Quelle est la différence entre HTTP et HTTPS ?
L’HTTP, ou HyperText Transfer Protocol, est un protocole qui définit la communication entre un navigateur web et un serveur sur le « Web » (World Wide Web). L’HTTPS, ou HyperText Transfer Protocol Secure, a le même objectif que l’HTTP mais ajoute une couche de chiffrement. Ainsi, grâce à un certificat SSL, les données d’un site Internet sont cryptées, et donc sécurisées.
Pourquoi passer son site en HTTPS ?
Comme nous l’avons vu, le HTTPS devient essentiel pour rassurer l’internaute dans un premier temps, puisque la mention « non sécurisé » peut être néfaste notamment dans le cadre de e-commerce. De plus, en termes de sécurisation des données, et c’est le principal objectif, le HTTPS permet un échange d’informations sécurisé, en particulier lorsque l’internaute renseigne des coordonnées ou informations personnelles.
En termes de référencement, en 2014 déjà, Google parlait du HTTPS comme étant un nouveau critère de positionnement sur son moteur de recherche. En clair, les sites HTTPS seraient favorisés au détriment des sites HTTP.
Quelles sont les étapes pour passer d’un site HTTP à HTTPS ?
Pour qu’un site soit en HTTPS, il est nécessaire de mettre en place un certificat SSL (il en existe plusieurs selon le niveau de sécurisation). Attention, une fois ce certificat installé et activé, le site sera accessible via « http:// » et « https:// ». Autrement dit, le site sera dupliqué.
Pour que le site soit uniquement accessible via « https:// », il faut faire une migration compléte, cela correspond à un déménagement de site puisque toutes les URLs changent. Cela se prépare sur le plan technique comme sur le plan SEO, sous peine de perdre une bonne partie de son audience.
- Installation du certificat SSL ;
- Redirections nom de domaine et URL ;
- Correction des problèmes de « mixed content » ;
- Modification des liens internes ;
- Modification des informations de compte Google Analytics ;
- Modification des informations de compte Search Console.