Passer son site en https

Publié le 30 octobre 2017

Cette étape devient la norme, je contacte en ce moment l’ensemble des propriétaires des sites que j’ai produit dans la région de Grenoble ou plus loin pour mettre en place ce passage obligé. Google devient de plus en plus prévenant en matière de sécurité et impose comme standard le passage de vos urls en https par l’activation d’un certificat SSL.

Le SSL qu’est-ce que c’est ?

C’est un protocole de cryptage qui sécurise les données qui transitent entre le visiteur d’un site et le serveur où celui-ci est hébergé. En clair si vous remplissez un formulaire de contact, les données que vous saisissez seront encodées et donc inexploitables pour le hacker qui arriverait a s’en saisir. L’adresse de vos pages commence alors par https au lieu de http. Et une icône avec un cadenas vert et la mention « Sécurisé » apparaissent dans la barre de saisie du navigateur.
Site sécurisé

Que fait Google ?

Google pousse les webmasters à passer leur site en https, en améliorant un peu le référencement, en mettant des messages de plus en plus alarmants dans son navigateur Chrome, Firefox fait de même.
Site non sécuriséSécurisation site web

Ce que cela implique pour le webmaster

Passer un site en https n’est pas forcément simple en particulier pour de gros sites, le New York Times a mis plusieurs années pour y arriver.
Il faut :
1 – Analyser le contenu du site et trouver les ressources externes comme les vidéos, images, police de caractères, script java etc… appelé en http et les remplacer par les ressources correspondantes en https pour ne pas avoir de contenu mixte. Il arrive que certains plugins WordPress ne fonctionnent plus, il faut alors trouver des ressources assurant la même fonction.
2- Activer le certificat SSL chez l’hébergeur, certains le font automatiquement maintenant.
3- Modifier le site pour que les urls soient toutes en https et forcer les redirections http vers https
4- Indiquer à Google Analytics et aux Google Webmasters Tools le changement d’urls.