Le HTTPs est récemment devenu une préoccupation majeure dans la sphère SEO. L’initiative de Google a pour objectif d’offrir un web plus sécurisé en encourageant les propriétaires de site web a migré en HTTPs. Même si la migration HTTPs peut inclure plusieurs avantages, sous-estimer le procédé peut entraîner un désastre complet autant pour les classements que pour le trafic. Notre infographie vous fournit une feuille de route pratique pour passer de HTTP à HTTPs sereinement.

Comment migrer en HTTPs ?

migration-to-https-a-step-by-step-SEO-guide-fr

Retranscription de l’infographie

En mai 2017, Moz annonçait que 50 % des résultats de recherche apparaissaient en HTTPs. Alors que Google presse les webmasters à passer en HTTPs, il y a plusieurs bonnes pratiques à respecter pour éviter toute perte de classements.

Pourquoi passer en HTTPs ?

Sécurité

Les données envoyées en utilisant HTTPs sont sécurisées par le protocole Transport Layer Security (TLS) qui apporte 3 niveaux de protection clés :
L’encryptage
L’intégrité des données
L’authenticité

SEO

Google a confirmé que le HTTPs est effectivement un signal de classement. Il aide à :

  • Légèrement améliorer les classements. Selon SEMrush, le HTTPs serait le 7ème critère de classement en 2017
  • Être préparé pour les futures mises à jours de l’algorithme
  • Éviter la perte de données référales
  • Prévenir des publicités injectées dans les hotspots

L’expérience utilisateur

Le HTTPs est aussi bénéfique par rapport à l’expérience utilisateur car il instaure une véritable relation de confiance pour la sécurité des paiements grâce à l’encryptage SSL qui est attendu lors d’un achat en ligne.

Comment passer de HTTP à HTTPs ?

  • Démarrer avec un serveur test

Vérifiez et testez tout afin d’éviter un cafouillage en temps réel

  • Crawl du site actuel

Obtenez une vue d’ensemble de l’état actuel pour pouvoir faire des comparaisons.

  • Lire de la documentation liée aux serveurs ou au CDN pour HTTPs

Soyez prêt à n’importe quel problème potentiel.

  • Obtenir un certificat de sécurité et l’installer sur le serveur
  • Mise à jour des références dans le contenu

Cherchez et remplacez dans la base de données. Mettez à jour toutes les références du maillage interne qui utilisent du HTTPs ou des chemins similaires.

  • Mise à jour des références dans les templates

Les références pour les textes, les images, les liens… sont aussi bien utilisées par HTTPs que par des chemins proches comme Git ou Notepad++. Pour vous assurer que votre navigateur fait appel au bon protocole vous pouvez utiliser //. Ex: au lieu de faire un

  • Mise à jour des balises canoniques

Même si la plupart des CMS le font pour vous, vérifiez à nouveau, car ce n’est pas toujours le cas.

  • Mise à jour des balises hreflang

Comme les canoniques, la plupart des CMS le font pour vous mais vérifiez aussi toutes les autres balises que vous utilisez.

  • Mise à jour de tous les plugins/add-on/modules

Évitez le contenu non sécurisé ou les bugs sur les recherches internes au site ou les formulaires.

  • Crawl du site

Vérifiez les liens cassés ou les liens manquants. Vous pouvez utiliser OnCrawl pour obtenir un bilan complet de vos URLs. Vous pouvez aussi les exporter en csv.

  • S’assurer que tous les scripts externes sont qualifiés pour supporter le HTTPs
  • Forcer le HTTPs avec des redirections

Vérifiez la documentation du serveur pour Nginx, IIS ou Apache.

  • Mise à jour des anciennes redirections en place.

Et sécuriser les liens perdus des redirections précédentes. Évitez les chaînes de redirections.

  • Crawl des anciennes URLs

Cherchez les redirections cassées. Encore une fois, vous pouvez utiliser OnCrawl.

  • Mise à jour des sitemaps

Utilisez les bonnes versions HTTPs des URLs. Conservez l’ancienne sitemap parce que Google a besoin de crawler toutes les pages en HTTP pour détecter les 301.

  • Mise à jour du robots.txt.file

N’oubliez pas d’ajouter votre nouveau sitemap HTTPs tout en gardant l’ancien.

  • Autoriser le HSTS

Optimisez votre temps de chargement en indiquant aux navigateurs de toujours utiliser la version HTTPS.

  • Ajouter le support HTTP/2
  • Ajouter la version HTTPs aux outils webmaster des moteurs de recherche

Vous pouvez aussi télécharger le nouveau sitemap. Pas besoin d’utiliser l’outil de changement d’adresse lorsque vous passez de HTTP au HTTPS

  • Mise à jour du dossier désavoué
  • Mise à jour des paramètres d’URL

Vous êtes prêts à vous lancer !

julie quintard
Julie est Chargée de Communication et de Marketing pour OnCrawl. Passionnée de digital et de marketing, elle écrit régulièrement des articles sur les actualités du SEO et d'OnCrawl. Vous pouvez la joindre sur Twitter.