Comment passer son site en HTTPS

Expert Prestashop ⇝ Conseils et accompagnement technique ⇜

Comment passer son site en HTTPS

Comment passer son site en HTTPS ?

Dans cet article, voici les quelques rĂšgles et recommandations selon Google pour passer son site en HTTPS (Hyper Text Transfer Protocol Secure). Il est primordial de bien faire attention lors de la migration de votre site en HTTPS. Une erreur de configuration ou d’installation du certificat SSL peut trĂšs vite vous faire perdre des places dans les rĂ©sultats de recherche (SEO – RĂ©fĂ©rencement).

 

Dans l’article : Pourquoi passer Prestashop en HTTPS, je donne des indications sur les raisons du choix HTTPS en 2017

Vous souhaitez une prestation pour la migration de votre site internet ou de votre boutique e-commerce en HTTPS ? Nous vous conseillons Vincent – DĂ©veloppeur WEB spĂ©cialisĂ© Prestashop et WordPress. 

 

Voici les questions Ă  se poser lors du passage au HTTPS :

  1. Utilisez-vous un CDN
  2. Avez-vous mis Ă  jour tous les liens internes en HTTPS
  3. Avez-vous mis à jour les tags « liens canoniques » ?
  4. Avez-vous mis à jour les tags « HrefLang » ?
  5. Utilisez-vous des modules « tiers » ? Module de paiement ? Utilisent-ils des liens sécurisés ?
  6. Vérifiez les particularités du CMS pour les migrations HTTPS (Comme WordPress ou Prestashop)
  7. Utilisez Screaming Frog pour vérifier les liens cassés en HTTP
  8. Mettez Ă  jour vos anciennes redirections 301
  9. Avez-vous mis Ă  jour l’adresse du sitemap.xml dans le fichier robots.txt
  10. Avez-vous activé HSTS ?
  11. Si vous avez un fichier de dĂ©savƓu, mettez Ă  jour les URLs en HTTPS

 

Retrouvez toutes les informations au sujet du mixed-content sur le site officiel d’information Ă  ce sujet :

https://mixed-content.info

Le contenu mixe peut « casser » votre connexion sĂ©curisĂ©e et afficher un message d’erreur dans la console de Google Chrome. Il est important de vĂ©rifier que ce point lĂ  est bien rĂ©solu.

Pourquoi le HTTPS ?

 

Le HTTPS est la version sĂ©curisĂ©e du protocole HTTP (protocole de transfert hypertexte sĂ©curisĂ©). Ce protocole dit « secure » protĂšge les informations Ă©changĂ©es entre le navigateur du client/visiteur et le serveur. Il permet d’Ă©viter les attaques de type : Man In The Middle (L’homme au milieu) qui pourrait lire les informations validĂ©es par un utilisateur sur votre site internet (Mot de passe, commentaires ou pire les informations bancaires).

Vos visiteurs souhaitent ĂȘtre sĂ©curisĂ©s lors de leur navigation, ceci amĂ©liorera l’expĂ©rience qu’ils ont sur votre site et devrait augmenter vos taux de conversion. Les utilisateurs sont maintenant de plus en plus sensibilisĂ©s Ă  la sĂ©curitĂ© sur internet, mais Google via son navigateur Chrome (mais aussi Firefox) distingue maintenant les sites internet sĂ©curisĂ©s des sites non-sĂ©curisĂ©s.

Voici les checklist pour réussir au mieux sa migration

Voici les trois niveaux de protection ajoutés grùce au protocole HTTPS et la couche TLS (Transport Layer Secure) :

  • Chiffrement : ça permet de coder les informations Ă©changĂ©es pour Ă©viter d’ĂȘtre espionnĂ© par quelqu’un d’autre sur le rĂ©seau.
  • IntĂ©gritĂ© des donnĂ©es : Les Ă©changes ne peuvent ĂȘtre altĂ©rĂ©s (volontairement ou involontairement).
  • Authentification : vĂ©rification que les visiteurs communiquent avec le bon site internet.

(Plus d’informations au sujet des attaques : man in the middle )

Conseils migration HTTPS

Les bons conseils pour la migration :

 

Voici quelques bons conseils pour rĂ©ussir au mieux la migration de votre site internet, ces conseils s’appliquent de façon gĂ©nĂ©rale (Il se peut que la migration de votre boutique e-commerce Prestashop ou de votre site vitrine soit plus complexe) : Faite appel Ă  un professionnel – dĂ©veloppeur WEB Vincent

Le choix du certificat SSL :

La migration de votre site internet en HTTPS implique d’obtenir un certificat SSL. Les certificats doivent maintenant ĂȘtre fournis par une autoritĂ© de certification (CA). Avant, il Ă©tait possible d’auto-signer son certificat, mais cette pratique a Ă©tĂ© stoppĂ©e pour Ă©viter les contrefaçons, le phishing et autres types d’attaques.

Il est conseillé de choisir un chiffrement de 2048 bits pour généré son certificat.

Les fournisseurs de certificats :

Quelques exemple d’autoritĂ© de certification :

  • GeoTrust,
  • Comodo,
  • Globalsign,
  • LetsEncrypt (Permet d’obtenir des certificats SSL gratuit)

=> LetsEncrypt est une petite révolution dans le monde du SSL / HTTPS

Plus d’information ici : https://letsencrypt.org/

J’ai pour ma part utilisĂ© des certificats GeoTrust (TrĂšs bon service, mais pas donnĂ©), OVH (classique, pas de soucis et prix intĂ©ressant) et LetsEncrypt (Pas de soucis, mĂȘme si il peut ĂȘtre utile d’avoir quelques bases en administration systĂšme pour la configuration et l’installation du certificat). LetsEncrypt fournis des certificats SSL valable 3 mois contrairement Ă  la plupart des autres autoritĂ©s, qui elles fournissent des certificats valables 12 mois (gĂ©nĂ©ralement) ou 24 mois (selon l’option)

Quelques détails :

Il est conseillé de penser à ces points :

 

  • Choisir un fournisseur fiable (VĂ©rifier les avis sur internet) ou faites une demande ici
  • Penser Ă  vos besoins :
    • Combien de domaines Ă  sĂ©curiser ?
    • Des sous-domaines ?
    • Simple ou multi-domaine ?
    • Certificat dit « Wildcard » pour sĂ©curisĂ© une infinitĂ© de sous-domaines ?
  • Chiffrement possible ? 1024 ou 2048 ou plus encore ?

Eviter les attaques MITM

Les erreurs Ă  ne pas faire :

Il est important de bien vĂ©rifier quelques points pour ne pas faire d’erreur lors de votre migration. La validitĂ© du certificat, le chiffrement utilisĂ©, les redirections 301, le mixed-content, le sitemap ?

Qu’est ce que le mixed-content ? Trouvez toutes les informations aux sujet du mixed-content ici

https://mixed-content.info

 

 

 

Comment passer son site en HTTPS
5 (100%) 2 votes

Vincent est Expert Prestashop depuis plus de 6 ans. Il est maintenant Freelance dĂ©veloppeur spĂ©cialisĂ© Prestashop. AprĂšs avoir travaillĂ© 3 ans en agence WEB, il est parti dĂ©velopper des modules Prestashop et autres solutions techniques Ă  Brisbane (Australie). Avant de revenir en France et crĂ©er sa sociĂ©tĂ© auto-entrepreneur depuis 2015. SpĂ©cialiste de la solution open-source Prestashop, il mets Ă  disposition sa plume et ses connaissances techniques pour notre plus grand plaisir 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *