Migration HTTP vers HTTPS : guide complet pour WordPress

Depuis Juillet 2018, Google Chrome considère désormais les sites Web ne disposant pas du HTTPS comme non sécurisé. De plus, depuis 2014, Google a modifié les algorithmes afin de favoriser au niveau du référencement, les sites disposant du HTTPS. Dès lors, Google a encouragé les webmasters à effectuer la migration vers des sites sécurisés. Il est à noter qu’aujourd’hui, seul 55% des sites Web dispose du SSL. Alors comment effectuer la migration HTTP vers HTTPS ?

Qu’est-ce que le HTTPS ?

Le “s” se trouvant à la fin de la partie “HTTP” signifie que le site Web est sécurisé. En effet, les sites HTTPS (Hypertext Transport Protocol Secure) incluent la clé SSL 2048 bits. De ce fait, cela permet de protéger une connexion sur un site internet par le biais d’un chiffrement de bout en bout. Ce protocole vous permet de pouvoir naviguer sur un site internet en toute sécurité sans risque de capture d’informations sensible par une personne mal intentionnée tel que les informations de carte de crédit ou informations de connexion à votre tableau de bord WordPress.

Pourquoi installer un certificat SSL sur son site ?

Il existe plusieurs raisons pour lesquelles il est préférable de mettre votre site WordPress en HTTPS. Les raisons les plus importantes sont les suivantes :

La sécurité de votre site

En effet, il est à noter que cela va ajouter une couche de sécurité supplémentaire à votre site Worpdress. En effet, cela permettra de proposer à vos visiteurs un site disposant d’une connexion SSL/TLS crypté. De ce fait, les informations transmises entre le navigateur du client et le serveur ne seront pas transmise en clair. Si vous disposez d’un site de vente en ligne, la sécurité SSL est une obligation et un gage de qualité et de professionnalisme vis à vis de vos clients. En effet, il est de votre responsabilité de protéger toutes les données transmises par vos clients sur votre site internet.

Bien que non obligatoire si vous disposez d’un blog ou d’un simple site vitrine, il est toujours conseillé d’ajouter cette couche de sécurité à votre site internet. En effet, cela permettra d’éviter que des pirates ou personnes mal intentionnées puissent avoir accès à certaines informations tel que vos informations de connexion à votre Tableau de bord WordPress.

Référencement de votre site WordPress

Depuis quelques années déjà, Google a déclaré que le HTTPS jouerait un rôle au niveau du classement d’un site internet sur le moteur de recherche. Même si le fait de passer votre site en HTTPS n’est pas un facteur important, il permet néanmoins de battre vos concurrents qui n’ont pas encore opté pour ce protocole. Et si votre site est déjà bien référencé, suivez ces conseil pour passer en HTTPS sans perdre son SEO pour Google.

Confiance vis à vis de vos clients

Il est à noter qu’aujourd’hui, 29% des internautes visitant un site internet sont à la recherche du petit cadenas et de la barre verte dans leurs navigateurs. De plus près de 80% des internautes ont peur que leurs données soient volées par une tierce personne. De ce fait, le protocole HTTPS est une marque de confiance et de crédibilité vis à vis de vos visiteurs.

Avertissement sur Google Chrome

Tout comme il a été indiqué en début d’article, depuis le mois de Juillet 2018, Google Chrome indique si un site internet est “non sécurisé” avec un avertissement rouge sur les pages où il est possible de saisir des données. Cela peut poser problème si la majorité de vos visiteurs utilisent Chrome pour visiter votre site internet. De plus, il est à noter que Chrome est utilisé par plus d’un internaute sur deux, ce qui peut avoir une incidence sur le nombre de visiteurs de votre site internet.

Il est à noter que Firefox a emboîté le pas à Chrome en indiquant lui aussi, depuis fin janvier si un site est sécurisé ou non sécurisé.

Performance

Le dernier point important est la performance. En effet, grâce au nouveau protocole nommé HTTP/2 si vous optimisez convenablement votre site internet, ce dernier peut même être plus rapide.

Comment migrer de HTTP à HTTPS ?

Il est désormais temps de passer à la migration de votre site WordPress de HTTP à HTTPS. Pour cela, les prérequis sont les suivants:

• Vous avez besoin d’un certificat SSL.
• Vérifiez que tous les plugins et scripts utilisés disposent d’une version HTTPS.
• Il est à noter que tous les partages sociaux effectués avant la migration en HTTPS seront perdus si vous n’avez pas utilisé de plugin supportant la récupération des partages. En effet, avant la migration, vous utilisiez une API qui visualisait la version en HTTP. De plus, vous n’avez aucun contrôle sur les réseaux sociaux.
• De plus, Google va mettre du temps à parcourir à nouveau toutes vos pages et articles en HTTPS. Durant toute cette période, il se peut que la variation du trafic sur votre site soit importante.

