Protocole HTTPS : implantation, validation du certificat SSL…

Aujourd’hui incontournable, le protocole HTTPS occupe toute notre attention dans le cadre d’un audit technique SEO.

Poussé par les recommandations de plus en plus pressantes de Google, et désirant gagner la confiance des utilisateurs, vous avez récemment adopté le protocole HTTPs (HyperText Transfer Protocol Secure) pour votre site. Mais avez-vous pensé à tout ? Certaines erreurs courantes peuvent en effet impacter négativement votre référencement et dégrader l’expérience utilisateur.

Durant son processus d’audit, Digimood suit une check-list exhaustive pour mettre en lumière tous les points sensibles d’un passage au protocole HTTPS.

Un protocole HTTPS de plus en plus incontournable

Le protocole HTTPS n’est pas nouveau : apparu en 1994, il s’impose depuis plus d’une décennie sur l’immense majorité des sites marchands à l’étape du paiement. Mais sa généralisation à l’ensemble des sites est plus récente et a été plus que fortement encouragée par les préconisations de Google.

Le protocole HTTPS s’impose depuis peu comme un véritable critère de pertinence pour votre référencement. Selon une étude Moz de juillet 2017, plus d’un résultat sur deux en première page renvoie vers une URL en HTTPS. Il est aussi un facteur de réassurance pour les internautes : différents navigateurs, Chrome en tête, affichent en effet un message d’alerte quand une URL n’est pas ou que partiellement sécurisée.

Passer au HTTPS demande une vigilance SEO particulière

Vous avez décidé de passer seul au protocole HTTPS, vous avez demandé à votre agence web ou à votre hébergeur de s’en occuper. Toutefois, sécuriser votre site pour vos internautes ne dit pas forcément sécuriser votre référencement naturel. En effet, nous remarquons souvent des erreurs ou certaines carences consécutives à une implémentation HTTPS. Si elles persistent durant quelques semaines ou plusieurs mois, elles pourront entraîner une baisse de votre trafic naturel.

Nous vous proposons ci-dessous les principaux critères d’analyse que nous mettons en place dans notre audit technique de votre référencement naturel.

Vous n’avez pas encore déployé vos nouvelles URL ? Il est encore temps de faire appel au service d’un consultant SEO expérimenté pour suivre et accompagner la migration en HTTPS pendant toute la durée du projet. En effet, un certain nombre de critères sont à suivre et à monitorer pour minimiser l’impact pouvant être causé par cette migration.

Les Messages pour une URL HTTP et HTTPS

Le HTTPS rassure vos visiteurs

Vous envisagez de passer au protocole HTTPS ? Découvrez notre offre dédiée !

Avez-vous contrôlé la validation de votre certificat SSL ?

Avant toute autre chose, vous devriez commencer par vous assurer que votre certificat SSL est bien valide.

Pour un premier contrôle, très simple, particulièrement rapide, mais superficiel, vous pouvez simplement cliquer sur le cadenas ou l’icône « i » (suivant votre navigateur) à gauche de la barre d’adresse.

Il existe aussi des validateurs en ligne qui vous donneront des informations en fonction de la méthode de validation de certificat choisie : SSL EV, SSL OV, SSL DV. Nos équipes peuvent aussi s’assurer de la bonne validité de votre certificat SSL.

Votre certificat SSL ne semble pas valide ? Assurez-vous d’avoir bien activé le HTTPS et le HSTS (Strict Transport Security ) sur vos serveurs.

L’achat d’un certificat SSL doit en général se renouveler tous les ans. Assurez-vous de le renouveler régulièrement pour ne pas avoir de problèmes d’accès à votre site s’il venait à se périmer.

Votre site est-il intégralement en HTTPS ?

Il arrive souvent qu’après un passage en HTTPS, Google continue pendant quelque temps d’indexer des pages en HTTP. Une simple commande Google site:votrenomdedomaine.com inurl:http:// peut vous retourner toutes les URLs indexées en HTTP.

Cela peut venir de plusieurs raisons :

  • Il est encore trop tôt pour que Google ait effectué la mise à jour de son index.
  • Si au bout de trois mois vous trouvez encore vos URLs en HTTP dans les résultats de recherche de Google, votre site à peut-être d’autres problèmes techniques comme le niveau de profondeur trop élevée, maillage interne perfectible, duplication de contenu. Un audit technique complet permettrait d’y voir plus clair.
  • Lors de la migration, le sitemap n’était pas exhaustif ou absent ou alors vous avez directement mis les URLs en HTTPS au lieu de garder celle en HTTP pour accélérer la prise en compte des redirections 301.
  • Les redirections 301 ne sont pas bien mises en place de manière globale, ce qui fait que votre site ne rédige pas automatiquement toutes les URLs en http://www… vers https://www…

Sécurisez votre site en mettant votre référencement en sécurité !


