisés
  • – Google tient compte du HTTPS pour le référencement des sites internet

Sécuriser son site en https est un gage de confiance pour les utilisateurs et cela est encore plus vrai si tu fais du e-commerce avec ton site internet.

Comment obtenir un certificat SSL/TLS ?

Il est possible d’acheter un certificat SSL/TLS directement au près de la société qui gère ton nom de domaine ou avec une autre entité habilitée à cela. L’installation peut parfois être compliquée et le renouvellement peut être oublié, ce qui aura pour conséquence l’arrêt du support SSL/TLS par ton site internet. Cependant il y a une alternative dont tu peux profiter sans te prendre la tête et tu n’auras pas à penser au renouvellement vu qu’il se fera automatiquement.

Let’s Encrypte

Logo Let’s Encrypt

Lancé en décembre 2015, Let’s Encrypt est une initiative offrant des certificats SSL/TLS gratuitement avec renouvellement automatique. Il y a de forte chance que ton hébergeur propose cette option, il serait donc dommage pour toi de ne pas en profiter d’autant plus que son installation se fait en un clic.

Quelques bonnes pratiques après l’activation du HTTPS

  • Utiliser des redirections 301 côté serveur

Redirige les visiteurs de ton site et les moteurs de recherche vers les ressources accessibles en https grâce aux redirections 301 côté serveur.

  • Vérifier que tes pages HTTPS peuvent être explorées et indexées par Google

Tu dois éviter de bloquer tes pages https dans ton fichier robots.txt, tu ne dois également pas inclure des balises meta de type noindex dans tes pages https.

  • Accepter le mécanisme HSTS

Le mécanisme HSTS indique au navigateur de demander automatiquement des pages qui utilisent le protocole HTTPS, même si l’utilisateur saisit http dans la barre d’adresse du navigateur. Il indique également à Google de diffuser des URL sécurisées dans les résultats de recherche.

Pour en savoir plus sur ces bonnes pratiques je t’invite à lire cet article de Google.

Comme tu peux t’en rendre compte, il est impératif que tu passes au HTTPS si ce n’est déjà fait. Toutefois, cette opération peut s’avérer plus ou moins complexe, cela dépend de la taille et de la nature de ton site internet. Si tu rencontres des difficultés, ou même si tu as besoin d’un coup de main pour l’activation d’un certificat SSL afin de passer ton site en HTTPS, tu peux toujours me contacter.

Laisser un commentaire