En août 2014, Google annonçait, lors de la conférence Google’s I/O, leur souhait de rendre tous les sites internet plus sécurisés avec leur initiative « HTTPS Everywhere ». Une manière pour eux de mettre en avant l’importance de la sécurité.
Dès la fin de 2014, Google a même annoncé sur leur blog Google Online Security qu’ils faisaient un pas en avant vers cet objectif :
“Today we’d like to announce that we’re adjusting our indexing system to look for more HTTPS pages. Specifically, we’ll start crawling HTTPS equivalents of HTTP pages, even when the former are not linked to from any page.”
“Aujourd’hui nous souhaitons annoncer que nous ajustons notre système d’indexation pour rechercher plus de pages HTTPS. En particulier, nous commençons par crawler les équivalents HTTPS des pages HTTP, même lorsque ces premières ne sont liées sur aucune page.”
Une manière d’expliquer que les pages HTTPS ont maintenant un léger boost dans les recherches et seront affichées à l’utilisateur par défaut. Même si le gain SEO n’est pas énorme, il incite les webmaster et propriétaires de sites à passer au HTTPS pour garder leurs positions dans le moteur de recherche.
Passer au HTTPS
Avec cet effet d’amélioration SEO, ajouter un certificat SSL sur votre site devient donc un passage obligé pour 2016. Comme suggéré d’ailleurs par John Mueller de chez Google, une étape qui peut être compliquée et prendre du temps (et souvent de l’argent), mais qui rendra internet un peu plus sécurisé, même si c’est un site à la fois.
HTTPS takes time (& sometimes money) to set up, but it's the best we have & where the web is moving; you can't hid from it forever.
— John 🧀 … 🧀 (@JohnMu) December 18, 2015
Qu’est ce qu’un SSL ?
SSL signifie Secure Socket Layer, une technologie de cryptage utilisée pour transférer des données du navigateur d’un utilisateur au serveur web. Les sites internet utilisent le cryptage SSL pour empêcher les hackers d’intercepter et d’utiliser à des fins malfaisantes les données que vous laissez sur un site.
Sur un site internet, lorsque celui ci est configuré pour utiliser un certificat SSL, vous pourrez apercevoir ce symbole vert :
Si vous visitez cette page, vos données, votre communication et vos transactions seront donc protégées. L’importance est évidente pour un boutique ou une compagnie.
Les choses à considérer lors de l’installation d’un certificat SSL
Dans un guide dédié à ce sujet, Google conseille les choses suivantes :
1. Utiliser un certificat SSL distribué par une autorité de certification connue, afin de protéger vos utilisateur d’attaque comme celle de l’homme du milieu, ou « man-in-the middle ».
2. Bien choisir le type de certificat: un seul domaine, multi domaine, wildcard ?
3. Utiliser des redirections 301 afin de faire pointer les utilisateurs et les moteurs de recherche sur les pages HTTPS.
4. Utiliser des URL relatives lors de la création de liens pour éviter les risques de se retrouver avec des pages 404.
5. Utiliser un serveur web supportant HSTS (HTTP Strict Transport Security)
6. Tester le bon fonctionnement des pages HTTPS
Mettre en place votre certificat SSL
Chez Kanvas, nous pouvons mettre en place, pour vous, ces certificats SSL. Nous les proposons d’ailleurs aux clients que nous hébergeons.
Les étapes sont plus ou moins tout le temps les mêmes :
- Acquérir le certificat SSL
- Rediriger les adresses HTTP vers HTTPS
- Vérifier que tous les liens fonctionnent avec le HTTPS (pages, mais aussi images, JS, CSS, etc.)
- Mettre en place le SSL pour le CDN
Si vous avez besoin de nos services, n’hésitez pas à nous contacter. Nous travaillons avec les meilleurs hébergeurs pour vous fournir un service qui soit adapté à votre budget et surtout, à votre projet.