Si votre site Internet affiche un avertissement de sécurité ou que vous ne savez pas encore ce qu’est un certificat SSL, nous vous invitons vivement à lire cet article 🙂

C’est un constat sans appel : le Web bascule vers l’https. Si votre site n’est pas encore disponible en https, il est grand temps d’agir.

Source: Google, Transparency Report

Qu’est-ce un certificat SSL ou un site en HTTPS ? De quoi parle-t-on ?

Un site sécurisé est symbolisé par un cadenas vert dans la barre d’adresse du navigateur. Le https placé devant le nom de domaine indique que la connexion entre le site Internet et ses visiteurs est sécurisée et chiffrée. Ce gage de confiance est rendu possible par l’installation d’un certificat SSL sur le site Internet.

Une mesure de sécurité qui améliore votre référencement

Les moteurs de recherche promeuvent un Web plus sûr et favorisent les sites Internet sécurisés dans les résultats de recherche. Pour inciter les gens à passer au https, la majorité des navigateurs indiquent désormais les sites “non sécurisé” en présentant une page d’avertissement tout à fait dissuasive. Pour l’heure, seuls les pages Web qui collectent des données sont concernées (connexion à un service en ligne, inscription à une newsletter, etc). Le https n’est aujourd’hui plus une tendance, mais bien une norme.

page d’avertissement de Chrome

Avertissement site non securise

page d’avertissement de Firefox

avertissement site non securise firefox

Si votre site ne possède pas encore un certificat SSL, la plus grande majorité de vos visiteurs se détourneront en voyant cet avertissement qui n’inspire pas confiance. WordPress étant le CMS (gestionnaire de contenu) le plus utilisé au monde, nous allons découvrir ensemble comment activer https sur un site WordPress. Si vous utilisez un autre CMS comme Joomla, Drupal ou encore PrestaShop, vous vous invitons à suivre ce guide.

Comment activer HTTPS sur son site WordPress ?

Les certificats SSL sont gratuits avec les hébergements Web d’Infomaniak et migrer un site WordPress en https est à la portée de tous. Dans un premier temps, nous allons voir comment activer un certificat SSL sur votre site depuis le Manager Infomaniak. Ensuite, nous verrons comment installer l’extension WordPress Really Simple SSL pour rediriger automatiquement vos visiteurs sur la version https de votre site.

1. Installer un certificat SSL sur votre site

La vidéo suivante illustre les étapes à suivre pour installer un certificat SSL gratuit pour le site de votre choix :

En cas de besoin, ce guide récapitule par écrit les actions à effectuer.

2. Rediriger les visiteurs de votre site sur https

Une fois le certificat SSL activé, il est encore nécessaire d’adapter votre site pour que vos visiteurs soient redirigés automatiquement sur sa version chiffrée :

En cas de besoin, ce guide récapitule par écrit les actions à effectuer pour installer l’extension WordPress Really Simple SSL sur votre site.

3. Mettre à jour la configuration de la Search Console

Le passage en https est considéré comme un changement d’URL par Google. Il est donc nécessaire d’ajouter une nouvelle propriété dans la Search Console avec l’URL https de votre site. Vous aurez donc une propriété en http et une propriété en https dans votre console.

Si vous utilisez des sitemaps gérés par une extension comme Yoast SEO, pensez également à soumettre la nouvelle version https dans le profil https de votre site dans la Search Console de Google.

4. Que faire si tout ne se passe pas comme prévu ?

En cas de problème suite à l’installation d’un certificat SSL, la première chose est de penser à vider le cache de votre navigateur Internet et de votre site Internet si vous utilisez un moteur de cache comme WP Super Cache ou W3 Total Cache.

Nous vous conseillons également de consulter ce guide qui recense la majorité des solutions aux problèmes que vous pourriez être amenés à rencontrer.

En savoir plus