La checklist pour réussir son passage à HTTPS

Le passage HTTPS est le sujet à la mode de cette fin d’année. Google affiche désormais une alerte discrète si l’utilisateur remplit un formulaire sur un site en HTTP. Il y a des fortes chances que ce message devienne de plus en plus visible dans les prochains mois.

Modifier ses liens internes

Toutes les urls présentes dans votre code source doivent utiliser le protocole HTTPS.

    • Liens
    • Canonical
    • Prev / next
    • Js
    • Css
    • Scripts externes
    • Sitemaps
    • Hreflang
    • Robots.txt
    • Alternate sur site mobile (si vous n’êtes pas en responsive)
    • Fichiers de désaveux (si vous en avez)

Avant de publier,  je vous recommande de crawler votre préprod, cela vous permettra d’identifier les erreurs.

Gérer des redirections 301

Toutes les urls HTTP doivent pointer vers votre page en HTTPS.

Pour les 301 déjà existantes, je recommande d’éviter les doubles redirections qui ont tendance à ne pas plaire à Google

Exemple à éviter :

Ancienne url en HTTP –> Ancienne url en HTTPS –> Nouvelle url en HTTPS

Configurer Google Analytics

ll suffit de passer l’url de votre site en HTTPS

Configurer la search console

  • Créer un nouveau site en HTTPS
  • Créer une propriété qui agrège les données HTTP et HTTPS

Cela vous sera très utile, vous pourrez

  • Contrôler que vous n’avez pas de baisse de trafic
  • Mesurer la montée en puissance de votre version HTTPS

Vérifier les certificats des partenaires

Une fois votre migration terminée, votre principal risque à long terme c’est que le certificat d’un de vos partenaires expire. Ce qui créerait une faille de sécurité sur votre site.

Il faut donc rester vigilant et bien choisir ses partenaires.

HSTS

Il s’agit d’un protocole qui permet à votre navigateur de savoir qu’il doit appeler toutes les pages d’un même site en HTTPS.

Il agit comme une forme de cache qui transforme les URLs HTTP en URLs HTTPS pour une durée que vous déterminez.

C’est intéressant car cela va éviter que tous les utilisateurs génèrent des 301 en masse sur votre site (ce qui n’est pas terrible côté temps de réponse et qui surcharge votre serveur).

Cependant je vous conseille de ne le mettre en place que lorsque vous êtes sur de ne pas avoir à revenir en arrière.

Il existe également une whitelist HSTS qui effectue la bascule même pour les utilisateurs qui ne sont pas (re)venus sur votre site depuis votre passage HTTPS.

Les logs

L’analyse des logs peut vous permettre de mieux suivre la prise en compte par Google de votre migration.

En suivant les logs, vous pourrez :

    • Identifier les nouvelles urls crawlées en HTTPS
    • Identifier si Google a bien crawlé l’ancienne url afin de découvrir la redirection 301 entre anciennes et nouvelles pages.

Suivi de position

Votre préféré vous permettra de mesurer la part des urls positionnés qui sont indexées en HTTPS.

C’est un bon moyen de voir quand Google a totalement digéré votre migration. Selon la taille des sites ça peut prendre plusieurs semaines.

 

Voila vous avez toutes les clés pour réussir cette migration…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *