Depuis juillet dernier, Google met en garde les utilisateurs de sites Web http via une alerte “Non sécurisé” dans Google Chrome. Firefox fait désormais de même. Comme ce sont des navigateurs très populaires, si tu n’as n’as pas encore installé de certificat SSL sur ton site Web, beaucoup de tes visiteurs verront cette notification apparaître:
Tu ne veux sûrement pas montrer cette alerte aux visiteurs de ton site. Pour t’en débarrasser, tu devras installer un certificat SSL.
Comment installer un certificat SSL sur ton site?
Une fois installé, le certificat SSL assurera une connexion sécurisée entre le navigateur du visiteur et le serveur Web d’où proviennent les contenus.
Dans la plupart des cas, ton fournisseur d’hébergement te proposera ce service puisqu’il héberge ton site et, bien souvent, gère tes noms de domaine. Tu remarqueras alors une grande variation de prix pour un certificat SSL. Jusqu’à 300€ annuels alors que tu peux en trouver un similaire gratuitement (le plus populaire étant Let’s Encrypt). Il n’y a pas de différence entre ces certificats SSL, la seule différence provient de la politique de prix de ton hébergeur.
Une fois que tu en as effectué l’achat, il est très facile de l’activer et cela se fait généralement en un clic. Le certificat SSL va alors changer le protocole de ton site de http à https.
Pour terminer la migration de ton site vers https, tu devras également suivre les étapes suivantes.
Finaliser la migration de ton site vers https
- Redirections 301
Tu dois maintenant créer des redirections 301 à partir des URLs http de ton site vers leur version https. Ce n’est pas vraiment utile pour les liens de ton site mais cela est crucial pour les liens entrants. - Contenu mixte
Tes URL sont maintenant forcées de s’afficher en https, mais tu dois également vérifier si le contenu du site a également migré (certains hébergeurs le font automatiquement et d’autres non). C’est ce qu’on appelle le « mixed content »: ton URL est https mais tes images, scripts, liens et autres éléments peuvent toujours faire référence à une adresse http (et donc non sécurisée). Tu dois résoudre ce problème sinon le navigateur de tes visiteurs affichera toujours l’alerte “non sécurisé”. Une fois ce problème réglé, tu pourras voir le cadenas “sécurisé” dans ton navigateur : - Réseaux sociaux
N’oublies pas d’actualiser l’URL de ton site sur tes comptes de réseaux sociaux. - Google
Tu dois maintenant mettre à jour ton compte Google Analytics avec cette URL https et créer une nouvelle propriété Google Search Console pour ton nouveau site sécurisé. N’oublies pas d’actualiser également les URL de destination de tes annonces Google.
Tu trouveras un article complet sur les différentes étapes de ce processus (en anglais) ici: https://www.searchenginejournal.com/https-migration-guide/195103/
Le certificat SSL est-il important pour ton référencement?
Google n’a pas confirmé que son algorithme prend directement en compte ce critère, mais il le recommande explicitement et si tu gères site e-commerce, il est fort probable que les visiteurs voyant une alerte “non sécurisé” sur ton site le quittent. Ceci impactera ton taux de rebond… et ta position dans le classement de Google.
Un autre point crucial est que les sites https chargent plus rapidement que les sites http. Les moteurs de recherche prennent en compte ce critère pour le positionnement SEO.
De nombreux sites ont constaté une amélioration de leurs positions après la migration vers https. La question n’est donc pas de savoir si tu dois installer un certificat SSL et basculer votre site vers https, mais quand tu vas le faire. Sinon, tu risques simplement de disparaître du monde de Google.
Si tu as besoin d’aide pour installer ton certificat SSL ou pour améliorer le référencement de ton site en général, n’hésite pas à nous contacter. Nous serions heureux d’améliorer les performances de ton site Web.