Sécurisez votre site WordPress avec HTTPS

0
456
Nombre de vues

On entend beaucoup parler du HTTPS ces derniers temps. Mais quel est l’intérêt d’un tel changement? Est-il judicieux de migrer vers ce nouveau protocole? Quels impacts pour mon site web? Autant de questions que vous vous posez auxquelles cet article vous permettra de répondre.

Comprendre le HTTPS 

En quelques mots

HTTPS, acronyme pour Hypertext Transfer Protocol Secure, est un protocole sécurisé de communication existant entre les serveurs et le navigateur. En clair, il s’agit de la version sécurisée du protocole HTTP. Cette sécurisation est établie grâce au certificat SSL : un fichier de données qui lie une clé cryptographique aux informations d’une personne. Le certificat active alors un cadenas vert, visible depuis la barre URL, qui authentifie la sécurité du site.

Pour qui cela s’applique?

Ce type de protocole concerne tous les sites recueillant ou stockant des informations sur leurs visiteurs, tels que des formulaires, des inscriptions à des newsletters, site de e-commerce. De ce fait, ce protocole va concerner une grande majorité des sites web, qui vont être emmener à basculer en HTTPS.

Les impacts pour votre site web 

5 point essentiels à savoir avant de passer à l’action !

Le changement d’URL

Le passage en HTTPS nécessite de modifier toutes les URLS du site web. Ce qui aura un impact évident sur le positionnement de celui-ci.

Valorisation du SEO

En effet, les pages de vos sites commençant par HTTPS seront mises en valeur dans le positionnement des recherches, contrairement au protocole HTTP, qui lui renvoie un signal négatif pour les internautes, car non sécurisé. Cette migration fait partie d’un des leviers utilisés pour le référencement naturel, afin d’obtenir un meilleur positionnement. De quoi prendre une sacrée longueur d’avance sur vos concurrents, qui n’auront pas opté pour ce nouveau protocole !

Amélioration des rapports statistiques

En migrant vers le HTTPS, vos rapports statistiques seront meilleurs et l’analytics plus proche de la réalité.

Actualisation des CMS

Aussi appelle système de gestion de contenu. En effet, chez WordPress, le certificat de sécurité sera de rigueur lors des prochaines mises à jour de son CMS. Le cas échéant, vous serez privé de certaines fonctionnalités !

Application du « Reset Social »

Seul point noir au tableau, le nombre de partage sur les réseaux sociaux rattachés à votre site sera remis à zéro.

HTTPS = navigation sécurisée assurée !

Un protocole en HTTPS présente donc des avantages pour vous mais également pour les utilisateurs de votre site. En effet, se rendre sur une page sécurisée améliore de manière évidente l’expérience utilisateur, incitant les personnes à se diriger vers votre site plutôt qu’un de vos concurrents, qui n’aurait pas mis en place ce protocole. Le protocole HTTPS limite le risque qu’une personne malveillante intercepte les données d’un internaute et donc réduit le piratage.

Comment passer à l’action?

Etape 1 : Choisir un certificat SSL

Il s’agit du protocole de sécurisation des échanges de données auquel est associé le HTTPS. En résumé, le SSL crypte les échanges de données, en garantissant l’intégrité des données et permettant d’authentifier les internautes et serveurs. Il existe 3 types de certificats SSL, allant du plus basique au plus complet :

  • Certificats « Domain Validation »
  • Certificats « Validation de l’organisation »
  • Certificats « Validation étendue »

Etape 2 : Rediriger les pages de votre site

Basculer de HTTP à HTTPS correspond à une migration avec un changement de nom de domaine. De ce fait, il faudra rediriger toutes les pages de notre site web qui passent en HTTPS.

Etape 3 : Mise à jour de vos liens internes

Il s’agit des liens tissés entre vos pages. Imaginons qu’une page A pointe vers une page B, vous devez vous assurez de la comptabilité entre ces deux pages, pour quelles soient associées au même format.

Etape 4 : Mise à jour de vos images et autres liens

Dans le code source des pages de votre site, vous avez des short-codes de type <script src= »http://www.mon-site-web.fr/js/file.js ». Le fait de passer en HTTPS, vous demande de réécrire ces scripts, en ajoutant un « s » à « http ».

Etape 5 : Mise à jour de Google Search Console

Une fois tous les liens HTTP enlevés, il faut bien évidemment prévenir Google pour que celui-ci ré-indexe vos nouvelles URL. C’est très simple, il vous suffit de redemander à Google d’indexer les pages de votre site en rajoutant votre nouveau site dans Google Search Console (nouveau nom de l’ancien Google WebMaster Tools).

Sources images :

Comprendre le HTTPS SSL

RÉPONDRE

Laissez votre commentaire
Renseignez votre nom