La plateforme WordPress a annoncé que, dès le début de l'année 2017, elle allait promouvoir la sécurisation des sites en HTTPS, voire réserver certaines de ses fonctionnalités aux sites qui ont passé le pas. Le message est clair : l'année prochaine sera celle du passage en HTTPS pour la grande majorité des sites qui ne le sont pas encore !...
On l'a dit plusieurs fois sur ce site depuis quelques semaines : l'échéance de l'HTTPS quasi obligatoire commence à poindre le bout de son nez en cette fin d'année, poussée par des géants du Web comme Google, Apple ou Mozilla. En effet, on voit notamment que les sites qui passent le pas obtiennent dorénavant de meilleurs classements sur Google. Et s'il fallait un autre argument pour s'en convaincre, c'est maintenant WordPress qui annonce que certaines fonctionnalités de la plateforme (comme l'authentification par API) seront prochainement réservées aux sites qui auront mis en place une sécurisation SSL.
Bref, le message est simple : si en 2017 vous pensez créer un nouveau site, lancez-le directement en HTTPS. Et si votre site est déjà en ligne et non sécurisé dans ses transmissions (HTTP), la migration vers HTTPS se doit d'être au programme de l'année prochaine. Il n'est désormais plus possible de reculer !
 La sécurisation de site web (HTTPS)... Source de l'image : DR |
Si je devais résumer le passage de mon site actuel en https :
– Mise en place du certificat
– Redirection globale avec une seule ligne du type : Redirect pemanent / https://mondomaine.fr
– Modification de tous les liens du site si ils ne sont pas en relatifs
– Modification des chemins d’accès aux différentes ressources : ( toutes les images, les fichiers js, css ) ca risque de faire un taf monstrueux. Si je laisse les redirections gérer cette partie ca va encore ralentir le site
– Modifier les backlinks en demandant de mettre à jour les adresses (utopique)
– Créer une nouvelle propriété dans GWT
– Une nouvelle vue dans Analytics ?
– Refaire toutes les campagnes Adwords en cours avec les nouvelles adresses
Et encore je pense que j’ai oublié des choses.
Une question j’ai redirigé il y a quelques mois (3) un ancien domaine vers mon domaine actuel, redirections 301, du coup il va falloir que je modifies toutes les règles que j’ai mis en place sur l’ancien domaine pour pointer vers le site en https.
Est-ce que ça pose un problème vis-à-vis de Google si il voit que je m’amuse à modifier les redirections du domaine dans un si court intervalle.
La migration vers HTTPS n’est pas toujours aussi difficile qu’il n’y parait, ça prend parfois une demi-heure quand tout va bien (et parfois un peu plus quand ça va mal ^^). C’est plutôt une bonne chose dans le fond, mais certains hébergeurs vont en pâtir s’ils ne proposent pas des certificats à prix canon (le prix sur Obambu est fort) ou du Let’s Encrypt… :S
C’est tellement naze de « devoir » passer au HTTPS quand il n’y a pas de vraie raison valable et que c’est une tendance lancée par les grands acteurs du marchés…
Passer son blog de http à https aura tout sauf un impact positif sur le trafic ou les performances… Mais bon.
Une question qui me tracasse et j’ai pas lu grand chose à ce sujet (en anglais pourtant).
Si https://www.abondance.com/ a par exemple 1000 backlinks, au moment où Abondance passe en https, https://www.abondance.com/.
Est-ce que ces 1000 backlinks sont encore 100% valables comme « jus Google » ou il faudrait (comme lors de changements d’URL, ex. abondance.com passant vers abondance.fr) contacter les 1000 sites qui ont mis un lien (backlink) vers Abondance et leur dire. « Bonjour, j’ai passé le site en https, pourriez-vous changer le lien de http vers https? ».
A mon avis google considère un backlink http ou https pour la même url idem, mais je ne suis pas sûr à 100%. C’est peut-être une raison pourquoi les big ones comme NYtimes, Le Figaro ou LeMonde hésitent à changer. Ils ont peurs de perdre un bon de classement Google.
Une autre raison bien sûr est que les pages perdent tous les Likes Facebook, j’avais des pages sur creapharma.ch avec 2000 likes, passé en https j’ai 0 like désormais:), je dois donc tout recommencer (sauf si je paye sur FB, mais vite cher).
Il faut obligatoirement une redirection 301 de l’adresse en http vers l’adresse en https. Cette redirection passera le « jus » des liens et transmettra l’acquis à ce niveau. Donc pas de souci majeur à ce niveau. C’est comme une migration de nom de domaine en fait…
En même temps en 2016 c’est tellement simple de mettre en place un certificat SSL :
Entre Let’s Encrypt qui fournit des certificats SSL gratuitement et des extensions wordpress comme Really Simple SSL, il n’y a plus d’excuse pour ne pas passer son site en HTTPS
WordPress suit le mouvement de Google.
Une bonne chose au final pour améliorer la sécurité des sites, tout le monde va devoir y passer d’ici peu.
Bonjour Olivier,
à titre personnel, prévois-tu passer Abondance en https ? Ce passage te semble-t-il absolument indispensable pour 2017 ?
De gros sites non-marchands (lefigaro.fr, lemonde.fr) ne semblent pas pressés de franchir le pas. Bonne journée.
Eh oui, il va bien falloir que j’y passe. Comme tout le monde. Voir conclusion de l’article…