Référencement

Comment faire migrer votre site internet vers HTTPS sans se casser une dent ?

La migration HTTPS est incontournable pour sécuriser votre site et améliorer votre référencement. Découvrez comment passer de HTTP à HTTPS sans perte de trafic, avec un certificat SSL adapté et des redirections bien gérées.

Nicolas CHAUDHARY
Par
Nicolas CHAUDHARY
ParNicolas CHAUDHARY
Nicolas est passionné par le SEO depuis plus de 10 ans. Son objectif : rendre le référencement naturel accessible à tous grâce à des conseils simples...
Suivre :
10 min de lecture
Https comment et pourquoi sécuriser votre site
HTTPS protège vos visiteurs et booste votre SEO. Suivez notre guide pas à pas pour réussir votre migration et éviter les erreurs courantes.
Points forts à retenir
  • Le passage au HTTPS est essentiel pour la sécurité des utilisateurs, le SEO et la conformité au RGPD.
  • Un certificat SSL adapté (DV, OV, EV) est nécessaire pour activer le HTTPS et garantir un chiffrement sécurisé.
  • Les redirections 301 doivent être bien configurées pour éviter la duplication de contenu et la perte de trafic.
  • Google traite HTTP et HTTPS comme des entités distinctes : mise à jour des outils SEO et GSC indispensable.
  • Un audit post-migration permet de corriger les erreurs (contenu mixte, balises incorrectes, backlinks HTTP).

Voici un cas typique d’article spécial maux de tête… mais qui peut vous éviter une rage de dents. Indispensable, faire passer votre site internet du HTTP au HTTPS vous offre des avantages techniques, SEO et juridiques.   

HTTP est l’acronyme pour Hypertext Transport Protocol. Il transporte les données en clair, ce qui signifie qu’elles peuvent être modifiées ou volées par des tiers. 

Youpi Blue® > Transformez votre site en app mobile Youpi Blue® > Transformez votre site en app mobile Youpi Blue® > Transformez votre site en app mobile

Avec le cryptage HTTPS, on ajoute un S pour secure (sécurisé). Les données cryptées restent illisibles pour les éventuels piratages. Sur le plan technique, les deux protocoles offrent des paramètres distincts résumés comme suit : 

Les différences entre HTTP et HTTPS
ProtocoleHTTPHTTPS
Port TCP par défaut80443
Transmission des donnéesEn clairChiffrée
NormesRFC 2616RFC 2817, puis 2818
Impact SEOIndifférentAvantageux

Les différences entre HTTP et HTTPS

Pourquoi faire migrer votre site internet ?

Il est question de sécurité et de crédibilité

HTTPS constitue un facteur de classement pour Google depuis 2014. En naviguant, si vous trouvez un site HTTP, Google affiche qu’il n’est pas sécurisé. La confiance de l’utilisateur dégringole et il est moins enclin à dépenser chez vous

De plus, le protocole HTTPS autorise HTTP/2, gage de rapidité de chargement pour votre site internet. L’équation est simple : 

HTTP = méfiance et risque 

HTTPS = confiance et meilleure position SEO

Depuis mai 2018, l’utilisation du simple HTTP pendant la manipulation des données sensibles des utilisateurs vous fait tomber sous les sanctions du RGPD en Europe. 

En d’autres termes, si vous souhaitez sécuriser vos utilisateurs, préserver leur confiance et éviter l’amende du RGPD, passer au HTTPS constitue un impératif. 

Quand faire migrer votre site internet vers HTTPS ?

Mettez-vous en conditions pour faire migrer votre site internet vers HTTPS. Privilégiez une période d’accalmie dans votre métier, pour éviter le surmenage. Assurez-vous que les intervenants soient avertis et disponibles

Vous pouvez faire migrer votre site web vers HTTPS en 5 étapes clés.

Choisir votre certificat SSL 

De son vieux nom TLS, le certificat SSL est un fichier de petite taille. Il contient les informations vérifiées sur le propriétaire du site internet et une clé de chiffrement. Il en existe 3, du plus simple au plus élaboré. 

