Ce que vous devez savoir sur le changement de Http à Https

Table des matières:

Anonim

Si vous souhaitez collecter des informations sensibles ou effectuer des transactions en ligne, envisagez de passer de http à https sur votre site Web.

Pour découvrir pourquoi, commençons par quelques définitions:

Http (ou Protocole de transfert hypertexte) est la méthode par laquelle les données sont déplacées sur le Web. Vous pouvez voir à quel point http est essentiel au monde en ligne en regardant le début de toute adresse Web.

$config[code] not found

Sur le plan positif, http est rapide et fiable. Du côté des inconvénients, il est aussi sécurisé qu’un diamant lors de la convention d’un cambrioleur. Il existe de nombreuses façons de pirater les données transférées via http et, bien que cela ne pose pas de problème pour de nombreux transferts de données en ligne (par exemple, regarder une vidéo ou un site Web), c'est un problème si vous devez protéger les données en cours. envoyé.

Https (ou Hyper Text Transfer Protocol Secure) est la réponse au problème de la protection des données. Utilisé sur des sites proposant du commerce électronique, des services bancaires et même une simple page de connexion, https protège les données en les cryptant avant de les envoyer, que ce soit dans l'un ou l'autre sens. Certificat SSL (Secure Sockets Layer).

Un certificat SSL contient des clés de chiffrement publiques et privées qui sont de longues chaînes de caractères alphanumériques utilisées pour chiffrer les données de manière très difficile à déchiffrer, ce qui le rend idéal pour la protection des données sensibles.

Le processus de changement de Http à

En apparence, passer de http à https est assez simple:

  1. Acheter un certificat SSL,
  2. Installez votre certificat SSL sur le compte d'hébergement de votre site Web,
  3. Assurez-vous que tous les liens de sites Web sont modifiés de http à https afin qu'ils ne soient pas brisés après le basculement du commutateur
  4. Configurez les redirections 301 de HTTP à HTTPS afin que les moteurs de recherche soient informés que les adresses de votre site ont été modifiées et que toute personne ayant marqué une page sur votre site soit automatiquement redirigée vers l’adresse https après l’inversion du commutateur.

C’est aussi simple que cela. Cependant, grâce au nombre impressionnant d'options proposées par les fournisseurs de certificats SSL et aux packages proposés par les sociétés d'hébergement, ce processus simple peut devenir très déroutant.

Le fait que déplacer votre site de http à https nécessite moins de technologie que la plupart des petites entreprises ne l’aiment moins.

C’est pourquoi nous allons nous plonger dans les quatre étapes ci-dessus aussi profondément que nécessaire pour prendre les décisions commerciales qui doivent être prises et comprendre les détails techniques au niveau de base.

Pourquoi ne pas aller plus loin sur le plan technique? Pour une bonne raison, cela facilitera le processus de passage de http à

Votre société d'hébergement peut gérer la majeure partie du processus pour vous

Si vous possédez déjà l'expérience technique requise pour changer votre site de http à https, gérez tout le processus de bout en bout.

Cependant, de nombreuses petites entreprises n’ont aucune expérience technique de ce processus. Comme vous le verrez bientôt, la courbe d’apprentissage est suffisante.

En tant que propriétaire de petite entreprise, vous devez être impliqué dans la prise de décision. Cependant, il peut être préférable de faire appel à une personne sachant ce qu’elle fait - une personne de confiance - qui s’occupe de la technologie. Une option pourrait être votre société d'hébergement de site Web.

De nombreuses sociétés d'hébergement proposent des forfaits comprenant un certificat SSL, l'installation du certificat sélectionné et la configuration de la redirection. Cela vous laisse avec une seule tâche technique, le travail simple de changer les liens de votre site Web pour qu'il pointe vers https au lieu de

L'achat d'un forfait peut vous coûter un peu plus cher. Cependant, le temps que vous gagnerez et la frustration que vous éviterez en confiant la fin technique du processus à votre société d’hébergement compensera largement les dépenses.

Vous trouverez ci-dessous un exemple des offres de certificats https + SSL d’une entreprise d’hébergement (SiteGround). Voici quelques points à noter:

  1. Vous devez toujours contacter votre société d’hébergement Web pour vous assurer de bien comprendre ce qui est inclus. Par exemple, bien qu’elle ne soit pas répertoriée, une discussion en ligne rapide avec SiteGround a confirmé que la configuration des redirections 301 était inclus dans les trois forfaits.
  2. Comme vous pouvez le constater, vous pouvez utiliser un certificat SSL fourni par la société d'hébergement ou un certificat acheté auprès d'un fournisseur distinct. Cela modifie un peu le prix de chaque paquet (comme indiqué par la rangée «Prix de l’autre fournisseur»). Cela fera plus de sens dans un peu.

