Protocole et sécurité : HTTPS

Comment vérifier que mon site est sécurisé ? Vous saurez tout sur le protocole HTTPS et comment le gérer.

Amandine Akbaraly avatar
Écrit par Amandine Akbaraly
Mis à jour il y a plus d’une semaine

Vérification du protocole HTTPS

Un protocole définit la façon dont votre ordinateur va communiquer avec un serveur. Traditionnellement, le protocole HTTP était utilisé mais il n'est pas sécurisé (le trafic circulant sur le web est en clair). La norme maintenant est d'utiliser l'équivalent sécurisé HTTPS.

  •  Vérifiez que la page d'accueil du site est hébergée en "https" et que votre navigateur vous indique que la connexion est sécurisée avec des paramètres corrects (cadenas vert avec "Secure" de chrome) et que le certificat est valide en cliquant sur le cadenas. :

Si ce n'est pas le cas, il faut mettre en place/à jour le certificat SSL du site.

  • Vérifiez que les URLs commençant par "http" au lieu de "https" redirigent bien vers l'url "https" correspondante. Il doit s'agir d'une redirection 301 et non pas 302. 

Si les URLs en "http" ouvrent la page, sans 404 ni redirection, cela signifie que les pages de votre site sont en double --> Dans ce cas, il faut absolument implémenter les redirections 301 au plus vite.
Ensuite, il faut modifier les liens internes pour supprimer les liens pointant vers les URLs en HTTP et les modifier par celles en HTTPS. Pourquoi ? Pour fluidifier votre maillage interne et vous assurer que le robot crawle efficacement avec le moins de redirections possibles.

Présence d'URLs HTTP dans le maillage du site

Nous vous recommandons d'utiliser un crawler pour identifier s'il y a présence d'URLs en HTTP maillées (=liées) dans votre site. C'est ce que nous faisons dans le cadre d'un audit.
Si le crawler trouve des URLs en HTTP, modifiez les liens pointant vers ces pages, afin de pointer plutôt vers les bonnes pages en HTTPS.

Récapitulatif des étapes de mise en place du protocole HTTPS 

  • Choisir un certificat de sécurité SSL/TLS de qualité.

  • Rediriger l’ensemble des URL de votre site, de la version http vers la version https.

  • Mettre à jour l’ensemble de vos liens internes, n'hésitez pas à demander à votre coach Smartkeyword de vous transmettre une liste. Elle est normalement déjà incluse dans le cadre d'un audit technique.

  • Actualisez votre Google Search Console, s'il s'agit d'une propriété avec préfixe d'URL et non pas une propriété de domaine.

Découvrez les sujets similaires : 

Avez-vous trouvé la réponse à votre question ?