Domain Validation (DV) est le plus léger. Il s’obtient rapidement à petit prix et couvre un domaine unique sans les sous-domaines. 

Organisation Validation (OV) est plus avancé.  Il vérifie la légalité de l’organisation propriétaire du domaine, plus les avantages du SSL précédent. Aussi, il exige un délai plus long et coûte plus cher. 

Extended Validation (EV) est le plus puissant. De haut niveau, il requiert une inspection des registres officiels de votre pays et scrute votre activité au peigne fin. Au cours de la vérification d’identité, vous subirez également une évaluation téléphonique. Plus cher que les précédents, il requiert un délai prolongé et est prioritaire pour les institutions gouvernementales, bancaires et les grands sites de commerce électronique. 

Bon à savoir : Si vous avez des sous-domaines, choisissez un certificat SSL générique. Et pour plusieurs domaines, un certificat SSL multi-domaines.

Google déconseille les clés de sécurité de 1024 bits ; privilégiez celles de 2048 bits.

Enfin, certains fournisseurs de plan d’hébergement fournissent gratuitement le certificat SSL. Renseignez-vous. 

Installer votre certificat SSL 

La procédure standard 

  1. Choisissez un certificat SSL (tarif et paramètres)
  2. Générez une clé de cryptage privée 
  3. Demandez votre signature de certificat (CSR) à votre hébergeur web 
  4. Commandez le certificat SSL auprès du fournisseur qui vous convient 
  5. Téléchargez le fichier CSR généré par votre demande 
  6. Suivez la procédure de vérification 
  7. Patientez pendant le délai requis
  8. Téléchargez votre certificat SSL dès qu’il est disponible sur le site de votre fournisseur
  9. Chargez votre certificat SSL fraîchement obtenu sur votre serveur d’hébergement. 

L’achat dans un magasin spécialisé ou chez l’autorité de certification 

Certaines sociétés vendent des certificats SSL. Il existe également de nombreuses boutiques spécialisées

L’option facile et gratuite 

Let’s Encrypt a lancé une initiative qui vous facilite l’accès à un certificat SSL gratuit (DV). Contrairement aux certificats SSL habituels qui sont valides pour une année entière, il ne sera valable que pour 3 mois

Configurer vos redirections vers HTTPS 

Dans un premier temps, Google indexera à la fois vos pages HTTP et HTTPS, ce qui vous expose à une duplication de contenu et à la cannibalisation de vos URL. Pour prévenir ce phénomène, vous devez rediriger systématiquement le trafic de vos URL HTTP vers les HTTPS. 

Pour prévenir tout problème de contenu mixte, remplacez tous les liens internes absolus par des liens relatifs. Ceux-ci sont renseignés automatiquement par le navigateur avec votre certificat actuel. 

Pour cette procédure, vos liens internes, images, vidéos, chemins vers les feuilles de style et les scripts sont prioritaires. 

Redirigez le trafic des moteurs de recherche et des visiteurs à l’aide de redirections 301. Choisissez pour chaque redirection une URL canonique unique. 

Googlebot peut suivre jusqu’à 10 redirections dans une chaîne spécifique. Cependant, elles peuvent ralentir le temps de chargement des pages et dégrader l’expérience utilisateur (UX). Aussi chaque fois que possible, redirigez directement le trafic vers la destination finale ou limitez-vous à des chaînes de 3 à 4 redirections.  

Les tests  

Utilisez un outil testeur d’URL pour vérifier que chaque URL est désormais redirigée vers HTTPS. Vous pouvez copier-coller des URL à tester ou soumettez l’ancien Sitemap HTTP.

Pour un résultat potable, oubliez les essais gratuits et privilégiez une offre payante, plus complète. Profitez-en pour contrôler l’affichage, ainsi que le rendu côté serveur et côté utilisateur, avec plusieurs outils : 

  • Google Pagespeed Insights 
  • L’outil de test de la version mobile 
  • L’outil de test des données structurées 
  • L’outil d’inspection d’URL dans Google Search Console est gratuit. Il est essentiel pour vous assurer que Googlebot peut atteindre vos pages HTTPS 

Mettre à jour Google Search Console 

Vérifiez les deux versions HTTP et HTTPS de votre site internet dans Google Search Console pour accéder à leurs données dans le tableau de bord. Google les traite séparément. 

