Les problématiques web actuelles rendent plus que souvent nécessaire la migration vers le protocole HTTPS. Recommandée par Google, cette démarche complexe nécessite de mêler anticipation, gestion de projet et expertise pointue en référencement. Pour une migration réussie, les changements techniques comme le choix du certificat CSS et la modification des intégrations doivent eux-aussi faire l’objet d’une attention particulière. Voici nos conseils pour que votre migration s’opère de la façon la plus fluide possible, sans perte de performances SEO.

via GIPHY

Pourquoi faire une migration HTTPS de votre site ?

L’HTTPS (Hypertext Transfer Protocol Secure) s’apparente à une version sécurisée du protocole HTTP. Il permet notamment le cryptage des données échangées sur Internet par l’utilisation du SSL (Secure Socket Layer). Grâce à lui, la sécurité de votre site web et des données utilisateurs se trouvera donc substantiellement augmentée. Véritable bouclier contre le piratage et le phishing, le protocole est ainsi largement privilégié par tous les sites web fonctionnant à partir des données personnelles des visiteurs – plateformes d’e-commerce, sites bancaires, etc.

Très en vogue depuis plusieurs années, l’HTTPS offre également une compatibilité supérieure à celle d’autres protocoles. Certaines solutions de paiement en ligne ou des tiers payants exigent en effet aujourd’hui le passage à l’HTTPS. Le protocole vous offrira donc des opportunités de collaborations sereines avec vos différents prospects et partenaires.

La sécurisation d’un site grâce au protocole HTTPS est en outre devenue un élément de réassurance primordial pour les internautes, notamment pour ceux réalisant des commandes en ligne. La migration vers ce protocole sécurisé participera donc à renforcer l’image de marque, de votre organisation.

Bien qu’il soit tout à fait possible d’installer uniquement le protocole sur certaines pages du site web, il est cependant conseillé d’effectuer une migration complète pour l’ensemble du contenu. On reconnait une page utilisant l’HTTPS par l’insertion d’un verrou précédant l’adresse du site web concerné.

HTTPS et SEO : un mariage heureux

Une bonne stratégie de référencement est aujourd’hui primordiale au développement et à la visibilité d’un site internet. Depuis une annonce faite en août 2014, Google a décidé d’octroyer un petit boost SEO à tout site adoptant le protocole HTTPS, en intégrant ce dernier parmi ses (nombreux) facteurs de référencement.

Sachez également que l’HTTPS vous permettra d’améliorer votre trafic de manière indirecte. Face aux résultats de sa recherche, un internaute est en effet plus enclin à cliquer sur un lien indiqué comme sécurisé par son navigateur que sur un lien potentiellement dangereux. Ce type de comportement, que l’on nomme « pogosticking » rentre bien entendu dans les critères algorithmiques des robots des plus grands moteurs de recherche.

Passer du HTTP au HTTPS permettra donc d’optimiser vos performances de référencement, bien que l’amélioration reste souvent limitée. On estime aujourd’hui que près de 35 % des résultats de recherche en première page sont en HTTPS, contre à peine 10 % en juillet 2014. Au 26 août 2017, 76 % des pages chargées sur Chrome utilisaient ce même protocole, une tendance qui ne cesse de prendre de l’ampleur depuis trois ans.

La migration vers le protocole HTTPS est cependant une démarche lourde qui s’apparente à une véritable refonte du site. Pour ne pas perdre son trafic, il est donc primordial d’établir un véritable planning de gestion et de suivre à la lettre certaines étapes-clés. Evitez donc de commencer votre migration lors d’une période charnière pour votre site, comme par exemple pendant les soldes pour une plateforme de e-commerce. Vous risquez de perdre beaucoup. Pensez également à être extrêmement rigoureux dans votre démarche. En mars 2015, Google estimait à 80% le pourcentage de sites HTTPS non éligibles à l’indexation car mal configurés.

Nouveau call-to-action

Obtenir un certificat SSL et activer l’HTTPS

La première étape de votre plan de migration consistera à bien choisir votre certificat SSL et à l’installer sur votre serveur. Ce protocole sera le garant du cryptage des données et de leur intégrité. Prenez garde, il existe aujourd’hui un nombre conséquent de certificats. Pour faite le bon choix, il s’agira donc de comparer les offres sur les sites spécialisés ou directement auprès de votre hébergeur en prenant compte de vos besoins et de votre budget.

  • Les certificats « Domain validation » permettent de crypter sans authentification les échanges de données. Ils sont les moins couteux, mais également les plus basiques.
  • Les certificats « à validation de l’organisation » offrent quant à eux l’opportunité de crypter les données et de procéder à l’authentification des internautes et des serveurs. Ils s’apparentent à des certificats de moyenne gamme.
  • Les certificats « à validation étendue », les plus onéreux, garantissent enfin une sécurisation maximale de votre site web. Ils sont particulièrement recommandés pour tout site web fonctionnant à partir des données ultraconfidentielles de ses utilisateurs.

Sachez qu’il existe aujourd’hui d’excellents outils (par exemple SSL config generator) pour configurer votre fichier vhost. Pour activer l’HTTPS, il vous sera simplement demandé de préciser la version de votre serveur et de choisir la liste de cyphers désirée : le logiciel se chargera de vous transmettre les lignes à copier / coller sur votre fichier vhost.

Redirigez les URL HTTP vers l'HTTPS

andrew-peloso-218896 2.jpgComme indiqué plus haut, la migration en HTTPS doit impérativement être considérée comme une démarche lourde similaire à une refonte totale de site avec changement de nom de domaine. Pour que vos lecteurs ne perdent pas accès à votre contenu, il s’agira donc de réaliser les redirections permanentes, aussi appelées redirections 301, à partir du fichier « htaccess » du serveur.

Voici comment procéder.

Après avoir étudié l'arborescence de votre site, vous commencerez par établir l'arbre hiérarchique structurant l'ensemble de ses principales pages. Cette étape essentielle vous permettra de mettre en avant les catégories et sous-catégories d'URL les plus importantes. Pour un travail rapide et efficace, n’hésitez pas à forcer l’indexation de vos pages générant le plus de trafic en vous rendant sur la Google Search Console. Il s'agira à partir de là de définir des règles de redirection HTTPS entre les anciennes et les nouvelles pages de votre site. Si vous maîtrisez sur le bout des doigts la structure de vos sites, la transition devrait se faire sans heurt.

Mettez à jour tous vos anciens contenus HTTP

Pour que la migration soit effective et que votre contenu conserve son jus SEO, il est primordial de faire passer tout votre contenu HTTP en HTTPS. La démarche concernera donc les scripts, images, liens canoniques, CSS, boutons de partage sociaux, publicités, CDN, flux RSS, balisages opengraph, schema.org, liens entrants, etc. Ces modifications pourront être effectuées en réécrivant directement les scripts dans les pages source ou en utilisant un protocole d’URL relative supprimant le HTTP figurant devant le nom de domaine.

Pour la modification des liens internes, deux cas de figure se présentent :

  • Les URL relatives ne nécessitent de leur côté aucune démarche particulière lors de la migration. Bonne nouvelle !
  • Les URL absolues nécessiteront quant à elle une modification manuelle des liens pointant vers les pages passées en HTTPS. Un travail long et fastidieux dont l’on ne peut malheureusement aujourd’hui pas se passer.

Pour vous assurer qu’aucun élément n’a été oublié, n’hésitez pas à utiliser l’un des nombreux outils de crawling mis à disposition sur le marché.

Prévenez rapidement Google Search Console de la migration

pexels-photo-346734 2.jpgPour que Google indexe rapidement votre contenu, il est primordial de prévenir la Search Console de la modification de propriété de votre site internet. Plus cette information sera transmise rapidement, moins vous aurez de chance de perdre vos performances SEO. Rendez-vous donc au plus vite sur la plateforme et cliquez sur le bouton « ajouter une propriété ». Il vous suffira dès lors de renseigner la nouvelle URL de votre site ainsi que son sitemap. Ce dernier, permettant au moteur de recherche de mieux comprendre la structure de votre site, est un élément indispensable à la qualité de votre référencement.

Vous pouvez laisser pendant un mois l’ancien sitemap HTTP, cela permettra de faciliter la prise en compte des redirections 301 par Google.

 

Vérifiez l’intégrité du site

Il s’agira enfin de vérifier la cohérence de votre migration. Pour cela, il vous suffira de lancer un crawl de votre nouveau site et des anciennes URL pour vérifier que toutes les redirections ont bien été prises en compte. Pour vous assurer de conserver une bonne visibilité, commencez bien entendu par les pages générant le plus de trafic ou de conversion, ce sont elles qui constituent la véritable vitrine de votre activité.

Vous pourrez dès lors vérifier la validité de votre certificat SSL en utilisant un outil gratuit comme SSL server test et configurer Google Analytics en vous rendant sur l’onglet ADMIN / propriétés. Rassurez-vous, les statistiques de vos anciennes URL seront bien conservées !

Vérifiez pendant plusieurs semaines la cohérence de votre migration en suivant les performances SEO et en vous rendant sur la Search Console.

ambreen-hasan-346960 2.jpg

Publié par Adimeo
CEO Adimeo
Retrouvez moi sur :

Un conseil, un projet, un devis ?
Nous repondons a toutes vos questions !

N'hésitez pas à nous contacter pour plus d'informations

Nous contacter

Sur les mêmes sujets