Mis à jours 15 mars 2017 Nous sommes sûrs que vous n’avez pas besoin de nous pour vous dire que si vous voulez avoir un site Web de haut rang ces jours-ci, vous pouvez réduire votre travail.
Obtenir des liens (backlinks), optimiser les pages, créer de contenu, les réseaux sociaux … c’est une merveilleux que nous avons le temps de gérer nos entreprises de nos jours.
Mais parmi ces choses, il y a d’autres tâches importantes qui sont également les facteurs de classement Google.
Nous parlons de choses comme l’amélioration de votre site Web, le rendant mobile et rendant ainsi votre site sécurisé.
Juste pour que vous puissiez voir ce dont nous parlons, voici les annonces pertinentes de Google sur ces :
- Vitesse de chargement comme facteur de classement
- La convivialité mobile comme facteur de classement
- HTTPS comme facteur de classement
Maintenant quand il s’agit de vitesse chargement, il y a potentiellement des dizaines de facteurs qui entrent en jeu mais pour la plupart des petites entreprises site web, basculer vers l’Hébergement SSD sera généralement suffisant.
Quand il s’agit de la convivialité mobile qui signifie généralement que vous devrez ouvrir votre portefeuille et investir dans un site web réactif. Dans ce cas, vous pouvez réduire les coûts en allant soit pour un modèle préétabli ou même à l’aide d’un constructeur de site Web mobile si l’argent est un vrai problème pour vous.
Mais quand il s’agit de la sécurité, le prix de base de l’admission ces jours-ci est de passer à l’Hébergement sécurisé HTTPS. Cela impliquera l’achat d’un certificat SSL.
C’est ce que nous allons couvrir dans ce publication.
Ce que vous allez découvrir dans cet article
Dans cette publication, nous allons expliquer :
- Qu’est-ce que HTTPS et pourquoi c’est important
- Qu’est-ce qu’un certificat SSL et les différentes options
- Un processus à 9 étapes pour passer à HTTPS
Ça a l’air d’être un bon plan ? Super, allons-y !
Liste de contenu
Qu’est-ce que HTTPS et pourquoi c’est important ?
Lorsque vous surfez sur internet et que vous atterrissez sur site web, jetez un œil à la barre du navigateur pour voir l’adresse du site web. La plupart des sites web commenceront tous par HTTP qui est le diminutif de HyperText Transfer Protocol.
C’est simplement une manière fantaisiste de décrire le système sui permet aux systèmes distribués de communiquer entre eux.
Mais parfois, vous remarquerez un site qui commence par HTTPS. Le « S » signifie « Secure » et cela montre que le lien entre votre ordinateur et le site est sécurisé.
Vous pouvez être plus familier avec HTTPS par le symbole de cadenas qui apparaît ou la barre de navigation verte.
La manière dont HTTPS fonctionne, c’est qu’elle crée une connexion cryptée entre le site web et l’appareil sur lequel vous naviguez. Cela empêche toutes données d’être interceptées par des pirates entre les deux machines.
Ceci est particulièrement important pour les sites web qui acceptent les détails sensibles et confidentiels tels que les détails de la carte de paiement ou les mots de passe de connexion.
HTTPS utilisé pour être à peu près pour les sites E-commerce accepte les paiements. Il est juste utilisé pour les zones de paiement, mais ces dernières années, il y a eu un changement progressif pour rendre l’ensemble du site web sécurisé.
Cela est dû en partie à une prise de conscience accrue des risques de ne pas avoir un site web sécurisé, mais aussi parce que Google a clairement déclaré qu’avoir un site web HTTPS est un facteur de classement.
Donc le résultat final est que HTTPS est bon pour la sécurité, bon pour votre réputation en ligne et bon pour votre classement de Google ! Qu’est-ce qui ne vous plaît pas ?
Alors, comment faites-vous pour passer à HTTPS ? Eh bien, vous aurez besoin d’un certificat SSL.
Qu’est-ce qu’un Certificat SSL et quelles sont les options ?
Si vous souhaitez passer à SSL, vous devrez acheter un certificat SSL. Normalement, vous pouvez les acheter directement à partir de votre société d’hébergement.
Le certificat SSL est juste un fichier de données qui lie une « clé » cryptée à votre site web pour vous assurer que la connexion est sécurisée lorsque quelqu’un parcourt votre site.
Le certificat SSL active le cadenas ou la barre de navigation verte en fonction du type de certificat utilisé et assure que le lien est un HTTPS sécurisé.
Les types de Certificat SSL
Lorsque vous achetez un Certificat SSL, vous remarquerez qu’il existe différents types de SSL disponibles et qu’ils ont des caractéristiques et des prix différents.
