{"id":848,"date":"2021-04-28T16:00:00","date_gmt":"2021-04-28T16:00:00","guid":{"rendered":"https:\/\/doingenia.com\/insights\/?p=848"},"modified":"2026-02-24T17:14:06","modified_gmt":"2026-02-24T17:14:06","slug":"pourquoi-comment-passer-au-https","status":"publish","type":"post","link":"https:\/\/doingenia.com\/insights\/pourquoi-comment-passer-au-https\/","title":{"rendered":"Pourquoi et comment passer son site web du HTTP au HTTPS ?"},"content":{"rendered":"<blockquote>\n<p data-start=\"417\" data-end=\"451\"><strong data-start=\"417\" data-end=\"449\">Rep\u00e8re technique fondamental<\/strong><\/p>\n<p data-start=\"458\" data-end=\"798\">Cet article expose les raisons et les m\u00e9thodes traditionnelles permettant de migrer un site vers HTTPS, une \u00e9tape qui a \u00e9t\u00e9 essentielle pour renforcer la s\u00e9curit\u00e9, la confidentialit\u00e9 des \u00e9changes et la confiance des moteurs de recherche. Il refl\u00e8te des bonnes pratiques techniques largement adopt\u00e9es dans les architectures web classiques.<\/p>\n<p data-start=\"805\" data-end=\"978\">Ce contenu est conserv\u00e9 ici comme <strong data-start=\"839\" data-end=\"864\">ressource p\u00e9dagogique<\/strong> pour comprendre les enjeux de cette migration et situer ces \u00e9l\u00e9ments dans le paysage des bonnes pratiques du web.<\/p>\n<\/blockquote>\n<p data-start=\"805\" data-end=\"978\">\n<p>Avec le \u00ab boom \u00bb de l\u2019informatique et le nombre grandissant de transactions effectu\u00e9es sur internet, il est primordial de <strong>s\u00e9curiser au mieux son site.<\/strong> Pour cela, une des mesures fortement recommand\u00e9es par les agences SEO est <strong>le passage de votre site en HTTPS<\/strong>. D\u2019une part, il s\u00e9curise vos donn\u00e9es et d\u2019autre part, <strong>plait \u00e0 Google<\/strong> (donc permet d\u2019acc\u00e9der \u00e0 un meilleur r\u00e9f\u00e9rencement naturel ! D\u00e9finition, processus de transition, avantages, impact sur le SEO, certificats SSL\u2026 voici tout ce qu\u2019il fait savoir pour tirer parti de ce protocole devenu indispensable.<\/p>\n<p>Au sommaire de cet article :<\/p>\n<ul>\n<li><a href=\"#definition\">Le HTTPS : qu\u2019est-ce que c\u2019est ?<\/a>\n<ul>\n<li><a href=\"#differences-http-https\">Quelle est la diff\u00e9rence entre le protocole HTTP et HTTPS ?<\/a><\/li>\n<li><a href=\"#reconnaitre\">Comment reconna\u00eetre un site en HTTPS ?<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#pourquoi\">Pourquoi faut-il passer du HTTP au HTTPS ?<\/a>\n<ul>\n<li><a href=\"#securite\">La s\u00e9curit\u00e9 avant tout\u2026<\/a><\/li>\n<li><a href=\"#google\">\u2026pour montrer patte blanche aupr\u00e8s de Google<\/a><\/li>\n<li><a href=\"#impact-seo\">Un impact sur le SEO ?<\/a>\n<ul>\n<li><a href=\"#juge-paix\">Le HTTPS comme juge de paix<\/a><\/li>\n<li><a href=\"#risques\">Les risques d\u2019une migration rat\u00e9e<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#comment-faire\">Comment faire pour migrer vers le HTTPS ?<\/a>\n<ul>\n<li><a href=\"#certificat-ssl\">Le certificat SSL : pr\u00e9sentation<\/a><\/li>\n<li><a href=\"#lequel-choisir\">Choisir un certificat SSL<\/a><\/li>\n<li><a href=\"#ou-acheter\">O\u00f9 s&rsquo;en procurer un ?<\/a><\/li>\n<li><a href=\"#combien\">Combien co\u00fbte un certificat SSL ?<\/a>\n<ul>\n<li><a href=\"#lets-encrypt\">Le trublion Let\u2019s Encrypt<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#comment-installer\">Comment l\u2019installer ?