Passer votre site de HTTP à HTTPS est une obligation dont vous ne pouvez-vous passer si vous désirez obtenir un site fiable, digne de confiance et également parce que les moteurs de recherche tels que Google favorisent les résultats des sites utilisant ce protocole.
Vous l’avez donc compris, plus vite vous allez mettre ce protocole en place sur votre site web, plus vite vous obtiendrez des résultats positifs non seulement en termes de référencement, mais également de la confiance que vos utilisateurs auront envers l’usage de votre site web.
Qu’est-ce que le protocole HTTPS ?
Le protocole HTTPS tout comme le protocole HTTP est un protocole de communication permettant pour faire simple de se connecter aux différents sites web de la partie visible d’internet. La grande différence est l’ajout de ce « S » qui signifie « secure ». Cela ajoute de la sécurité vis-à-vis de la communication entre l’utilisateur et le serveur du site web qu’il désire consulter en permettant aux données d’être échangées via une couche SSL.
Selon Hostinger, vous pouvez obtenir un certificat SSL gratuitement avec un plan d’hébergement, tel que le pack d’hébergement WordPress. Le pack comprend également un bouton d’installation facile en un clic pour que le SSL soit immédiatement opérationnel.
SSL (pour Secure Sockets Layer) est également un protocole, plus exactement un protocole de sécurité qui permet donc de créer un échange sécurisé entre l’utilisateur et le serveur web du site qu’il désire consulter. Pour être plus clair, un utilisateur utilisant le protocole HTTP peut lorsqu’il visite un site web se faire intercepter ses données qu’il va entrer (et communiquer) à ce fameux site. Avec l’usage de HTTPS, c’est toujours le cas sauf que ces données sont chiffrées et seul l’utilisateur visitant le site et le serveur du site web ont la clé pour lire ces données.
Cela renforce donc la sécurité, c’est notamment important lorsque vous échangez des données sensibles comme pour un paiement en ligne par exemple. Vous comprenez maintenant pourquoi il est fort utile de mettre en place le protocole HTTPS sur votre site pour non seulement ne pas pénaliser votre référencement sur les moteurs de recherche, mais aussi pour prouver aux utilisateurs.
Mettre en place HTTPS sur votre site web
HTTPS n’est pas activé par défaut, il faut le configurer et cela commence par l’obtention d’un certificat SSL. Le certificat SSL est un outil qui va permettre de chiffrer les données d’une façon spécifique. Il existe de nombreux certificats SSL différents (gratuits comme payants).
En général, la majorité des hébergeurs payants proposent une solution pour mettre en place HTTPS. Cela se résumera très souvent par une interface où vous allez pouvoir activer HTTPS sur le domaine sélectionné et choisir votre certificat SSL (un certificat SSL gratuit sera généralement fourni, libre à vous de l’utiliser ou d’en choisir un autre).
Aller plus loin
Dans certains cas, notamment si vous avez par exemple un serveur dédié, la configuration va demander un peu plus de travail. Mettre en place le certificat SSL sera relativement rapide, mais il faudra ensuite faire en sorte que vos adresses en HTTP redirigent toujours vers HTTPS, bref que seul HTTPS soit utilisé sur votre site web et cela passe par quelques configurations qui peuvent être perturbantes si vous n’avez jamais touché à tout cela.
Commencer par modifier votre .htaccess
Le fichier .htaccess peut se résumer à un simple document texte contenant des directives que la majorité des serveurs web vont lire. Très souvent utilisé pour la réécriture d’url (pour éviter de voir l’extension d’une page, personnaliser l’adresse de celle-ci), .htaccess se place à la racine de votre site web et également dans les dossiers principaux composant les différentes catégories (et/ou sous-domaines) de votre site web.
Une fois que vous avez trouvé ce fameux fichier .htaccess vous pouvez donc générer l’erreur 301 qui permet d’effectuer une redirection. Ainsi tous les liens en HTTP seront automatiquement redirigés sur le même lien en HTTPS.
Il existe de nombreuses commandes que vous pouvez entrer dans ce fichier permettant d’effectuer de la redirection d’url, de la réécriture et bien plus. Vous enseigner l’utilisation complète de .htaccess demanderait de nombreux articles, prenez juste en compte qu’une simple commande dans ce cas-ci permettra de faire de la redirection des url HTTP en HTTPS.
D’autres éléments à vérifier et modifier
Il sera aussi bon de vous connecter à votre base de données et définir convenablement la génération de vos url. En effet, celles-ci sont définies par défaut en HTTP or désormais vous ne voulez que du HTTPS.
Cela est également vrai pour vos éventuels scripts générant des url, il faudra donc bien faire attention à faire ces modifications quand bien même .htaccess redirigera toujours vers HTTPS désormais.
Pour WordPress
Si vous utilisez WordPress, il faudra également changer l’adresse de votre site web en HTTPS. Pour cela, allez dans paramètres puis paramètres généraux. Vous trouverez enfin une colonne éditable avec l’adresse de votre site web. Modifiez donc celle-ci en HTTPS à tous les endroits nécessaires puis n’oubliez pas de sauvegarder vos modifications.
Pour conclure…
Passer votre site de HTTP à HTTPS n’est pas très complexe quand bien même si c’est la première fois que vous le faites cela peut sembler un peu perturbant. Si vous avez un hébergement web avec une interface dans la plupart des cas cela reviendra à cocher une case, entrer quelques informations et vous en aurez terminé.
C’est un peu plus complexe dans le cas de l’utilisation d’un serveur dédié mais si vous en possédez un, techniquement vous êtes davantage habitué à parcourir les configurations de vos services et par conséquent ce n’est pas différent qu’à l’accoutumée.
N’oubliez pas que le but est de faire en sorte que seul HTTPS soit utilisable sur votre site par conséquent, vérifiez bien que HTTP redirige vers HTTPS et que HTTPS fonctionne. Cette petite modification n’a peut-être pas beaucoup de signification pour vous mais les conséquences en termes de référencement et du gain de confiance envers votre audience, cela n’est clairement pas négligeable.