Dans l’ensemble, la manière dont ils fonctionnent ne change pas – vous n’obtenez pas une connexion plus sécurisée car vous payez plus.
Voici un aperçu rapide de plusieurs types de SSL :
- Domaine SSL– Faible coût et émission instantanée alors les contrôles minimes sont requis sauf la propriété du domaine. Il affiche le cadenas dans la barre de navigation et valide pour un domaine.
- Wildcard SSL – Les mêmes caractéristiques que le Domaine SSL, mais il peut être utilisé sur les sous-domaines du domaine principal.
- Organisation SSL – Option SSL plus coûteuse qui implique des contrôles sur le domaine et la propriété de l’entreprise qui prennent habituellement 1 à 2 jours ouvrables pour terminer. Le cadenas s’affiche dans la barre de navigation.
- Validation étendue (VE) SSL – Le type de SSL le plus coûteux qui implique un contrôle plus détaillé de l’entreprise, notamment des contrôles juridiques, physiques et opérationnels. Normalement, cela prend environ 3 à 4 jours ouvrables à émettre et permet au site web d’utiliser la barre de navigation verte.
Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google chrome, Apple Safari 3.2+ et iPhone Safari 3.0+ identifieront les certificats Etendues SSL en tant que certificats EV et activeront les améliorations de l’interface du navigateur.
Guides par étapes pour passer de HTTP à HTTPS
Maintenant que vous comprenez les différents types de SSL, exécuter les étapes pour l’installer et passer de HTTP à HTTPS.
Avant cela, ça vaut la peine d’attirer votre attention sur le fait que certaines étapes sont très simple alors que d’autres exigent un certain niveau de connaissances techniques. Globalement, si vous n’êtes pas à l’aise de faire ces types de changement, nous recommandons fortement d’utiliser les services d’un développeur web et d’utiliser ce guide comme une de contrôle pour s’assurer que les choses ont été faites à votre satisfaction.
En outre, en fonction de votre niveau d’expertise technique et le type d’hébergement que vous utilisez, vous pouvez être en mesure d’effectuer certaines ou toutes les actions ci-dessous. Par exemple, si vous exécuter un VPS ou un serveur dédié, vous n’aurez peut-être même pas besoin de votre société d’hébergement, car vous pouvez créer la demande de signature de certificat et approuver vous-même le certificat SSL (étape 1). En cas de doute, veuillez vérifier auprès de votre société d’hébergement.
Etape #1 : Acheter & installer le Certificat SSL
La plupart des gens vont acheter leur certificat SSL à leur société d’hébergement car ils peuvent aider à l’installation.
Pour simplifier, nous supposerons que vous obtenez l’équivalent d’un domaine SSL où il n’y a pas de long processus de vérification. Ce qui se passera, c’est qu’une fois que vous avez commandé le certificat, vous recevrez un email automatique à l’une des adresses prédéfinies pour prouver que vous êtes le propriétaire du domaine.
Habituellement, ce sera quelque chose comme webmaster@votredomaine.
Vous pouvez décider d’aller avec un certificat qui possède un www où vous pouvez le choisir sans. Tout se résume à la préférence personnelle. Si vous n’êtes pas sûr de rester avec www. avant le domaine.
Une fois que vous recevrez le code du certificat, il devra être installé sur le serveur. Encore une fois, c’est quelque chose que votre société d’hébergement sera vous aider.
Etape #2 : Sauvegarder les fichiers de votre site web
Chaque fois que vous apportez des modifications à votre site web, il est toujours préalable d’exécuter une sauvegarde. C’est juste une approche de sécurité pour vous assurer d’avoir une sauvegarde disponible si vous rencontrez des problèmes.
Contactez votre société d’hébergement à ce sujet, mais généralement vous pouvez exécuter une sauvegarde complète via votre panneau de contrôle d’hébergement comme cPanel.
Etape #3 : Mettre à jour les liens internes de votre site web
Si vous consulter les liens internes de votre site web, vous remarquerez qu’ils utilisent tous HTTP. Évidemment, ces derniers doivent être mis à jour vers les liens HTTPS. Maintenant, en quelques étapes, nous allons vous montrer un moyen de le faire globalement en utilisant une technique de redirection.
Toutefois, il est préalable de mettre à jour vos liens HTTP vers HTTPS.
Si vous avez un petit site web avec juste quelques pages qui ne devrait pas prendre trop longtemps. Cependant, si vous avez des centaines de pages, ça prendrait des années, donc vous feriez mieux d’utiliser un outil pour automatiser votre ce gain de temps.
