Le HTTPs est récemment devenu une préoccupation majeure dans la sphère SEO. L’initiative de Google a pour objectif d’offrir un web plus sécurisé en encourageant les propriétaires de site web a migré en HTTPs. Même si la migration HTTPs peut inclure plusieurs avantages, sous-estimer le procédé peut entraîner un désastre complet autant pour les classements que pour le trafic. Notre infographie vous fournit une feuille de route pratique pour passer de HTTP à HTTPs sereinement.
Comment migrer en HTTPs ?
Retranscription de l’infographie
En mai 2017, Moz annonçait que 50 % des résultats de recherche apparaissaient en HTTPs. Alors que Google presse les webmasters à passer en HTTPs, il y a plusieurs bonnes pratiques à respecter pour éviter toute perte de classements.
Pourquoi passer en HTTPs ?
Sécurité
Les données envoyées en utilisant HTTPs sont sécurisées par le protocole Transport Layer Security (TLS) qui apporte 3 niveaux de protection clés :
L’encryptage
L’intégrité des données
L’authenticité
SEO
Google a confirmé que le HTTPs est effectivement un signal de classement. Il aide à :
- Légèrement améliorer les classements. Selon SEMrush, le HTTPs serait le 7ème critère de classement en 2017
- Être préparé pour les futures mises à jours de l’algorithme
- Éviter la perte de données référales
- Prévenir des publicités injectées dans les hotspots
L’expérience utilisateur
Le HTTPs est aussi bénéfique par rapport à l’expérience utilisateur car il instaure une véritable relation de confiance pour la sécurité des paiements grâce à l’encryptage SSL qui est attendu lors d’un achat en ligne.
Comment passer de HTTP à HTTPs ?
- Démarrer avec un serveur test
Vérifiez et testez tout afin d’éviter un cafouillage en temps réel
- Crawl du site actuel
Obtenez une vue d’ensemble de l’état actuel pour pouvoir faire des comparaisons.
- Lire de la documentation liée aux serveurs ou au CDN pour HTTPs
Soyez prêt à n’importe quel problème potentiel.
- Obtenir un certificat de sécurité et l’installer sur le serveur
- Mise à jour des références dans le contenu
Cherchez et remplacez dans la base de données. Mettez à jour toutes les références du maillage interne qui utilisent du HTTPs ou des chemins similaires.
- Mise à jour des références dans les templates
Les références pour les textes, les images, les liens… sont aussi bien utilisées par HTTPs que par des chemins proches comme Git ou Notepad++. Pour vous assurer que votre navigateur fait appel au bon protocole vous pouvez utiliser //. Ex: au lieu de faire un
- Mise à jour des balises canoniques
Même si la plupart des CMS le font pour vous, vérifiez à nouveau, car ce n’est pas toujours le cas.
- Mise à jour des balises hreflang
Comme les canoniques, la plupart des CMS le font pour vous mais vérifiez aussi toutes les autres balises que vous utilisez.
- Mise à jour de tous les plugins/add-on/modules
Évitez le contenu non sécurisé ou les bugs sur les recherches internes au site ou les formulaires.
- Crawl du site
Vérifiez les liens cassés ou les liens manquants. Vous pouvez utiliser OnCrawl pour obtenir un bilan complet de vos URLs. Vous pouvez aussi les exporter en csv.
- S’assurer que tous les scripts externes sont qualifiés pour supporter le HTTPs
- Forcer le HTTPs avec des redirections
Vérifiez la documentation du serveur pour Nginx, IIS ou Apache.
- Mise à jour des anciennes redirections en place.
Et sécuriser les liens perdus des redirections précédentes. Évitez les chaînes de redirections.
- Crawl des anciennes URLs
Cherchez les redirections cassées. Encore une fois, vous pouvez utiliser OnCrawl.
- Mise à jour des sitemaps
Utilisez les bonnes versions HTTPs des URLs. Conservez l’ancienne sitemap parce que Google a besoin de crawler toutes les pages en HTTP pour détecter les 301.
- Mise à jour du robots.txt.file
N’oubliez pas d’ajouter votre nouveau sitemap HTTPs tout en gardant l’ancien.
- Autoriser le HSTS
Optimisez votre temps de chargement en indiquant aux navigateurs de toujours utiliser la version HTTPS.
- Ajouter le support HTTP/2
- Ajouter la version HTTPs aux outils webmaster des moteurs de recherche
Vous pouvez aussi télécharger le nouveau sitemap. Pas besoin d’utiliser l’outil de changement d’adresse lorsque vous passez de HTTP au HTTPS
- Mise à jour du dossier désavoué
- Mise à jour des paramètres d’URL
Vous êtes prêts à vous lancer !