<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#checklist-migration-seo\">La checklist SEO sp\u00e9ciale migration HTTPS<\/a><\/li>\n<\/ul>\n<section id=\"definition\">\n<h2>Le HTTPS : qu\u2019est-ce que c\u2019est ?<\/h2>\n<p>HTTPS ou <strong><em>Hyper Text Transfer Protocol Secure<\/em><\/strong>, qui signifie <strong><em>\u00ab\u00a0Protocole de Transfert Hypertexte S\u00e9curis\u00e9\u00a0\u00bb<\/em><\/strong>, est la version s\u00e9curis\u00e9e du protocole de communication HTTP (Hyper Text Transfer Protocol), utilis\u00e9 par tous les sites et qui permet \u00e0 un navigateur de se connecter \u00e0 des sites internet.<\/p>\n<blockquote><p>Le saviez-vous ? Le protocole HTTPS a \u00e9t\u00e9 cr\u00e9\u00e9 en 1994 par Netscape pour l&rsquo;ancien navigateur Internet \u00ab\u00a0Netscape Navigator\u00a0\u00bb.<\/p><\/blockquote>\n<section id=\"differences-http-https\">\n<h3>Quelle est la diff\u00e9rence entre le protocole HTTP et HTTPS ?<\/h3>\n<p>Il est important de comprendre que lorsqu\u2019un visiteur se connecte \u00e0 un site en HTTP, les donn\u00e9es affich\u00e9es seront transmises telles quelles, c\u2019est-\u00e0-dire qu\u2019elles vont transiter en clair entre le navigateur et le serveur. Ces donn\u00e9es peuvent \u00eatre un mot de passe, voire des coordonn\u00e9es bancaires. Un utilisateur malveillant peut alors facilement les intercepter.<\/p>\n<p>Le protocole HTTPS permet \u00e0 un navigateur de se connecter \u00e0 des sites Web, mais de mani\u00e8re s\u00e9curis\u00e9e.<\/p>\n<p>Aussi, lorsqu\u2019un visiteur se connecte \u00e0 un site Web dont l\u2019URL commence par HTTPS, les donn\u00e9es transmises seront crypt\u00e9es gr\u00e2ce au <strong>protocole TLS<\/strong> pour <em>Transport Layer Security<\/em> (la version plus s\u00e9curis\u00e9e du protocole SSL) et donc, prot\u00e9g\u00e9es du piratage. La connexion sera s\u00e9curis\u00e9e !<\/p>\n<p>L\u2019utilisateur malveillant pourra toujours intercepter les donn\u00e9es, mais il ne pourra pas les comprendre ni les utiliser\u2026<\/p>\n<blockquote><p>Une connexion en HTTPS s\u00e9curise les donn\u00e9es en transit !<\/p><\/blockquote>\n<\/section>\n<section id=\"reconnaitre\">\n<h3>Comment reconna\u00eetre un site en HTTPS ?<\/h3>\n<p>Pour certaines actions qui demandent des donn\u00e9es sensibles telles qu\u2019un mot de passe, des donn\u00e9es bancaires, ou des informations personnelles comme votre email, il est imp\u00e9ratif de v\u00e9rifier que le site internet visit\u00e9 est s\u00e9curis\u00e9.<\/p>\n<p>Pour vous en assurer, vous devez v\u00e9rifier dans la barre d\u2019adresse de votre navigateur Firefox, Chrome, Edge ou Opera (l\u2019URL) :<\/p>\n<ul>\n<li>La pr\u00e9sence du cadenas<\/li>\n<li>Suivi du https:\/\/<\/li>\n<\/ul>\n<div id=\"attachment_27021\" style=\"width: 910px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27021\" class=\"wp-image-27021 size-full\" src=\"https:\/\/doingenia.com\/insights\/wp-content\/uploads\/2026\/02\/reconnaitre-https.jpg\" alt=\"Reconna\u00eetre HTTPS dans les navigateurs\" width=\"900\" height=\"600\" \/><p id=\"caption-attachment-27021\" class=\"wp-caption-text\">Affichage du protocole HTTPS dans les principaux navigateurs Internet<\/p><\/div>\n<blockquote><p>Bon \u00e0 savoir : Depuis le d\u00e9but de l\u2019ann\u00e9e 2017, le HTTP est explicitement indiqu\u00e9 comme non s\u00e9curis\u00e9 par un cadenas barr\u00e9.<\/p><\/blockquote>\n<\/section>\n<section id=\"pourquoi\">\n<h2>Pourquoi faut-il passer du HTTP au HTTPS ?