Etape #4 : Mise à jour des liens pointant vers votre site
Une fois que vous passez à HTTPS, si vous avez des sites web externes qui sont reliés à vous, ils seront dirigés à la nouvelle version de HTTP. Nous allons configurer une redirection en quelques étapes, mais s’ils existent des sites externes où vous contrôler votre profil, vous pouvez mettre à jour l’URL à pointer vers la version HTTPS.
De bons exemples de ça seraient les profils de vos réseaux sociaux, GoogleMyBusiness ainsi que toutes les listes de répertoire où vous avez une page de profil qui est sous votre contrôle.
Etape #5 : Configuration d’une redirection 301
D’accord, sur le bit techie et si vous n’êtes pas confiant avec ce genre de chose alors il est certainement temps d’obtenir une assistance d’experts. C’est assez simple et ne prend pas beaucoup de temps en fait, mais avez juste besoin de savoir ce que vous faites.
Avec une Redirection 301, ce que vous faites indique à Google qu’une page particulière a été déplacée en permanence vers une autre adresse. Dans ce cas, vous allez dire à Google que les pages HTTP sur votre site sont maintenant HTTPS afin qu’il redirige Google vers les pages correctes.
Pour la plupart des gens qui utilisent l’hébergement web Linux, ce sera fait par le biais du .fichier htaccess. Si vous avez un autre type de serveur web, il suffit de demander à votre société d’hébergement et il vous conseillera.
Etape #6 : Mettre à jour votre CDN SSL
En fait, ceci est une étape optionnelle parce que ce n’est pas tout le monde qui utilise un CDN. CDN est le diminutif de Content Delivery Network (ou Réseau de Livraison de Contenu) et c’est un ensemble de serveurs géographiquement distribué qui emmagasine les copies de vos fichiers web et ils les présentent à vos visiteurs à partir d’un serveur géographiquement fermé afin d’améliorer la vitesse de leur chargement.
Aussi bien que l’amélioration de la performance, un CDN peut aussi offrir une meilleure sécurité parce que ces serveurs peuvent exécuter et identifier le trafic malicieux ainsi que stopper sa progression vers votre site web.
Un exemple de CDN populaire est le Cloudflare.
De toute manière, demandez juste à votre société d’hébergement si vous utilisez un CDN. Si vous êtes prêt, passez à l’étape suivante.
Puis si devez contacter le CDN et les demander des instructions pour mettre à jour votre SSL afin que leur système de CDN le reconnaisse.
Etape #7 : Vérifier les liens dans les Emails Automatisés et les outils tiers
De nos jours, beaucoup d’entreprises utiliseront un groupe d’outil supplémentaire tel que l’Email auto répondeurs et les générateurs de page d’accueil ainsi que les billing systems.
Tout ça doit être vérifié à travers une mise à jour de tous les liens qui pointent vers le contenu HTTP.
Etape #8 : Frais de mise à jour par clic du contenu
Parallèlement, si vous utilisez une recherche payante vous vérifieriez deux fois les liens pour les pages principales.
Évidemment la Redirection 301 (d’après étape 5) couvrira cela, mais c’est toujours mieux de vérifier deux fois et d’effectuer les modifications.
Etape #9 : Mettre à jour vos comptes Google
Le dernier et non le moindre, vous devrez mettre à jour le Moteur de Recherche de Google (aka Google Webmaster Tools) et Google Analytics.
Avec Google Analytics vous devrez juste passer de l’URL par défaut à HTTPS et avec le Moteur de Recherche de Google, il a besoin de la version HTTPS et SiteMap doit être soumis.
Résumé
Le passage de redirection est clair lorsqu’il est question de sécurité.
HTTPS est le standard minimum requis et Google promouvoit activement cela en le faisant l’un des facteurs de classement.
Dans le but de changer, il existe un processus par étapes que vous pouvez suivre. Si vous n’êtes pas sûr, vous aurez besoin de l’aide de votre société d’hébergement et probablement de votre développeur web. Toutefois, ceci est une activité ponctuelle et une fois que vous l’avez fait vous êtes fixé pour l’avenir.
Auteure des blogs, Aina Strauss préfère penser à « carrière » comme un verbe plutôt qu’un nom. Elle est journaliste indépendant depuis les débuts du Web et écrit sur tout, de l’informatique, de nouvelles technologies au voyage. Son but n’est autre que d’apporter plus d’informations à tous ceux qui souhaitent adopter les nouvelles technologies du Web et de les aider à sélectionner le meilleur hébergement de manière pratique et rentable.