Découvrez aussi :

Google a-t-il bien indexé toutes vos URLs en HTTPS ?

Il vaut mieux mettre en place une redirection 301 (redirection permanente) plutôt qu’une 302 (redirection temporaire). Même si dans les faits Google annonce qu’au bout d’un certain temps les redirections 302 ont le même effet que des 301, il n’est pas conseillé se mettre inutilement des bâtons dans les roues.

Est-ce que vous avez profité de la migration en HTTPS pour faire le ménage dans vos redirections côté serveur ?

Assurez-vous qu’il n’existe pas de chaînes de redirections entre les URLs avec « www. » et les URLs sans « www .»  Chaque URL en HTTP permettant d’accéder à votre site doit rediriger vers la bonne URL correspondante avec le protocole HTTPS.

Force est de constater qu’encore aujourd’hui beaucoup de sites accessibles en HTTPS sont également accessibles en HTTP (redirection 301 absente). Le cas contraire existe aussi, des sites sont accessibles en HTTPS alors que le site principal est en HTTP.

Les redirections 301 sont-elles bien en place ?

Dans la plupart des cas, un crawl complet de votre site est un bon moyen de dénicher d’éventuelles erreurs. En identifiant tous les liens qui ne seraient pas en HTTPS quel que soit la ressource, images, scripts, feuille CSS… Ou tout simplement des liens vers des pages qui auraient gardé l’ancien protocole. Il faut s’assurer de n’avoir que des URLs en HTTPS.

D’autre part, le crawl permet de vérifier d’autres points techniques :

  • La mise en place de la balise canonical vers elle-même avec le protocole HTTPS
  • La mise à jour des balises hreflang
  • La mise à jour des micro données avec le schéma.org

Avez-vous réalisé un crawl complet de votre site ?

Dans la plupart des cas, un crawl complet de votre site est un bon moyen de dénicher d’éventuelles erreurs. En identifiant tous les liens qui ne seraient pas en HTTPS quel que soit la ressource, images, scripts, feuille CSS… Ou tout simplement des liens vers des pages qui auraient gardé l’ancien protocole. Il faut s’assurer de n’avoir que des URLs en HTTPS.

D’autre part, le crawl permet de vérifier d’autres points techniques

  • La mise en place de la balise canonical vers elle-même avec le protocole HTTPS
  • La mise à jour des balises hreflang
  • La mise à jour des micro données avec le schéma.org

Check-list Protocole HTTPS

Validité du certificat SSL
Mise en place des redirections 301
Validation du fichier Sitemaps
Mise à jour des liens images, CSS, JS...
Mise à jour des comptes Analytics
Mise à jour des liens internes et externes
Mise à jour des balises canonical, hreflang
Mise à jour des microdonnées

D’autres éléments importants à contrôler ?

D’un point de vue marketing

  • Vérifiez la bonne implémentation d’Analytics en mettant à jour votre compte avec l’URL en HTTPS et s’assurer que les données et le code de tracking remontent bien
  • Si vous utilisez Google Tag Manager, vérifiez que les déclencheurs ne se basent pas sur une URL en HTTP.
  • Mettre à jour les liens des réseaux sociaux (Facebook, Twitter, Youtube…) sur vos différents profils et annuaires
  • Mettre à jour les liens depuis vos campagnes de e-marketing (Adwords, Affiliation, newsletters…) mais également sur les autres supports offline.

D’un point de vue SEO

  • Pensez à mettre à jour vos principaux liens entrants (backlinks) en HTTPS
  • Copier et soumettre le fichier de désaveu dans Google Search Console de HTTP vers HTTPS
  • Mise à jour du sitemap avec les URLs en HTTPS
  • Création d’une nouvelle propriété sur Search Console et paramétrages
  • Soumettre le nouveau sitemap sur Search Console, Bing WMT
  • Modifier le lien dans le robots.txt vers le sitemap pour qu’il soit en HTTPS

Vous avez des doutes sur votre passage en HTTPS ? Contactez-nous dès aujourd’hui pour vous aider à faire un check-up complet de votre migration et ainsi vous assurer de sa bonne prise en compte par Google et de la sécurité de navigation.

Assurez la continuité de vos métrics


Ce site web utilise des cookies afin d'optimiser l'expérience utilisateur. En naviguant sur le site, vous acceptez l'usage de ces cookies.

Accepter
En savoir plus
X