Comment passer son site en HTTPS : la méthode simplifiée sur WordPress

comment passer son site en https de maniere ultra simple

“Votre connexion n’est pas sécurisée. Vous ne devriez pas saisir d’informations sensibles sur ce site, car elles risquent d’être dérobées par des pirates informatiques.”

Oups, pas très rassurant tout ça…

Si vos utilisateurs tombent sur ce message lorsqu’ils naviguent sur vos pages web, ils risquent de ne pas y rester bien longtemps.

Une seule solution : sécuriser leur connexion et leurs données grâce à un chiffrement spécial.

Alors, si vous vous demandez comment passer votre site en HTTPS, soyez attentifs, car je vous donne toutes les étapes pour le faire de manière ultra-simple dans cet article 😉

Le protocole HTTPS, qu’est-ce que c’est ?

HTTPS, qu’est-ce que ça veut dire ?

L’abréviation HTTPS signifie “HyperText Transfer Protocol Secure” ou, en français, “protocole de transfert hypertexte sécurisé”.

C’est la version améliorée, et sécurisée, du HTTP

Le HTTPS permet de sécuriser les données qui circulent entre un site web et le navigateur de l’internaute en les chiffrant, grâce à un certificat de sécurité SSL (pour “Secure Sockets Layer”).

On retrouve 3 types de certificats HTTPS

  • Domain Validation (DV), qui vérifie que le domaine correspond bien à la clé publique qui lui a été attribuée.
  • Extended Validation (EV), le certificat le plus sécurisé, qui vérifie l’entité juridique qui gère le site web et s’assure que l’entreprise est bien active et enregistrée sur les sites gouvernementaux. 
  • Organization Validation (OV), qui vérifie lui aussi l’organisation qui gère le site web, mais sans afficher son nom légal pour les utilisateurs.

Le protocole HTTPS garantit à l’internaute la fiabilité du site web sur lequel il navigue et la confidentialité de ses données personnelles, notamment en cas de transactions d’argent.

Comment fonctionne le HTTPS ?

Pour vous expliquer très simplement, lorsque l’utilisateur consulte une page de votre site, c’est comme si une discussion commençait entre son ordinateur et le serveur qui héberge votre site web.

Le problème, c’est que cette discussion peut être facilement écoutée et si elle contient des informations personnelles, voire confidentielles (nom, prénom, adresse, numéro de téléphone ou coordonnées bancaires), ça peut devenir problématique 😬

En effet, toutes les informations sont en clair, visibles par tous. Pas terrible…

Pour sécuriser la connexion d’un internaute, le HTTPS utilise un cryptage, via le protocole TLS (Transport Layer Security), qui va créer une clé secrète pour chiffrer les données.

Lorsqu’un utilisateur navigue sur une page web, elle lui envoie son certificat SSL, pour générer une connexion totalement sécurisée entre le navigateur et le serveur. 

Ainsi, tous les échanges entre l’internaute et la page web se font dans une épaisse couche de protection.

Il existe 3 couches de protection pour les internautes : 

  • le chiffrement,
  • l’authentification,
  • l’intégrité des données. 

Comment vérifier qu’un site web est bien passé en HTTPS ?

Depuis 2018, les sites web qui n’ont pas encore mis en place de protocole HTTPS sont pénalisés grâce à un marquage distinctif : Google indique à l’internaute que ses données ne sont pas privées. 

un message d'alerte s'affiche sur les sites non securises

À l’inverse, les sites web sécurisés sont reconnaissables grâce à la présence d’un petit cadenas au niveau de l’URL.

passer son site en https permet d'afficher un cadenas sur l'url

L’importance de passer son site en HTTPS

Pour le référencement naturel de son site web

D’après Google, avoir un site en HTTPS permettrait d’être mieux classé dans la SERP puisqu’en 2014, il avait annoncé que la présence d’un certificat SSL était un critère de son algorithme de classement. 

En pratique, c’est un peu plus difficile à dire : les avis divergent et il n’y a pas eu de véritables constats de sites qui ont évolué subitement après avoir installé ce protocole sécurisé. 

Ne comptez pas sur votre passage en HTTPS pour gagner des positions de manière fulgurante 😅

En revanche, si vous ne respectez pas ce standard de protocole HTTPS, qui permet de garantir la sécurité de vos internautes, Google peut impacter négativement votre site web.

Ça passe notamment par le message d’alerte qui indique à l’utilisateur que la connexion n’est pas sécurisée (cf capture ci-dessus).

Pour l’expérience utilisateur de vos visiteurs

La manière dont le protocole HTTPS impacte le SEO de votre site web est encore floue. 

Cependant, il est important de le configurer sur vos pages pour l’expérience utilisateur de vos internautes. Eh oui, la présence d’un certificat SSL rassure et inspire la confiance !

D’ailleurs, combien de sites web avez-vous quittés immédiatement en voyant que votre connexion n’était pas sécurisée ? 😕

Et c’est normal ! Lorsqu’un message d’alerte nous avertit qu’un individu est potentiellement en train de pirater nos données, ça ne donne pas envie de traîner sur la page…

À l’inverse, un site sécurisé et propre suggère un propriétaire sérieux.

Enfin, je vous rappelle qu’un protocole HTTPS est plus qu’indispensable pour les boutiques en ligne ou tout site qui propose de réaliser des transactions bancaires en ligne. Ainsi, les coordonnées et numéros de carte bancaire de vos clients restent chiffrés.

Comment passer son site en HTTPS avec WordPress ?

Obtenir un certificat SSL

La première étape pour passer son site en HTTPS est d’obtenir un certificat SSL.