Téléchargez une version à jour de votre plan de site XML pour la prise en compte de la nouvelle version. Vous pouvez également créer une propriété de domaine Google via la vérification de votre enregistrement DNS. 

Mettre à jour Google Analytics 

Si vous utilisez Google Analytics pour suivre vos métriques, vous devez passer chaque vue et chaque propriété en HTTPS. 

http:// > https://

La gestion des internautes, le code de suivi et l’historique des données sont préservés. 

Mettre à jour AT Internet 

Si vous utilisez AT Internet pour suivre vos métriques, vous devez passer chaque vue et chaque propriété en HTTPS. 

  1. Récupérez le code de suivi pour modification :
Outils > Marqueur > [onglet] Code du marqueur > Clic sur le cadenas
  1. Puis modifiez-le avec le paramètre “xtsd=”. 

La gestion des internautes et l’historique des données sont préservés. 

Les autres mises à jour 

  • Est-ce que vos sous-domaines fonctionnent correctement ? 
  • Est-ce que votre serveur supporte le HSTS ? Si oui, activez-le 
  • Est-ce que vous avez demandé aux administrateurs de sites tiers de mettre à jour votre site internet pour vos backlinks
  • Est-ce que vous avez planifié des alertes pour renouveler votre certificat SSL à échéance ? 
  • Est-ce que vous avez renseigné le formulaire de changement d’adresse pour Google Actualités ? 
  • Avez-vous mis à jour votre URL de site pour vos signatures d’emails et comptes de réseaux sociaux
  • Avez-vous mis à jour votre URL de site dans vos outils de marketing digital et pour vos campagnes publicitaires
  • Etc. 

Traquez les erreurs  

  • Des redirections vers HTTP 
  • Un Sitemap qui affiche encore des URL en HTTP 
  • L’attribut hreflang et rel=canonical qui pointent vers des URL en HTTP 
  • Les erreurs de contenu mixte, …. 

Avec un audit technique récurrent, et un suivi dans Google Search Console, vous pouvez surveiller le trafic, les fichiers logs et résoudre les problèmes. 

HTTPS : Tout changer de but en blanc ? Oui, mais non 

Soyez progressif. Une tâche à la fois pour éviter d’embrouiller les algorithmes. Soit vous faites une refonte de site, soit la migration vers HTTPS, les deux ensemble constituent la voie royale vers les problèmes SEO.

Et puis tant qu’à faire, passez directement au HTTPS pour vos prochains sites internet. Il n’y a aucune gloire à chercher des puces et vous économiserez votre énergie pour la déverser ailleurs. 

avatar d’auteur/autrice
Nicolas CHAUDHARY Nicolas est passionné par le SEO
Expert SEO depuis 10 ans, Nicolas rend le référencement accessible à tous. Il booste la visibilité web avec une approche humaine et axée sur l'IA.
Voir la biographie complète

Vous aimerez peut-être aussi

Bing a supprimé le lien de cache : Les implications pour le SEO

Google officialise enfin sa documentation sur la gestion de la navigation par facettes

Comment obliger Google à supprimer vos pages ou celles des autres de son index via des outils méconnus

SEO : Les tests A/B, boucliers anti-désinformation

Snippets contradictoires : Google privilégie l’intention plutôt que l’exactitude

Restez connecté

En avant-première

Woocommerce devient woo rebranding et seo en jeu
Rebranding : WooCommerce change de look
eCommerce
Google algorithmes le vrai rôle de nearestseed et navboost
NearestSeed et NavBoost : les algorithmes Google discrets qui transforment le SEO
Référencement
Google ignore vos podcasts Voici comment y remédier
Google n’écoute pas vos podcasts : l’impact réel sur votre SEO
Référencement
Gemini live l'ia google qui voit ton monde en direct
Google Gemini voit (vraiment) ce que tu vois – et te répond en direct
Gemini