Sous la houlette de Google
Depuis la fin de l’année 2017 Google pousse les webmasters à contribuer à un web plus sécurisé. Considérant que les recherches internet via google représentent 92% des recherches mondiales et que le navigateur Chrome est le navigateur le plus utilisé dans le monde avec près de 58% de part du marché en février 2018, il est alors facile de comprendre pourquoi Google est un leader du web dont les orientations stratégiques peuvent impacter chacun d’entre nous. Ainsi, les sites ne disposant pas d’un protocole SSL se verront petit à petit pénalisés dans les résultats des recherches et verront une indication de site non sécurisé dans leur barre d’adresse sur Chrome. Les autres navigateurs affichent seulement le logo du cadenas pour indiquer que le site est sécurisé.
Ai-je besoin d’installer un certificat SSL ?
Le SSL est un protocole sécurisé de cryptage, certifié par un organisme reconnu. Il est obligatoire , par exemple, pour sécuriser le transfert de données bancaires et de paiement. Raison pour laquelle l’installation d’une passerelle de paiement sur votre site risque de s’accompagner d’un passage obligé par l’installation d’un certificat SSL (certaines passerelles renvoient vers un page de paiement sécurisée).
Le http est quand à lui un protocole de communication client-serveur développé pour le web.
Ainsi on peut considérer pour faire simple que l’acronyme https signifie qu’il s’agit d’un protocole http sécurisé par SSL (que les puristes excusent mes inexactitudes pédagogiques).
« L’objectif du couple SSL & HTTPS est d’assurer une connexion sécurisée entre le serveur web qui héberge un site internet et le navigateur utilisé pour le consulter. »
Combien coûte un certificat SSL ?
Tout dépend de vos besoins et des options de votre hébergeur. Il existe plusieurs types de certificats SSL, DV (validation de domaine) EV (validation étendue) et OV (validation de l’organisation). Je vous invite à vous rendre sur le site de GlobalSign pour de plus amples précisions. Sur le site d’OVH on peut donc voir qu’il est possible de choisir entre un certificat gratuit et deux certificats payants, entre 50 et 100 euros HT par an. Attention, tous les hébergeurs ne proposent pas le certificat SSL gratuit « Let’s Encrypt ». Ce certificat doit être renouvelé tous les trois mois, mais cette tâche est normalement assurée automatiquement par votre hébergeur. Donc, sous réserve que vous sachiez l’installer vous-même, vous pouvez passer votre site en SSL/HTTPS gratuitement.
Le SSL et le référencement
Google indique qu’il favorisera le référencement des sites en HTTPS. Parallèlement il pénalise les sites en http ; le navigateur Chrome fera par ailleurs mention d’un site non sécurisé. Attention à ne pas confondre nom de domaine et protocole SSL/HTTPS. Le fait de sécuriser votre site ne modifie pas votre nom de domaine. Il faut donc considérer le couple HTTPS et nom de domaine dans son ensemble (ex: https://www.cf2d.fr). S’il s’agit toutefois d’une migratoin du http vers le https, vous devez indiquer à Google que vous avez deux versions de votre site dans la Search Console, et dans ce cas crééer une nouvelle propriété. Pensez à mettre à jour votre id de suivi.
Comment migrer son site en HTTPS
Les étapes pour migrer en https :
- Acquérir et/ou activer le certificat SSL sur votre domaine depuis votre espace de gestion chez votre hébergeur
- Mettre en place des redirections permanentes pour que les requêtes sur le web pointent toutes vers votre adresse en https. Cette redirection est le plus souvent opérée par la modification du fichier .htaccess présent à la racine de votre site
- Le cas échéant, mettre à jour dans votre site l’adresse par défaut du site (Prestashop, WordPress)
- Pour ceux qui travaillent avec les outils Google, mettre à jour la propriété en indiquant « https par défaut » dans Google Analytics,
- Ajouter une nouvelle propriété dans la Search Console, puis la valider en respectant les indications fournies par Google
- Mettre à jour et/ou générer les fichiers sitemap.xml et robots.txt à la racine de votre site.
Sources pour la rédaction de cet article
- http://gs.statcounter.com/
- https://www.ovh.com/fr/ssl/
- https://www.anthedesign.fr/hebergement-web/ssl/
- https://safebrands.fr/securite-dns/certificats-ssl-google-penalisera-les-sites-http-partir-du-1er-octobre-2017/
- https://www.globalsign.fr/fr/centre-information-ssl/types-certificats-ssl/
N’hésitez pas à me contacter si vous avez besoin d’un accompagnement pour installer un certificat SSL sur votre site Internet.
Ou par téléphone au 06.58.12.77.45