Aujourd’hui, c’est devenu très simple grâce à Let’s Encrypt, une autorité de certification qui fournit des certificats SSL gratuitement. 

Et bonne nouvelle : la plupart des hébergeurs vous fournissent un certificat Let’s Encrypt !

Le seul inconvénient avec ces certificats gratuits, c’est la garantie. S’il y a le moindre souci avec le protocole HTTPS et qu’un de vos utilisateurs se fait voler ses données, vous ne serez pas couverts.

Mais à moins que vous ayez un gros site qui génère plusieurs milliers de commandes et d’euros chaque mois, auquel cas, c’est pertinent de protéger vos arrières, ce n’est, pour moi, pas nécessaire d’investir dès le début.

Donc, dans la majorité des cas, un certificat gratuit Let’s Encrypt suffira pour proposer à vos internautes une connexion sécurisée.

Pour ça, regardez ce que votre hébergeur propose. Que ce soit OVH, O2switch, 1&1… Beaucoup de plateformes proposent des certificats gratuits à leurs clients via Let’s Encrypt.

Comment activer le certificat SSL avec O2switch ?

Depuis le cPanel d’O2switch, rendez-vous dans l’onglet Sécurité > Let’s Encrypt SSL. 

avant de pouvoir passer son site en https il faut obtenir un certificat ssl

Cliquez ensuite sur Générer et choisissez le nom de domaine pour lequel vous souhaitez créer le certificat SSL.

Cliquez ensuite sur Activer.

Comment activer le certificat SSL avec OVH ?

Si vous utilisez OVH, rendez-vous sur votre espace client puis dans l’onglet Web Cloud > Hébergements.

Sélectionnez le domaine concerné et, dans la ligne Certificat SSL, cliquez sur les 3 petits points puis sur Commander un certificat SSL. Dans la fenêtre qui s’ouvre, sélectionnez le certificat de votre choix (je vous recommande le gratuit Let’s Encrypt).

Par la suite, si une indication Oui apparaît (comme sur la capture d’écran plus haut), c’est que le certificat a bien été commandé et activé. Sinon, essayez de régénérer votre certificat.

comment passer son site en https et activer son certificat ssl sur ovh

Astuce bonus : pour vérifier que votre certificat SSL est bien activé pour votre site web, vous pouvez utiliser l’outil en ligne SSL Labs, en cliquant sur l’onglet Test your Server 😉 

Comment passer son site en HTTPS avec un plugin WordPress ?

Votre certificat SSL est bien activé, mais il y a encore une petite manipulation à effectuer pour passer votre site en HTTPS.

En effet, pour le moment, votre site web est accessible à la fois en version HTTP et HTTPS. Notre but est de le rendre visible en HTTPS uniquement pour :

  • permettre aux utilisateurs d’avoir une connexion sécurisée, 
  • éviter le contenu dupliqué entre les différentes pages de votre site.

Pour effectuer cette manipulation de la manière la plus simple, nous allons utiliser le plugin WordPress Really Simple SSL

Très populaire, il a été installé plus de 5 millions et a une note de 5 étoiles 🙂 

C’est une extension facile à configurer et qui vous permet de rediriger toutes vos pages HTTP vers HTTPS sans manipulation particulière. 

Là où elle est aussi très intéressante, c’est qu’elle s’occupe de ce qu’on appelle le contenu mixte, c’est-à-dire les ressources CSS, JS ou autre qui ne s’affichent pas toujours en HTTP malgré les redirections effectuées, ce qui empêche le petit cadenas fermé d’apparaître.

Really Simple SSL va donc remplacer toutes les adresses de ces ressources pour qu’elles se chargent correctement sur ton site.

Après avoir téléchargé l’extension sur votre site WordPress, cliquez sur Activer. Et… C’est déjà terminé !

Mais attention : vous ne devez activer le plugin que si vous avez bien obtenu et activé votre certificat SSL comme expliqué précédemment.

Vous pouvez vérifier que les URLs de votre site ont bien été modifiées en vous rendant dans Réglages > Général > Adresse web du site

Tout doit être en HTTPS.

verifiez que vous avez bien passe votre site en https sur wordpress

Les autres tâches à faire après le passage en HTTPS 

Quelques dernières petites choses pour terminer de mettre votre site en HTTPS.

Si vous avez déjà installé des outils de tracking avec votre site en HTTP, il faut maintenant les mettre à jour et les paramétrer à nouveau.

Je pense notamment à Google Analytics, dans lequel il va falloir indiquer la nouvelle URL en HTTPS. Pour ça, allez dans Administration > Propriété > Paramètres de la propriété. Sélectionnez ensuite HTTPS.

il faut reconfigurer les outils de tracking apres le passage de votre site web en https

Faites de même pour la Google Search Console. Si vous avez configuré la Search Console avec votre URL en HTTP, vous devez maintenant ajouter votre propriété en HTTPS.

Pensez également à soumettre votre fichier sitemap avec vos URLs en HTTPS.

Enfin, vous allez devoir aussi modifier : 

Bref, tous les profils sur lesquels figurait le lien de votre site, pour insérer votre nouvelle adresse en HTTPS 🙂 

Grâce au protocole HTTPS et à l’activation d’un certificat SSL, vous proposez désormais une connexion sécurisée à vos internautes.

Vous avez passé votre site en HTTPS ! Voilà qui est mieux, à la fois pour l’expérience de vos utilisateurs et pour votre référencement naturel 😉 

Avez-vous déjà installé le protocole HTTPS sur votre site ? Dites-moi tout en commentaires !

Partager :

Laisser un commentaire