Problèmes de connexion avec https

Vous avez peut-être été récemment atterri, comme beaucoup d’entre nous, sur une page d’alerte indiquant que le site sur lequel vous tentez de vous connecter n’est pas sécurisé. En effet, le passage en HTTPS est désormais incontournable pour l’ensemble des sites collectant des données (donc tous les sites avec un formulaire…). Au-delà du risque de perte de trafic lié à l’affichage de ce message d’alerte, d’autres raisons devraient vous motiver à vite suivre le mouvement ! Petit tour des choses à savoir sur cette nouvelle réglementation.

A quoi sert le HTTPS ?

Le HTTPS est un protocole de sécurisation qui permet aux internautes:

• d’être assurés de l’identité du site sur lequel ils se connectent (via un certificat d’authentification délivré par un tiers de confiance) et donc de ne pas être victime d’hameçonnage – comprendre atterrir sur un site qui imite l’identité d’un autre site, idéalement connu, pour récolter vos données, bancaires de préférence.
• de leur garantir la confidentialité des informations qu’ils saisissent en cryptant les données transmises contrairement aux pages HTTP où les données saisies transitent en clair entre l’ordinateur de l’internaute et le serveur du site. En d’autres termes, il devient beaucoup plus difficile pour un cybercriminel de dérober mots de passe, coordonnées bancaires et adresses email lors de l’envoi d’un formulaire sur un site HTTPS.

Google pénalise le référencement des sites HTTP par rapport aux sites en HTTPS 

Google a annoncé en août 2014 que les pages en HTTPS allaient bénéficier d’un petit bonus SEO. De plus, Google avait aussi annoncé que son indexation privilégierait désormais le HTTPS. Cela veut dire que si le même contenu peut être accessible avec une URL HTTP et une URL HTTPS, Google choisira d’indexer l’URL HTTPS. Enfin, le taux de rebond élevé, lié à l’affichage du message d’alerte sur les site en HTTP impactera le référencement de votre site puisque Google interprétera le comportement de vos utilisateurs comme un signal de non pertinence sur les mots-clés pour lesquels vos étiez référencé et votre site commencera tranquillement sa descente… Et le géant ne s’arrêtera pas à ces pénalités puisque Google annonce déjà limiter les indexations mobiles et la géolocalisation aux sites HTTPS.

Rassurer vos visiteurs en particulier les nouveaux 

Imaginez l’impression que les internautes auront de votre entreprise si des alertes de sécurité s’affichent sur leur navigateur alors qu’ils découvrent votre site ? Le cadenas qui s’affiche lorsque des pages sont en HTTPS sera toujours plus rassurant pour l’internaute en particulier si celui-ci est amené à effectuer des achats sur votre site.

Comment basculer un site de HTTP à HTTPS ?

Il convient en premier lieu d’acquérir un certificat TLS/SSL. Ce certificat, obligatoirement délivré par un tiers de confiance (votre hébergeur ou une autorité de certification telle que Comodo ou GlobalSign quand vous bénéficiez d’un serveur dédié) permet de s’assurer que le site auquel on tente d’accéder est bien le site sur lequel on va atterrir. Pour cela, le tiers de confiance vérifie la concordance entre l’identité du propriétaire du site et celle du nom de domaine accédé.  Plusieurs niveaux de certificats existent, pour bien choisir Gandi a mis en place un petit outil.

Une fois le certificat installé, il reste quelques opérations à mener :

1. Rediriger toutes les pages HTTP vers HTTPS incluant les redirections 301
2. Modifier l’URL de toutes vos pages de HTTP vers HTTPS sans oublier les images et l’espace d’administration
3. Modifier le fichier lu par les robots d’indexation Google
4. Mettre à jour vos outils Google (Search Console et Analytics)
5. Vérifier vos boutons de partage vers les réseaux sociaux et vos extensions
6. Vérifier le niveau de certification de votre site

Vous avez besoin de support pour effectuer cette migration ?

Nos équipes sont à votre disposition !

• dans nos bureaux, 61 rue Victor Schoelcher à Mulhouse.
• par téléphone, au 03 67 11 29 38.
• par email, directement ici.

Sources : https://business.lesechos.fr/entrepreneurs/marketing-vente/9848952-https-google-pousse-les-entreprises-a-securiser-leurs-sites-internet-309275.php?vTUXT59VrPzgEEXU.99, http://www.journaldunet.com/solutions/seo-referencement/1192830-risque-benefices-migration-https/, http://www.zdnet.fr/actualites/https-chrome-resserre-la-vis-39851914.htm