Le passage du HTTP vers le HTTPS

Amine · 18 novembre 2016 at 9 h 19 min

(Last Updated On: 13 mars 2020)

5/5 - (2 votes)

Depuis quelques temps, les acteurs majeurs du web comme Google, recommandent fortement aux webmasters de passer du HTTP au protocole sécurisé HTTPS. Cette migration, bien que fastidieuse dans plupart des cas, apporte son lot d’avantages.

Table des matières

Qu’est-ce que le HTTPS ?

HTTPS est l’abréviation anglaise de Hypertext Transfer Protocol Secure, qui, comme son nom l’indique, est un protocole internet permettant de sécuriser le transfert de données entre un site web et l’ordinateur de l’internaute. Il est nécessaire de se procurer un certificat numérique SSL pour pouvoir utiliser ce protocole de communication.

Les avantages du HTTPS

Un meilleur positionnement

Outre les avantages de sécurité qu’offre le HTTPS, les sites internet utilisant ce protocole sont mieux référencés par les moteurs de recherche et plus spécifiquement Google, qui a intégré ce critère dans son algorithme de classement. Ils peuvent donc gagner en visibilité sur les pages de résultats et obtenir ainsi plus de trafic naturel.

Plus de rassurance

L’autre avantage de taille concerne l’aspect « rassurance ». En effet, les internautes sont beaucoup plus rassurés en navigant sur un site dit « sécurisé » que sur un qui ne l’est pas. Cet aspect ne doit pas être négligé par les webmasters, surtout pour les sites e-commerces vue qu’ils comportent des transactions monétaires.

Les étapes importantes pour le passage au HTTPS

Les redirections 301

Après l’obtention, l’installation et l’activation d’un certificat SSL pour votre site, la première étape consiste à rediriger toutes les anciennes urls en http vers les nouvelles en HTTPS. Bien évidemment, ces redirections doivent être permanentes (en 301 et non en 302).

Il est possible de mettre en place cela au niveau du fichier .htaccess grâce aux instructions suivantes :

RewriteEngine on RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.nom-site.fr/$1 [R=301,L]

Le maillage interne

Il s’agit de modifier l’ensemble des liens internes du site de HTTP en HTTPS afin de garder un maillage solide et d’éviter de perdre du « jus » à cause de redirections inutiles. Si ce travail est fait manuellement, cela pourrait prendre plusieurs heures voir plusieurs jours. Il est alors préférable de trouver un moyen efficace et fiable d’automatiser cette tâche.

Google Search Console

Au niveau de la Serach Console de Google, passer du HTTP vers le HTTPS est équivalent à un changement de nom de domaine. Cela veut dire qu’il est nécessaire de créer une nouvelle propriété pour le site dans sa version sécurisée.

Une fois la nouvelle propriété ajoutée, il faudra y renseigner le nouveau fichier sitemap.xml du site comportant toutes les urls des pages et des images.

Après, il ne reste plus qu’à demander à Google de crawler les pages du site en utilisant l’option « Explorer comme Google ».

Renvoyer le fichier de désaveu de liens

Les sites internet ayant subi une pénalisation Google Penguin dans leur version HTTP, doivent envoyer à nouveau les fichiers de désaveux de liens au niveau de la nouvelle propriété. Si cela n’est pas effectué, alors le risque d’une re-pénalisation pourrait être important.

Google Analytics & Adwords

L’url du site sur Google Analytics devra être changée en https. Pour cela il faudra accéder aux « paramètres de la propriété » au niveau de l’Administration.

Les urls de destination des annonces sur Google Adwords doivent subir la même modification.