Publié par le 18 janvier 2017 • 0 Commentaires

Transcription de la vidéo

Salut les Cuistots, j’espère que vous allez bien.

Alors aujourd’hui on va voir trois raisons pour lesquelles il faut absolument passer votre site au HTTPS.

Allez c’est parti

Avant de commencer, on va déjà répondre à une question toute simple, pour ceux qui ne le connaîtrait pas, à savoir, qu’est-ce que le HTTPS et à quoi ça sert ?

Donc pour ceux qui se baladent régulièrement sur Internet, vous avez déjà dû voir des petits cadenas verts comme vous pouvez le voir sur la Marmite, ou sur des sites de e-commerce par exemple, qui montrent que la connexion est sécurisée.

Alors qu’est-ce que ça veut dire : sécuriser une connexion ?

Et bien tout simplement, lorsque vous communiquez à partir de votre ordinateur ou de votre téléphone avec un autre site Internet, les données qui sont échangées sont cryptées.

Donc, d’un côté le site qui arrive chez vous, mais de l’autre, si vous répondez à des commentaires ou si vous envoyez des messages à travers des formulaires ou si vous payez en ligne et bien un site sécurisé va crypter tout ça, va chiffrer toutes ces informations pour éviter que des personnes mal intentionnées puissent récupérer ces infos, ça peut être des pirates, mais ça peut aussi être des États, ça peut être plein de choses.

Donc l’idée avec le HTTPS c’est de crypter tout ça pour pouvoir échanger tranquillement avec un site Internet.

Alors pourquoi ça s’applique à vous ? Justement on va voir trois raisons pour lesquelles il faut passer votre site au HTTPS.

Alors tout d’abord, la raison qui est la plus communément donnée, c’est le fait que Google utilise le fait qu’une connexion soit cryptée pour mettre en avant les sites dans son moteur de recherche, c’est vrai qu’il en parle depuis 2014.

Sur la Marmite j’ai fait un article pour détailler cette procédure en juillet 2016 et là en 2017 ça y est, c’est vraiment quelque chose qui va prendre de plus en plus d’importance.

Donc, voilà, il faut vraiment y passer, même si le HTTPS n’est seulement qu’un des critères utilisés par Google pour son algorithme, c’est un critère à mon avis qui doit être pris en compte, surtout que ce n’est pas très compliqué à faire, donc ça fait toujours un plus et une fois que c’est fait, c’est fait, on aura plus à s’en occuper à l’avenir.

Le deuxième critère et c’est justement les navigateurs qu’on utilise pour naviguer sur Internet, qui vont mettre en avant les sites qui sont sécurisés, donc là on le voit déjà, on a le petit cadenas vert d’accord, mais maintenant, ça va venir avec les nouvelles versions de Chrome et des autres navigateurs hum…

Les sites qui ne seront pas sécurisés seront affichés en tant que tel, c’est-à-dire que l’on verra, « ce site n’est pas sécurisé », ou pire, on verra peut-être un petit triangle rouge d’avertissement qui dira « attention… attention… ce site n’est pas sécurisé ».

Alors, qu’il n’y a pas vraiment de risques, mais on pourra perdre beaucoup en termes de confiance, et ça, c’est pas bon du tout.

Donc encore une raison supplémentaire de passer au HTTPS.

Et la dernière raison, là ça concerne spécifiquement WordPress, donc tous les sites qui n’utiliseront pas le HTTPS ne pourront pas utiliser toutes les fonctionnalités de WordPress.

Alors, je vous le concède bien que ça ne sera que certaines fonctionnalités assez avancées, mais on ne sait jamais, il peut y avoir des thèmes ou des extensions que vous utilisez aujourd’hui, qui ne pourront plus fonctionner le jour où WordPress décidera de faire la bascule et là vous vous retrouverez le bec dans l’eau, donc autant prendre les devants et faire les choses maintenant, tant qu’il en est encore temps.

Donc vous allez me dire « OK c’est bien gentil tout ça Alex, mais maintenant comment je fais pour passer mon site ou mes sites, tous mes sites de mes clients, en HTTPS.

Alors, j’ai envie de vous dire que ça dépend de votre hébergeur, certains hébergeurs comme o2switch que je recommande ou encore comme OVH, ont intégré l’autorité de certification Let’s Encrypt qui permet d’avoir des certificats SSL gratuitement, donc ça, c’est vraiment très cool.

Sur o2switch on se connecte à son cPanel, on va sur Let’s Encrypt et après on clique sur un petit bouton « générer » et on peut générer automatiquement et gratuitement un certificat SSL pour sécuriser son site.

Alors sur Ovh, je ne connais pas la procédure, mais ça doit être quelque chose de similaire et en fonction de votre hébergeur et bien, si vous ne trouvez pas directement comment faire à partir de l’interface d’administration.

Je vous encourage à les contacter pour en savoir plus sur la procédure qu’ils ont mise en place et si jamais vous êtes en train de créer un nouveau site, là je vous encourage vraiment à le mettre en place directement pour éviter de faire la bascule après, parce qu’on verra qu’il y a quand même des petites manipulations techniques à faire une fois qu’on vient de passer un site existant au HTTPS.

D’ailleurs il y a Clément, un lecteur de la Marmite et un membre du Chaudron qui se posait pas mal de questions :

Ok mais est-ce que je ne vais pas perdre tous les liens que j’ai pu construire tout au long de ces années vers mon site si je passe au HTTPS ?

Est-ce ça ne va pas nuire à mon référencement si jamais je change l’adresse de mon site ?

Est-ce qui y’a pas des risques aussi, est-ce qui y’a pas d’autres risques liés à cette transition ?

Alors pour répondre, pour te répondre Clément, il n’y pas vraiment de risques. Pour la Marmite je n’ai eu aucun impact négatif.

Le changement s’est fait vraiment assez simplement, mais il faut juste bien penser à faire ses redirections pour que les gens puissent arriver à la bonne destination et donc à la bonne version de ton site.

Ensuite, une fois que tout ça est fait, il faudra que tu mettes à jour ton Google Analytics, ton Google Search Console et éventuellement tous tes autres outils de suivi, pour mettre à jour l’url du site en HTTPS.

Donc pour ceux que ça intéresse, je vous encourage à aller sur l’article de la Marmite qui explique un petit peu tout ça plus en détail, il y a même un tuto pour ceux qui sont chez o2switch et je vous ai même mis des bouts de code à mettre dans le fichier htaccess pour effectuer vos redirections.

Donc je vous ai mis le lien dans la description de la vidéo pour que vous puissiez faire ça le plus facilement possible.

En attendant, je vous encourage à mettre un petit mot en commentaire pour me faire signe une fois que vous serez passé au HTTPS.

Mettez-moi un beau pouce bleu si vous avez aimé cette vidéo et bien sûr abonnez-vous pour recevoir les suivantes.

Sur ce je vous souhaite une très bonne semaine.

Allez à bientôt tchao !