<\/h2>\n<p>Passer en HTTPS permet en premier lieu de :<\/p>\n<ol>\n<li><strong>S\u00e9curiser votre site Web<\/strong> : les donn\u00e9es ins\u00e9r\u00e9es dans votre formulaire ou lors d\u2019un achat seront prot\u00e9g\u00e9es et ne pourront pas \u00eatre intercept\u00e9es ;<\/li>\n<li><strong> Rassurer vos visiteurs sur l\u2019authenticit\u00e9 du site<\/strong> : le premier b\u00e9n\u00e9fice direct est la protection des attaques de type \u201cMan in the Middle\u201d (MITM). Cette technique de piratage informatique consiste \u00e0 intercepter des \u00e9changes crypt\u00e9s pour pouvoir espionner les communications entre des ordinateurs et\/ou terminaux mobiles. voir un site configur\u00e9 en HTTPS augmentera la confiance de vos utilisateurs. En effet, un internaute qui se rend sur un site non s\u00e9curis\u00e9 pour faire un achat et qui se retrouve face \u00e0 un message de type \u00ab connexion non certifi\u00e9e \u00bb ou \u00ab votre connexion n\u2019est pas s\u00e9curis\u00e9e \u00bb, aura tendance \u00e0 chercher un autre site, qui lui sera s\u00e9curis\u00e9, afin de faire son achat ;<\/li>\n<li><strong>Am\u00e9liorer le r\u00e9f\u00e9rencement<\/strong> : Google favorise les sites en HTTPS dans les r\u00e9sultats de son moteur de recherche en leur accordant un petit bonus (<a href=\"#impact-seo\">voir le chapitre sur l&rsquo;impact SEO du https<\/a>)<\/li>\n<\/ol>\n<section id=\"securite\">\n<h3>La s\u00e9curit\u00e9 avant tout\u2026<\/h3>\n<p>Le HTTPS est une garantie contre le piratage des donn\u00e9es personnelles. Il permet aussi de garantir l\u2019int\u00e9grit\u00e9 des donn\u00e9es.<\/p>\n<p>Si le terme de \u00ab\u00a0certificat SSL\u00a0\u00bb est r\u00e9pandu, et fait r\u00e9f\u00e9rence au protocole d&rsquo;origine, le protocole HTTPS utilise de nos jours le protocole TLS pour chiffrer et s\u00e9curiser les transmissions de donn\u00e9es entre le navigateur et le serveur web. Le TLS est une version plus s\u00e9curis\u00e9e du SSL fonctionnant suivant les m\u00eames principes \u00e0 savoir :<\/p>\n<ul>\n<li>Crypte les \u00e9changes de donn\u00e9es pour \u00e9viter le vol d\u2019informations<\/li>\n<li>Garantit l\u2019int\u00e9grit\u00e9 des donn\u00e9es en emp\u00eachant les fichiers d\u2019\u00eatre corrompus ou modifi\u00e9s lors de leur transfert<\/li>\n<li>Assure d\u2019\u00eatre sur le vrai site gr\u00e2ce \u00e0 une authentification des internautes et des serveurs.<\/li>\n<\/ul>\n<p>Vous devez donc installer un certificat SSL (en r\u00e9alit\u00e9 un certificat TLS) sur votre site pour pouvoir utiliser le HTTPS car un site internet fonctionnant en HTTPS, mais ne disposant pas d\u2019une connexion SSL s\u00e9curis\u00e9e peut \u00eatre inaccessible.<\/p>\n<\/section>\n<section id=\"google\">\n<h3>\u2026pour montrer patte blanche aupr\u00e8s de Google<\/h3>\n<p>Google a pour objectif d\u2019offrir une navigation s\u00e9curis\u00e9e aux internautes et de s\u2019assurer que les sites Web, visit\u00e9s depuis son moteur de recherche, sont s\u00e9curis\u00e9s.<\/p>\n<p>Pour ce faire, Google marque tous les sites HTTP comme non s\u00e9curis\u00e9s afin de pr\u00e9venir l\u2019internaute qu\u2019il se trouve sur un site non s\u00e9curis\u00e9, mais \u00e9galement, pour inciter fortement les webmasters \u00e0 utiliser HTTPS et \u00e0 <a href=\"#ou-acheter\">se procurer un certificat SSL<\/a>.<\/p>\n<p>De plus, en 2014, Google a annonc\u00e9 officiellement prendre en compte le protocole s\u00e9curis\u00e9 HTTPS comme crit\u00e8re dans son algorithme de classement.