Comme expliqué précédemment, même avec une personne technique, il vous reste à prendre les décisions et à comprendre, au moins à un niveau élémentaire, les implications techniques. C’est le sujet de la suite de ce post.

Prêt à commencer? Allons-y!

Achetez un certificat SSL

Il existe deux manières d'acheter un certificat SSL:

  1. De votre société d'hébergement, ou
  2. À partir d'un fournisseur de certificat SSL.

Bien qu’il soit plus simple d’acheter le certificat auprès de votre société d’hébergement (surtout s’il s’agit d’un forfait à prix spécial), il arrive parfois qu’elle n’offre pas le type de certificat requis.

Oui, il existe de nombreux types de certificats SSL et vous devez en choisir un en fonction de vos besoins. Ci-dessous, les différents types de certificats SSL sont regroupés par niveau de validation (important pour le marketing), puis par niveau de couverture. Vous devez sélectionner le plus fidèlement possible un certificat répondant à vos objectifs dans les deux domaines.

Certificats SSL par niveau de validation

Lorsque vous déplacez votre site vers https, cette modification est reflétée dans votre navigateur pour que les visiteurs de votre site Web puissent la voir. Il existe trois niveaux de validation, chacun apportant plus d'assurance à vos clients potentiels que les autres. C’est pourquoi le niveau de validation que vous sélectionnez est également une décision marketing.

Les trois niveaux provoquent l’apparition d’un verrou fermé dans la barre d’adresse du navigateur, ce qui indique que la connexion avec votre site est sécurisée. De plus, il existe des différences dans les informations affichées lors de la visualisation du certificat dans un navigateur et, au niveau de validation le plus élevé, dans la barre d’adresse du navigateur. Vous pouvez voir ces différences dans les images incluses dans les descriptions de chaque niveau de validation ci-dessous.

Le temps et l’argent sont deux autres facteurs à prendre en compte lors du choix du niveau de validation de votre certificat: plus la validation est élevée, plus le travail à effectuer et plus de temps pour recevoir votre certificat. C’est parce que chaque étape offre plus de validation du propriétaire du domaine (votre entreprise) que la précédente. Cela nécessite également plus de paperasse de votre part et plus de contrôle de la part de l'émetteur. En outre, plus le niveau de validation est élevé, plus le certificat SSL coûtera cher.

REMARQUE IMPORTANTE: le montant de la sécurité des données fournie est le même pour les trois niveaux de validation - la validation supplémentaire est davantage un constructeur de confiance client que toute autre chose.

Les trois niveaux de validation du certificat SSL sont les suivants:

  1. Validation de domaine - Au niveau de base de la validation, les certificats SSL validés par le domaine obligent le navigateur Web à afficher une image de verrou fermé à côté de l'adresse du site Web, démontrant ainsi que le site est sécurisé. Comme indiqué ci-dessous, lorsque vous affichez les détails de ce type de certificat dans un navigateur, la section «Nom du sujet» affiche les informations les plus élémentaires. Il indique à un client éventuel que, oui, ce domaine est sécurisé. Mais il ne mentionne pas quelle entreprise a sécurisé le domaine. Et ce manque de nom de société peut être un problème de confiance avec des clients potentiels. Par exemple, cela peut conduire à des situations dans lesquelles une personne peut configurer un domaine frauduleux (par exemple, «robowhos.com» au lieu de «robowhois.com») et collecter des données sensibles de ceux qui sont capturés par la ruse.

  1. Validation de l'organisation (Validation de la société a.k.a) - Lorsque vous obtenez un certificat SSL avec ce deuxième niveau de validation, l'émetteur confirme le fait que la société qui demande le certificat possède bien les droits sur le domaine pour lequel le certificat est émis. Comme vous pouvez le voir ci-dessous, lorsque vous affichez ce type de certificat dans un navigateur, la section «Nom du sujet» affiche plus de détails, y compris le nom de la société. Ce niveau de détail supplémentaire donne aux clients potentiels l’assurance que le site est légitime et sûr.

  1. Validation étendue - Les certificats SSL étendus offrent le plus haut niveau de certitude qu’un site est légitime et digne de confiance. Comme vous pouvez le voir ci-dessous, non seulement la section «Nom du sujet» contient plus d’informations, mais le nom de la société apparaît également directement dans la barre d’adresse du navigateur. (En fait, dans certains navigateurs, l'intégralité de la barre d'adresse devient verte lorsque le site est visualisé.) Un certificat SSL étendu déclare que l'entreprise détient les droits sur ce domaine et respecte les normes de contrôle strictes nécessaires pour recevoir ce niveau de validation. À présent c'est bon marketing!