Par mesure de sécurité, il est préférable de désactiver le CDN si vous ce dernier est actif sur votre site, ainsi que les plugins de mises en cache. En effet, cela peut vous compliquer la tâche et avoir une incidence néfaste sur la migration de votre site en HTTPS.

Choix du certificat SSL

La première chose à faire est d’acheter un certificat SSL. Vous pouvez acheter ce dernier chez un spécialiste tel que Comodo, GeoTrust, Rapid SSL. Google recommande de disposer d’un certificat SSL disposant d’une clé de 2048 bits. Vous pouvez aussi trouver des alternatives moins chères aux trois fournisseurs citées plus haut tel que GoGetSSL.

Il est à noter qu’il existe trois types de certificats qui sont les suivants :

• Domain Validation : Permet de valider un domaine ou un sous domaine uniquement. Ce certificat est le moins cher et coute en moyenne dans les 9$ l’année.
• Business/Organization Validation : Tout comme le premier, vous ne pouvez l’utiliser que pour un domaine ou un sous-domaine. Cependant ce dernier nécessite une vérification commerciale qui peut prendre de 1 à 3 jours.
• Extended Validation (EV) : Disponible uniquement pour un domaine ou un sous-domaine, il dispose d’un niveau de sécurité plus important que les deux premiers. Cependant le délai de validation de votre certificat peut prendre de 2 à 7 jours.

Le certificat Let’s Encrypt

Depuis 2016, vous pouvez installer un certificat gratuit, il s’agit de Let’s Encrypt. Certains hébergements Web vous permettent d’installer rapidement et gratuitement ce certificat sur votre site WordPress.

Installation de Let’s Encrypt sur LWS Panel

• Connectez-vous à votre espace client LWS et cliquez sur “Domaine et hébergement“.

• Cliquez sur le bouton “Admin” se trouvant derrière la formule pour laquelle vous désirez activer le certificat SSL Let’s Encrypt.

• Allez sur “SSL” se trouvant dans la rubrique “6-Outils web, scripts” de votre hébergement.

• Cliquez sur le bouton “Activer“, choisissez en certificat SSL “Let’s Encrypt” et validez votre demande.

Installation de Let’s Encrypt sur cPanel

• Connectez-vous à votre interface cPanel et cliquez sur le bouton “Let’s Encrypt SSL” se trouvant dans la rubrique “Sécurité”.

• Cliquez sur l’onglet “issue” se trouvant derrière le nom de domaine concerné par l’installation du SSL.

• Choisissez entre “http-01” et “dns-01” pour votre certificat. http-01 permet d’installer le certificat SSL si votre domaine pointe vers le cPanel uniquement par le biais des Zones DNS. dns-01 permet l’installation quand le domaine pointe par le biais des serveurs DNS. Cliquez ensuite sur “issue” une fois que vous avez effectué votre choix.

Migrer votre site WordPress de HTTP à HTTPS

Après avoir vérifié que votre site Web s’affiche bien en HTTPS, il est maintenant nécessaire de rediriger le trafic de votre site en HTTP vers le site en HTTPS. Pour cela, il est préférable d’utiliser une extension telle que “Really Simple SSL“. En effet, ce plugin vous permettra aussi de récupérer certaines erreurs d’affichage SSL au niveau de certains scripts et plugins.

Mise à jour des liens HTTP codé en dur

Il se peut, que suite à cette migration, des liens HTTP codé en dur soit encore présent sur votre site Web. L’une des méthodes simples de pouvoir palier à ce problème est d’installer le plugin “Better Search Replace“. Cependant il est à noter que le script peut mettre à mal le fonctionnement de votre site Web. De ce fait, il est important de savoir ce que vous faite sur ce dernier.

Il est aussi à noter qu’il est impératif de supprimer ce plugin, une fois les modifications effectuées sur votre site.

Vérification de votre site Web

En dernier lieu, il est important de vérifier votre site Web à la recherche d’avertissement sur vos contenus. En effet, si une image et/ou un lien hypertexte n’est pas en HTTPS sur votre site, cela pourrait poser un problème d’affichage. De plus, Google Chrome ou Firefox bloqueront les contenus ne disposant pas du SSL.

Mettre à jour les profils sur les différentes consoles utilisées

En dernier lieu, que vous ayez un profil sur Google Search ou Google Analytics, il vous sera nécessaire de mettre à jour le lien de votre site pour celui en HTTPS.

Conclusion

Vous êtes désormais en mesure de migrer votre site WordPress de la version HTTP à la version HTTPS. Comme vous l’avez très certainement remarqué, il y a beaucoup de choses à faire. Cependant, en suivant étape par étape, la migration est une chose relativement simple à effectuer 😉