<\/p>\n<blockquote><p>\u00ab\u00a0<em>Pour l&rsquo;instant, il ne s&rsquo;agit que d&rsquo;un signal tr\u00e8s l\u00e9ger &#8211; affectant moins de 1 % des requ\u00eates mondiales et ayant moins de poids que d&rsquo;autres signaux tels que le contenu de haute qualit\u00e9 &#8211; laissant le temps aux webmasters de passer au HTTPS. Mais au fil du temps, nous pourrions d\u00e9cider de le renforcer, car nous souhaitons encourager tous les propri\u00e9taires de sites Web \u00e0 passer du HTTP au HTTPS afin de garantir la s\u00e9curit\u00e9 de tous sur le Web<\/em>\u00ab\u00a0.<\/p><\/blockquote>\n<p>Cela signifie que lors d\u2019une requ\u00eate sur Google, un site qui utilise le protocole s\u00e9curis\u00e9 HTTPS sera mieux positionn\u00e9 et b\u00e9n\u00e9ficiera d\u2019un meilleur r\u00e9f\u00e9rencement naturel (SEO) qu\u2019un site en simple HTTP, et cela, m\u00eame si les deux sites traitent du m\u00eame sujet et offre un contenu \u00e0 qualit\u00e9 \u00e9gale.<\/p>\n<p>Aussi, lors de la cr\u00e9ation d\u2019un site internet, il est conseill\u00e9 de le configurer en HTTPS, qu&rsquo;il traite ou non des informations sensibles, afin d\u2019am\u00e9liorer le r\u00e9f\u00e9rencement de ses pages index\u00e9es par Google et d\u2019offrir une navigation s\u00e9curis\u00e9e.<\/p>\n<p>Pour en savoir plus, vous pouvez visiter la page de <a href=\"https:\/\/security.googleblog.com\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener\">Security Blog de Google<\/a>.<\/p>\n<\/section>\n<section id=\"impact-seo\">\n<h3>Un impact sur le SEO ?<\/h3>\n<section id=\"juge-paix\">\n<h4>Le HTTPS comme juge de paix<\/h4>\n<p>Nous venons de le voir, Google a conc\u00e9d\u00e9 accorder un tr\u00e8s l\u00e9ger boost aux sites s\u00e9curis\u00e9s. Un bonus <a href=\"https:\/\/searchengineland.com\/googles-https-algorithm-two-years-later-still-looks-url-give-ranking-boost-261156\" target=\"_blank\" rel=\"noopener\">confirm\u00e9 en 2016 par Gary Illyes<\/a>, un autre Googler \u00e0 l\u2019origine de la cr\u00e9ation de ce nouveau crit\u00e8re de classement :<\/p>\n<blockquote><p>\u00ab\u00a0<em>De mani\u00e8re sch\u00e9matique, nous regardons essentiellement les cinq premiers caract\u00e8res de l&rsquo;URL, et si c&rsquo;est HTTPS et qu&rsquo;il a r\u00e9ussi \u00e0 entrer dans les r\u00e9sultats de recherche, il obtiendra un coup de pouce minimal<\/em>\u00ab\u00a0.<\/p><\/blockquote>\n<p>Pour \u00eatre encore plus pointu, Google accorderait plus une pr\u00e9f\u00e9rence qu\u2019un bonus aux pages HTTPS. Entre deux pages de qualit\u00e9 \u00e9quivalente, l&rsquo;algorithme fera passer la page HTTPS devant la page non-s\u00e9curis\u00e9e :<\/p>\n<blockquote><p><em>\u00ab\u00a0Le boost apport\u00e9 par le HTTPS agit plus comme un arbitre. Par exemple, si tous les signaux de qualit\u00e9 sont \u00e9gaux pour deux r\u00e9sultats, alors celui qui est en HTTPS obtiendrait&#8230; ou pourrait obtenir&#8230; le coup de pouce suppl\u00e9mentaire n\u00e9cessaire pour l&#8217;emporter sur l&rsquo;autre r\u00e9sultat\u00a0\u00bb.<\/em><\/p><\/blockquote>\n<\/section>\n<section id=\"risques\">\n<h4>Les risques d\u2019une migration rat\u00e9e<\/h4>\n<p>Toutefois, les webmasters auraient tort de ne se focaliser que sur les effets b\u00e9n\u00e9fiques de la migration. Une migration qui peut faire peser sur le r\u00e9f\u00e9rencement <strong>plus de risques que de b\u00e9n\u00e9fices<\/strong>.<\/p>\n<ul>\n<li><strong>Duplication de contenu<\/strong> : sans prendre les pr\u00e9cautions n\u00e9cessaires, le changement de protocole revient \u00e0 faire un d\u00e9placement de site avec changement d\u2019URL. Ainsi pour Google, les deux pages au contenu identique mais avec des adresses diff\u00e9rentes seront bien consid\u00e9r\u00e9es comme des pages dupliqu\u00e9es. L\u2019utilisation d\u2019une r\u00e8gle de r\u00e9\u00e9criture d\u2019URL permettra d\u2019orienter c\u00f4t\u00e9 serveur les internautes navigant depuis des pages HTTP vers leur \u00e9quivalent HTTPS.