Comment passer de HTTP à HTTPS?

En septembre 2016, Google annonçait que son navigateur Google Chrome allait forcer le web à devenir plus sécuritaire en affichant la mention «Not secure» (non sécurisé) sur chaque page qui saisirait de l’information sensible et ce, dès la version 56 (janvier 2017). L’objectif était noble, mais Google a finalement reculé en réalisant que le délai donné était trop court pour donner un temps raisonnable aux artisans du web pour s’ajuster.

Effectif depuis octobre 2017

Google avait finalement décidé de repousser le tout à la version 62, prévue pour octobre 2017. Le 27 octobre 2017, l’équipe de Chrome a officiellement annoncé que la version 62 passait au mode stable et que le déploiement était amorcé. Si votre site web n’est pas encore passé de HTTP à HTTPS, vous devez y voir dès maintenant. Autrement, vos visiteurs pourraient percevoir votre site comme étant non sécuritaire.

Pourquoi passer à HTTPS?

Il y a plusieurs raisons de faire passer votre site de HTTP à HTTPS. La première raison est la sécurité. En utilisant un certificat SSL sur votre site web, les données échangées entre votre serveur web et vos visiteurs seront encryptées. Il ne sera pas possible d’intercepter les informations comme les mots de passes et autre données sensibles.

Dans un second temps, la perception de vos visiteurs est une autre bonne raison de passer à l’acte. Imaginez que vous magasinez sur un site web et que le site en question affiche la mention «Not secure«. Vous sentiriez-vous en sécurité de l’utiliser? Vos visiteurs se demandent la même chose à propos de votre site web.

Finalement, vous pouvez le faire pour améliorer votre référencement web (SEO).  Si Google a décidé de vous inciter à passer de HTTP à HTTPS via son navigateur, pensez-vous que cela aura un impact sur le référencement web? Poser la question, c’est y répondre.

Et si ces raisons ne suffisent pas, sachez que l’avertissement vu par vos visiteurs passera de…

… à quelque chose de beaucoup plus intense et moins agréable pour votre réputation envers vos visiteurs :

Comment passer de HTTP à HTTPS?

De manière simple, pour faire la transition à HTTPS, il faut se procurer un certificat SSL et convertir tous les appels faits aux diverses ressources d’une page web de HTTP à HTTPS. Si tous les appels aux images, fichiers CSS, fichiers JavaScript et autres médias sont faits via HTTPS et que la page web en question utilise aussi le protocole HTTPS, la page sera considérée comme étant sécurisée.

Voici les étapes à effectuer pour passer de HTTP à HTTPS:

1. Faire une copie de sauvegarde de votre site web;
2. Vous procurer un certificat SSL (considérez Let’s Encrypt… c’est gratuit!);
3. L’installer sur votre site web et désactiver le protocol HTTP en le redirigeant vers HTTPS;
4. Modifier les appels aux ressources directement dans la base de données (et non via une extension);
5. Valider le bon fonctionnement des pages du site.

La procédure est plutôt simple pour un expert, mais peut rapidement devenir complexe pour un non initié. C’est pour cette raison que nous n’allons pas en détail dans la procédure. Ce n’est pas le genre de chose que nous vous recommandons de faire vous-même.

Besoin d’aide pour passer de HTTP à HTTPS? Consultez notre page Conversion à HTTPS pour WordPress pour obtenir l’aide d’un expert WordPress.

N’attendez pas de subir les conséquences de votre inaction et agissez dès maintenant.