Qu’est ce qu’un certificat SSL ?
Il s’agit d’un protocole de sécurité web qui vise à protéger les données sur le web en cryptant les contenus sensibles (identifiants de connexion, cartes bancaires, formulaire de contact…).
Un site ayant un certificat SSL (Secure Socket Layer ou couche de sécurité en français) est représenté par un cadenas vert sur votre navigateur et une adresse web en https.
Pourquoi passer du HTTP au HTTPS ?
2 raisons fondamentales doivent vous inciter à utiliser un certificat SSL :
1. La sécurité des données utilisateurs :
En le mettant en place vous allez crypter les informations fournies par vos internautes et ainsi les sécuriser. Vos visiteurs seront rassurés par le cadenas vert et vous enverrez un signal positif à vos prospects en crédibilisant votre image de marque.
2. Le référencement naturel:
A travers un article officiel datant d’août 2014, Google a clairement annoncé qu’il prenait en compte ce facteur dans son algorithme de positionnement.
“Nous commençons à utiliser le protocole HTTPS en tant que facteur de positionnement”
Cette quête de sécurité généralisée du web promue par Google et des autres géants du web n’a depuis eu de cesse de s’amplifier.
Récemment, en octobre 2017, Google a encore franchi une étape :
Il peut désormais afficher un cadenas rouge et un texte indiquant que le site consulté est “Non sécurisé” si vos données sensibles ne sont pas protégées (dans les formulaires de connexion ou de contact par exemple).
Pour quel certificat SSL devez-vous opter ?
Il est bon de savoir qu’il existe 3 niveaux de certificats SSL :
1/ La validation du nom de domaine : l’internaute est notifié que ses données envoyées sont sécurisées. Ce certificat est parfaitement adapté à des sites vitrines.
2/ La validation d’une organisation : l’internaute est garantit de l’identité de la société éditrice du site qui doit passer une série de vérifications (Chambre de commerce, téléphone…).
3/ La validation étendue : l’internaute est garantit que ses données ne seront pas utilisées de façon abusive et la société éditrice s’engage à verser des compensations financières si ça n’est pas le cas. Ce certificat s’adresse à des sites d’importance et aux données très sensibles.
Il existe de nombreuses autorités de délivrance de certificats SSL dont les services sont payants ou gratuits.
Pour valider les noms de domaines, Inaativ utilise le certificat de Let’s Encrypt. C’est l’un des certificats SSL les plus répandus à ce jour, et pour cause : il est gratuit, reconnu par la majorité des navigateurs et soutenu par des donateurs d’envergure comme Facebook, OVH et Chrome.
Comment installer un certificat SSL ?
Le passage au HTTPS implique des notions techniques et peut avoir des incidences catastrophiques en terme de référencement naturel si il n’est pas bien réalisé.
Vous l’aurez compris, ce n’est donc pas une opération à prendre à la légère.
Quelques étapes essentielles à respecter pour passer votre site du HTTP vers le HTTPS manuellement :
- Gérer les redirections 301 vers le HTTPS dans le htaccess
- Changer les URL de son site en HTTPS dans sa base de données
- Forcer le HTTPS de son administration
- Mettre à jour son sitemap (plan de site) et le soumettre à Google Search sur sa nouvelle propriété HTTPS
- Mettre à jour son robots.txt
- Mettre à jour Google Analytics pour assurer la continuité de ses statistiques
- Tester son site manuellement à la recherche d’erreurs 404, liens d’images inchangés, scripts non sécurisés …
- Tester le bon fonctionnement du certificat SSL sur ce site.
LE MOT DE LA FIN…
Nous vous conseillons, pour des raisons de sécurité et de référencement, de mettre en place un certificat SSL rapidement sur votre site.
Si vous n’êtes pas à l’aise avec les termes utilisés précédemment pour l’installation d’un certificat SSL, nous vous proposons de réaliser votre passage du HTTP au HTTPS.
Voir notre prestation à ce sujet ici : Migration de site WordPress vers https
N’hésitez pas à nous contacter pour en discuter !