<\/li>\n<li><strong>Perte de jus de lien<\/strong> : le \u201cjus\u201d transmis par les liens HTTP redirig\u00e9s sera moindre que le jus transmis par un lien direct. Id\u00e9alement, il faudrait faire modifier tous les backlinks pour retrouver une transmission de jus optimale. Ceci \u00e9tant, cette d\u00e9marche prend du temps et n\u2019est pas tout le temps couronn\u00e9e de succ\u00e8s.<\/li>\n<li><strong>Remise \u00e0 z\u00e9ro des compteurs de r\u00e9seaux sociaux<\/strong> : le changement d\u2019URL a \u00e9galement un impact sur le nombres de likes et de partages effectu\u00e9s vers les r\u00e9seaux sociaux. Peu de solutions pour r\u00e9gler ce probl\u00e8me si ce n\u2019est quelques plugins WordPress qui permettent de combiner le comptage des anciens partages pour \u00e9viter l\u2019effet \u201cz\u00e9ro partage\u201d peu rassurant pour l\u2019utilisateur.<\/li>\n<\/ul>\n<p>Autre conseil important : <strong>l\u2019ajout de la nouvelle propri\u00e9t\u00e9 HTTPS \u00e0 la Search Console de Google<\/strong>. A moins que vous n\u2019utilisiez d\u00e9j\u00e0 le type de propri\u00e9t\u00e9 \u201cDomaine\u201d qui permet de suivre indistinctement tous les URL, il faudra cr\u00e9er une nouvelle propri\u00e9t\u00e9 en sp\u00e9cifiant bien le protocole HTTPS.<\/p>\n<\/section>\n<section id=\"comment-faire\">\n<h2>Comment faire pour migrer vers le HTTPS ?<\/h2>\n<p>Le passage du HTTP vers le HTTPS n\u2019est pas sans difficult\u00e9s pour les webmasters non-avertis. La question du certificat SSL est centrale et les interrogations nombreuses (fournisseur, prix, installation).<\/p>\n<section id=\"certificat-ssl\">\n<h3>Le certificat SSL : pr\u00e9sentation<\/h3>\n<p>Maintenant que vous avez compris les nombreux avantages du HTTPS \u00e0 la fois pour l\u2019utilisateur, le SEO et la s\u00e9curit\u00e9, il ne vous reste plus qu\u2019\u00e0 trouver et choisir un certificat SSL.<\/p>\n<p>L\u2019acronyme SSL signifie \u201c<em>Secure Sockets Layer<\/em>\u201d soit \u201c<em>Couche de Sockets S\u00e9curis\u00e9e<\/em>\u201d en fran\u00e7ais. Pour rentrer un peu dans la technique, le certificat SSL est un fichier de donn\u00e9es qui lie une cl\u00e9 cryptographique \u00e0 l\u2019identit\u00e9 d\u2019une organisation.<\/p>\n<p>Install\u00e9 sur un serveur, c\u2019est ce certificat qui va activer le cadenas et le protocole HTTPS pour assurer une connexion s\u00e9curis\u00e9e entre le serveur du site Internet et le navigateur de l\u2019utilisateur.<\/p>\n<\/section>\n<section id=\"lequel-choisir\">\n<h3>Choisir un certificat SSL<\/h3>\n<p>Il existe pas un mais plusieurs types de certificats, chacun un niveau de s\u00e9curit\u00e9 diff\u00e9rent en fonction du choix.<\/p>\n<ul>\n<li><strong>Le certificat \u00e0 validation de domaine (DV)<\/strong> : il s\u2019agit du niveau de s\u00e9curit\u00e9 basique pour lequel il suffit simplement d\u2019\u00eatre propri\u00e9taire du domaine.<\/li>\n<li><strong>Le certificat \u00e0 validation d\u2019organisation (OV)<\/strong> : ce certificat oblige le propri\u00e9taire du nom de domaine \u00e0 \u00eatre \u00e9galement celui de l\u2019entreprise qui fait la demande. Ainsi, un internaute pourra consulter votre raison sociale \u00e0 l\u2019int\u00e9rieur du certificat.