Certificats SSL par niveau de couverture

Un autre moyen de regrouper les certificats SSL consiste à définir le niveau de couverture pris en charge. Les trois niveaux de couverture de certificat SSL sont les suivants:

  1. Certificats SSL à domaine unique - Ce type de certificat SSL ne couvre qu'un domaine et un seul domaine. Par exemple, vous pouvez utiliser un certificat SSL de domaine unique pour sécuriser mysmallbusiness.com mais pas support.mysmallbusiness.com.
  2. Certificats SSL de domaine générique - Ce type de certificat SSL couvrira un domaine et tous les sous-domaines situés sous ce domaine. Par exemple, vous pouvez utiliser un certificat SSL de domaine générique pour sécuriser mysmallbusiness.com et support.mysmallbusiness.com ainsi que tout autre sous-domaine.
  3. Certificats SSL multi-domaines - Ce type de certificat SSL peut être utilisé pour couvrir plusieurs domaines. Par exemple, vous pouvez utiliser un certificat SSL multi-domaine pour sécuriser à la fois mysmallbusiness.com et tout autre domaine, par exemple myothersmallbusiness.com.

Installer votre certificat SSL

Pour installer votre certificat SSL sur votre site Web, vous devez générer des clés de chiffrement publiques et privées et les saisir à l’endroit approprié sur votre panneau de contrôle d’hébergement Web.

Si vous ne savez pas comment procéder, vous avez deux options:

  1. Permettez à votre fournisseur d'hébergement de le faire pour vous.
  2. Recherchez dans la section de support de votre fournisseur d’hébergement des instructions pas à pas. Si vous ne pouvez pas en trouver, décrochez simplement le téléphone et appelez la ligne d’assistance.

Optimisation du moteur de recherche? Oui, optimisation du moteur de recherche

À l'été 2014, Google a annoncé qu'il modifiait légèrement son algorithme pour dynamiser les sites utilisant le protocole https. Le moteur de recherche a également laissé entendre que l’importance de https dans le rang de recherche pourrait croître lentement avec le temps.

Alors que les entreprises utilisant https n’ont pas constaté d’énormes augmentations du rang des moteurs de recherche chez Google, il n’est jamais sage d’ignorer le géant de la recherche. Qu'est-ce que cela signifie lorsque vous passez de http à

Au lieu d'utiliser https sur des parties sensibles de votre site, vous souhaiterez peut-être simplement utiliser https pour l'ensemble de votre site. Cela n’affecte en aucune manière l’accessibilité et les performances et c’est un excellent moyen de protéger vos paris contre les modifications futures de l’algorithme Google.

Changer les liens de votre site Web

Modifier le texte «http» en «https» dans tous vos liens pointant vers d’autres parties de votre propre site est probablement la tâche technique que vous devrez effectuer vous-même.

Si vous n'avez pas utilisé de liens relatifs (des liens partiels n'utilisant qu'une partie de l'URL complète d'une page, tel que «/2015/03/update-wordpress.html»), vous devez consulter l'intégralité du contenu de votre site pour rechercher les liens pointant vers ce site. vers d'autres parties de votre propre site. Profitez de cette opportunité pour passer aux liens relatifs au lieu de simplement remplacer "http" par "https".

Si vous utilisez un système de gestion de contenu tel que WordPress, veillez à modifier les permaliens pour qu'ils utilisent

Configuration de 301 redirections

Comme indiqué ci-dessus, 301 redirige les deux moteurs de recherche d’alerte en cas de modification des adresses de votre site et redirige automatiquement ceux qui ont ajouté une page de votre site à votre nouvelle adresse

Il est probable que votre hébergeur effectuera cette modification pour vous (n'oubliez pas de demander si cela fait partie de leur package), mais si vous souhaitez le faire vous-même, vous devez éditer le fichier.htaccess dans votre dossier racine. en ajoutant:

RewriteEngine On

RewriteCond% {HTTPS} désactivé

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Conclusion

S'il existe une garantie de passer de http à https, c'est que vous allez être dérouté à un moment donné du processus.

Si vous pouvez éviter la plupart des travaux techniques et vous concentrer sur les décisions commerciales que vous devez prendre, vous en tirerez des avantages. Ces avantages comprennent une plus grande confiance de la part des clients, une sécurité des données extrêmement serrée et même une légère chance que Google classe davantage votre site.

Secure Site Photo via Shutterstock

14 commentaires ▼