Cette étape devient la norme, je contacte en ce moment l’ensemble des propriétaires des sites que j’ai produit dans la région de Grenoble ou plus loin pour mettre en place ce passage obligé. Google devient de plus en plus prévenant en matière de sécurité et impose comme standard le passage de vos urls en https par l’activation d’un certificat SSL.
Le SSL qu’est-ce que c’est ?
C’est un protocole de cryptage qui sécurise les données qui transitent entre le visiteur d’un site et le serveur ou celui-ci est hébergé. En clair si vous remplissez un formulaire de contact, les données que vous saisissez seront encodées et donc inexploitables pour le hacker qui arriverait a s’en saisir. L’adresse de vos pages commence alors par https au lieu de http. Et un icône avec un cadenas vert et la mention « Sécurisé » apparait dans la barre de saisie du navigateur.
Que fait Google ?
Google pousse les webmasters à passer leur site en https, en améliorant un peu le référencement, en mettant des messages de plus en plus alarmants dans son navigateur Chrome, Firefox fait de même.
Ce que cela implique pour le webmaster
Passer un site en https n’est pas forcément simple en particulier pour des gros sites, le New York Times a mis plusieurs années pour y arriver.
Il faut :
1 – Analyser le contenu du site et trouver les ressources externes comme les vidéos, images, police de caractères, script java etc… appelés en http et les remplacer par les ressources correspondante en https pour ne pas avoir de contenu mixte. Il arrive que certains plugins WordPress ne fonctionnent plus il faut alors trouver des ressources assurant la même fonction.
2- Activer le certificat SSL chez l’hébergeur, certains le font automatiquement maintenant.
3- Modifier le site pour que les urls soient toutes en https et forcer les redirections http vers https
4- Indiquer à Google Analytics et aux Google Webmasters Tools le changement d’urls.