<\/li>\n<li><strong>Le certificat \u00e0 validation \u00e9tendue (EV)<\/strong> : il offre le niveau de certification le plus \u00e9lev\u00e9. Pour ce dernier, l\u2019autorit\u00e9 de certification va effectuer des v\u00e9rifications pouss\u00e9es sur l\u2019existence de l\u2019organisation \u00e0 l\u2019initiative de la demande ainsi que la v\u00e9racit\u00e9 des informations fournies.<\/li>\n<\/ul>\n<p>Le choix du type de certificat SSL d\u00e9pendra de la dimension du site \u00e0 s\u00e9curiser et beaucoup du budget disponible. Un site e-commerce aura naturellement plus d\u2019int\u00e9r\u00eat \u00e0 \u00eatre le plus transparent possible avec ses clients qu\u2019un blog sur la cuisine.<\/p>\n<section id=\"ou-acheter\">\n<h3>O\u00f9 s&rsquo;en procurer un ?<\/h3>\n<p>La plupart des h\u00e9bergeurs comme OVH, Ionos ou O2switch proposent des options permettant l\u2019achat et l\u2019installation des diff\u00e9rents types de certificats. Mais vous restez libres de vous en procurer un par vos propres moyens et de l&rsquo;importer sur votre h\u00e9bergement.<\/p>\n<p>Dans tous les cas, les certificats sont d\u00e9livr\u00e9s par des <strong>autorit\u00e9s de certification (AC)<\/strong>. Ces autorit\u00e9s sont nombreuses. Voici les plus connues ;<\/p>\n<ul>\n<li><a href=\"https:\/\/letsencrypt.org\/fr\/\" target=\"_blank\" rel=\"noopener\">Let\u2019s Encrypt<\/a> (autorit\u00e9 de certification gratuite)<\/li>\n<li>Certeurope (autorit\u00e9 fran\u00e7aise)<\/li>\n<li>RapidSSL<\/li>\n<li>Comodo<\/li>\n<li>Sectigo<\/li>\n<li>Thawte<\/li>\n<li>Digicert<\/li>\n<li>GlobalSign<\/li>\n<\/ul>\n<\/section>\n<section id=\"combien\">\n<h3>Combien co\u00fbte un certificat SSL ?<\/h3>\n<p>A l\u2019ann\u00e9e, plusieurs milliers d\u2019euros s\u00e9parent le certificat SSL gratuit de Let\u2019s Encrypt du certificat Wildcard. En effet, le certificat le plus cher (EV + Wildcard) co\u00fbte facilement dans les 500\u20ac par mois.<\/p>\n<section id=\"lets-encrypt\">\n<h4>Le trublion Let\u2019s Encrypt<\/h4>\n<p>Cr\u00e9\u00e9 en 2015, Let\u2019s Encrypt est une autorit\u00e9 de certification mondiale et<strong> un organisme \u00e0 but non lucratif<\/strong>. Cette autorit\u00e9 s\u2019est donn\u00e9e pour mission de \u201c<em>cr\u00e9er un Web plus s\u00fbr et respectueux de la vie priv\u00e9e<\/em>\u201d.<\/p>\n<p>Le succ\u00e8s de Let\u2019s Encrypt a \u00e9t\u00e9 fulgurant avec en f\u00e9vrier 2020, <strong>le chiffre fou d\u2019un milliard de certificats de domaine<\/strong> distribu\u00e9s gratuitement. Le certificat gratuit d\u00e9livr\u00e9 par Let\u2019s Encrypt est largement reconnu et suffisant pour la plupart des projets web.<\/p>\n<\/section>\n<section id=\"comment-installer\">\n<h3>Comment l\u2019installer ?<\/h3>\n<p>Par chance pour les webmasters les moins avertis, les fournisseurs d\u2019h\u00e9bergement mutualis\u00e9s fournissent dans la grande majorit\u00e9 des cas un moyen tr\u00e8s simple et rapide de commander et installer un certificat SSL. En contrepartie, il faudra faire son choix parmi la s\u00e9lection propos\u00e9e par l\u2019h\u00e9bergeur.<\/p>\n<p>Pour ceux qui souhaitent installer manuellement un autre certificat, il convient de se rapprocher de l\u2019h\u00e9bergeur en question. La plupart du temps il suffira de :<\/p>\n<ul>\n<li>G\u00e9n\u00e9rer une demande de certificat<\/li>\n<li>Demander le certificat<\/li>\n<li>Installer le certificat<\/li>\n<\/ul>\n<\/section>\n<section id=\"checklist-migration-seo\">\n<h2>La checklist SEO sp\u00e9ciale migration HTTPS<\/h2>\n<p>Tout comme pour une migration de site, il est tr\u00e8s important de proc\u00e9der \u00e0 un certains nombres de v\u00e9rifications afin de s\u2019assurer que le passage du http vers le https se passe en douceur.