?

Lorsqu'il s'agit de sites web sur Internet, la sécurité est d'une importance capitale et avec l'annonce de Google que HTTPS est un signal de classement, passer votre site web de HTTP à HTTPS est devenu crucial.

?

Cet article couvre la différence fondamentale entre HTTP et HTTPS, les raisons de migrer et les étapes à suivre.

?

HTTP vs HTTPS

?

HTTP signifie HyperText Transfer Protocol, il est utilisé à des fins de communication sur le World Wide Web (www).

?

HTTPS, en revanche, est la version sécurisée de HTTP, HyperText Transfer Protocol Secure. Les données envoyées via le canal de communication établi sont donc sécurisées. HTTPS est généralement utilisé sur les sites web qui traitent des opérations bancaires ou de commerce électronique.

Pourquoi migrer ?

?

Outre les trois couches de protection clés fournies par HTTPS, il y a plusieurs autres raisons pour lesquelles vous devriez migrer votre site web de HTTP à HTTPS. Examinons les trois principales.

?

Amélioration du référencement SEO

Rendre votre site web sécurisé aide non seulement à protéger votre site, mais contribue aussi à votre classement grace à l'initiative web sécurisé de Google.

Selon cette initiative, Google encourage les sites à sécuriser en

• Annoncer HTTPS comme signal de classement
• Accorder une haute priorité à l'indexation des pages HTTP
• Démentir les mythes et expliquer qu'il est plus facile et moins co?teux de passer à HTTPS

Sécurité

La sécurité est assurée par TLS (Transport Layer Security) et est essentiellement fournie sur trois couches, à savoir.

• Chiffrement : Les données sont chiffrées et personne, autre que l'utilisateur final, ne peut les déchiffrer. Ainsi, si un espion tente d'écouter ou de voler l'information, cela est empêché.
• Intégrité des données : Les données transmises via le canal ne peuvent pas être corrompues ou modifiées sans être détectées.
• Authentification : Les utilisateurs peuvent communiquer avec leur site web prévu sans qu'un attaquant n'interrompe la conversation. Par exemple : attaque de type homme du milieu

Meilleure performance

Avec la mise à niveau de HTTP vers HTTP/2 (HTTP 2.0), la plupart des navigateurs supportent le nouveau protocole sur le réseau sécurisé HTTPS. Passer à HTTPS augmente la vitesse de votre site web et améliore ainsi les performances de votre site et l'expérience utilisateur.

étapes à suivre pour la migration

Obtenir un certificat SSL valide

Pour commencer, vous avez besoin d'un certificat SSL. Un certificat SSL est un certificat signé numériquement qui établit l'identité d'un site web et utilise le chiffrement pour envoyer des données au site. Il existe plusieurs types de certificats SSL, mais le plus recommandé est un certificat EV SSL. Alternativement, vous pouvez aussi choisir un certificat COMODO SSL. ResellerClub propose quatre catégories de certificats SSL :

1. POSITIVE

2. COMODO

3. WILDCARD et

4. EV SSL

Installation de votre certificat SSL

I : Une des choses les plus importantes à retenir est que pour installer un certificat SSL, vous avez aussi besoin du certificat SSL de l'autorité de certification (CA). Le paquet CA contient les certificats racine et intermédiaires de la CA. Vous pouvez le télécharger ici. Une fois votre certificat émis, il sera disponible dans votre panneau de contr?le.

1. Connectez-vous à votre panneau de contr?le

2. Allez à la vue des informations de la commande

3. Dans la vue des informations de la commande, cliquez sur Voir les détails du certificat,

?

Une fenêtre contextuelle affichera le certificat. Pour installer votre certificat SSL sur votre serveur, cela dépend principalement du logiciel que vous utilisez. Les étapes varient en conséquence. Veuillez vous référer aux instructions appropriées.

Cpanel

Plesk

Microsoft IIS 5.x & 6.x

Microsoft IIS 7.x

Apache

NGINX

OS X Lion (10.7) Server

Autres

II : Si vous voulez héberger plusieurs certificats SSL pour différents domaines sur la même adresse IP, vous devez les installer via SNI (Server Name Indication). Installer SSL via SNI ne nécessite pas d'adresse IP dédiée. ResellerClub supporte SNI sur leurs serveurs HostGator. Pour l'installer, vous devez contacter l'équipe de support qui l'installera pour vous.

?

Mettre à jour les liens codés en dur vers HTTPS

Il est bon d'utiliser des URL relatives, mais il y a des chances que quelqu'un ait codé en dur une URL et dans ce cas, vous devrez effectuer un nettoyage complet de votre site web et de la base de données pendant le processus de migration. Si vous êtes utilisateur de WordPress, vous pouvez facilement suivre les instructions de Yoast qui se trouvent ici. Vous devrez changer l'URL du site web, ajouter des bouts de code pour forcer HTTPS dans la zone d'administration et même installer le plugin WordPress HTTPS. Si vous n'êtes pas utilisateur de CMS, vous devrez trouver tous les liens. Cela inclut les liens vers les pages, images, CDN, JavaScript et tout ce que votre site pourrait utiliser. L'étape suivante est de changer les chemins des liens relatifs. Par exemple, si le lien est “http://yourdomain.social/link”, il doit devenir “/link”. Enfin, videz le cache sur le site web et dans le navigateur, et vérifiez les liens.

Mettre à jour les scripts JavaScript personnalisés, bibliothèques AJAX vers HTTPS

Si vous avez installé un script personnalisé sur votre site, vous voudrez également le passer en HTTPS. Par exemple, si vous utilisez jQuery de Google, vous pouvez pointer vers leur version HTTPS https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js

Ajouter des redirections 301

Ajouter une redirection 301 est une étape importante pour toutes vos nouvelles URL. Vous pouvez soit utiliser un plugin soit ajouter le code suivant à votre fichier htaccess via FTP (Note : ceci est pour les sites WordPress).

Apache

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX

server {

listen 80;

server_name domain.com www.domain.com;

return 301 https://domain.com$request_uri;

}

Mettre à jour votre fichier robots.txt et les Sitemaps

Commencez par mettre à jour les Sitemaps pour utiliser la version HTTPS des URL puis, mettez à jour le fichier robots.txt pour inclure le nouveau Sitemap. Il est important de mettre à jour robots.txt et le Sitemap pour le SEO, car ils contiennent les URL du site.

Fetch

Comme toutes les URL du site ont changé après la migration vers HTTPS, Google doit les recrawler. Parfois, cela peut prendre des semaines pour que Google applique correctement ces changements, il est donc recommandé de le faire dès que possible pour accélérer le processus.

Mettre à jour l'URL de votre profil Google Analytics

Enfin, vous devez mettre à jour l'URL du site web dans Google Analytics. Pour cela, cliquez sur Admin dans votre compte puis sur paramètres de la vue. Changez l'URL pour la version HTTPS. Changez également les paramètres de propriété pour ne pas perdre l'historique.

Conclusion

Comme vous l'avez constaté, il y a beaucoup d'étapes lors de la migration de HTTP vers HTTPS, assurez-vous de bien suivre toutes les étapes pour réussir. Si vous avez des commentaires ou suggestions, n'hésitez pas à nous laisser un commentaire ci-dessous.