<\/p>\n<p>Une migration rat\u00e9e peut <strong>handicaper votre trafic organique<\/strong>. C\u2019est pourquoi nous vous recommandons d\u2019\u00eatre particuli\u00e8rement attentif aux v\u00e9rifications suivantes.<\/p>\n<ul>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 1 &#8211; Effectuer une sauvegarde compl\u00e8te de votre site<\/strong><\/span> : en cas de p\u00e9pin, cette sauvegarde est l\u2019ultime solution de repli. Votre h\u00e9bergeur propose probablement une solution de backup compl\u00e8te manuelle, voire automatique avec des sauvegardes programm\u00e9es \u00e0 intervalles r\u00e9guli\u00e8res. Si ce n\u2019est pas le cas, adressez-vous \u00e0 votre d\u00e9veloppeur pour la planifier avant toute mise en place du certificat.<\/li>\n<li><strong><span style=\"text-decoration: underline;\">\u00c9tape 2 &#8211; Rediriger le trafic HTTP vers HTTPS<\/span><\/strong>: sans aucune intervention de votre part, votre site sera accessible \u00e0 la fois depuis le protocole HTTP et via le HTTPS. Pour Google, la nouvelle version sera consid\u00e9r\u00e9e comme une version dupliqu\u00e9e de l\u2019ancienne version. Pour \u00e9viter cela, certains h\u00e9bergeurs comme Kinsta proposent une fonctionnalit\u00e9 pour forcer le HTTPS depuis la console d\u2019administration du site. Sinon, la cr\u00e9ation d\u2019une r\u00e8gle de r\u00e9-\u00e9criture d\u2019URL via le fichier .htaccess permettra \u00e0 la fois de rediriger tous les anciens URLS vers les nouveaux.<\/li>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 3 &#8211; Remplacer les URL en base de donn\u00e9es<\/strong><\/span> : \u00e0 moins de vouloir passer des heures et des heures \u00e0 modifier un \u00e0 un les URL sur les diff\u00e9rentes pages du site, l\u2019intervention directe sur la base de donn\u00e9es (sauvegard\u00e9e pr\u00e9alablement) permettra de gagner un temps pr\u00e9cieux et modifier tous les anciens liens internes pr\u00e9sents sur le site et ainsi \u00e9viter une redirection 301 (et donc une l\u00e9g\u00e8re perte de jus).<\/li>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 4 &#8211; Tester les redirections<\/strong><\/span> : cette \u00e9tape va permettre de s\u2019assurer que les deux premi\u00e8res ont correctement fonctionn\u00e9. Tester par l\u2019exemple l\u2019insertion d\u2019un URL http, avec ou sans www dans le navigateur pour v\u00e9rifier si la redirection fonctionne.<\/li>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 5 &#8211; Lancer un crawl du site<\/strong><\/span> : en crawlant le site avec le logiciel ScreamingFrog ou l\u2019utilitaire de crawl d\u2019un logiciel SEO (aHref, SERanking\u2026), vous pourrez identifier les \u00e9ventuels probl\u00e8mes de chargement de ressources externes (CSS, JS, autre) et les URL internes non corrig\u00e9s<\/li>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 6 &#8211; Mettre \u00e0 jour la Google Search Console (GSC)<\/strong><\/span>; si vous utilisez la GSC et \u00e0 moins que n\u2019utilisiez d\u00e9ja la propri\u00e9t\u00e9 de domaine, il faudra ajouter une nouvelle propri\u00e9t\u00e9 avec pr\u00e9fixe d\u2019URL car \u201cLa Search Console traite s\u00e9par\u00e9ment les protocoles HTTP et HTTPS\u201d.<\/li>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 7- Mettre \u00e0 jour Google Analytics \/ Google MyBusiness &amp; CO<\/strong><\/span>: beaucoup ont tendance \u00e0 les oublier, mais ces derniers ont besoin de conna\u00eetre la version par d\u00e9faut de votre site.<\/li>\n<li><span style=\"text-decoration: underline;\"><strong>\u00c9tape 8 &#8211; Mettre \u00e0 jour les backlinks<\/strong><\/span> : depuis 2016, Google a annonc\u00e9 qu\u2019il n\u2019y avait plus de perte de PageRank sur les redirections 30X. Google a \u00e9galement annonc\u00e9 savoir identifier et traiter les migrations HTTP-&gt;HTTPS. Toutefois, en bon consultant SEO toujours un peu sceptique et sachant que le PageRank n\u2019est qu\u2019un crit\u00e8re de classement, nous recommandons n\u00e9anmoins de tenter de faire modifier un maximum d\u2019anciens backlinks.<\/li>\n<\/ul>\n<\/section>\n<\/section>\n<\/section>\n<\/section>\n<\/section>\n<\/section>\n<\/section>\n<p>Cet article d\u00e9crit les raisons, les b\u00e9n\u00e9fices et les \u00e9tapes techniques pour migrer un site vers HTTPS, un protocole de s\u00e9curisation qui assure l\u2019int\u00e9grit\u00e9 et la confidentialit\u00e9 des \u00e9changes entre le client et le serveur. Il sert de ressource documentaire sur ce fondement des architectures web modernes.<\/p>\n<h2 data-start=\"2070\" data-end=\"2144\">\u00c9volution des standards de s\u00e9curit\u00e9 et de visibilit\u00e9<\/h2>\n<blockquote data-start=\"2146\" data-end=\"2817\">\n<p data-start=\"2148\" data-end=\"2398\">Depuis la r\u00e9daction initiale de cet article, les standards de s\u00e9curit\u00e9 et de confidentialit\u00e9 sur le web ont continu\u00e9 de se renforcer, avec une attention accrue port\u00e9e \u00e0 l\u2019int\u00e9grit\u00e9 des donn\u00e9es, aux protocoles modernes et \u00e0 l\u2019exp\u00e9rience utilisateur.<\/p>\n<p data-start=\"2405\" data-end=\"2636\">La migration vers HTTPS demeure aujourd\u2019hui un <strong data-start=\"2452\" data-end=\"2486\">pilier de bonnes pratiques web<\/strong>, mais elle s\u2019inscrit d\u00e9sormais dans un ensemble plus large de signaux techniques et contextuels int\u00e9gr\u00e9s par les environnements num\u00e9riques avanc\u00e9s.<\/p>\n<p data-start=\"2643\" data-end=\"2817\">Pour explorer ces \u00e9volutions et comprendre comment les aspects techniques dialoguent avec les crit\u00e8res actuels de visibilit\u00e9 et de confiance, consultez nos autres <em data-start=\"2806\" data-end=\"2816\">Insights<\/em>.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Pourquoi et comment passer son site du HTTP au HTTPS ? D\u00e9couvrez les avantages du HTTPS et comment adopter le nouveau protocole.<\/p>\n","protected":false},"author":1,"featured_media":854,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"HTTPS : s\u00e9curiser son site avec un certificat SSL","_seopress_titles_desc":"Pourquoi et comment passer son site du HTTP au HTTPS ? D\u00e9couvrez les avantages du HTTPS et comment adopter le nouveau protocole.","_seopress_robots_index":"","_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-848","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-optimisation-seo"],"_links":{"self":[{"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/posts\/848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/comments?post=848"}],"version-history":[{"count":6,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/posts\/848\/revisions"}],"predecessor-version":[{"id":875,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/posts\/848\/revisions\/875"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/media\/854"}],"wp:attachment":[{"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/media?parent=848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/categories?post=848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/doingenia.com\/insights\/wp-json\/wp\/v2\/tags?post=848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}