Nous avons eu le plaisir de participer à l'animation du SEO Camp. Pour l'occasion, nous avons décidé de revenir sur les bonnes pratiques d'un passage réussi à l'HTTPS
Présentation sur l'HTTPS - SEO CAMP - 21 Avril 2017
1. HTTPS
Depuis, notre agence digitale s’est bien développée...
HTTPS, une action
incontournable en 2017
Michael Colombet
2. Qui sommes-nous ?
Fondée en 1998, à Brioude, nous sommes les précurseurs dans le domaine du
référencement naturel.
+4500
projets
30
collaborateurs & +
de 400
90% de
satisfaction
Un service 4
étoiles selon
Référentiel
Ekomi
3 agences en
France
3. Pour Rappel
En décembre 2015 :
- Gmail, la recherche Google et YouTube bénéficient de connexions sécurisées
depuis longtemps. Nous avons également commencé à légèrement améliorer
le classement des URL HTTPS dans les résultats de recherche l’an dernier.
- La navigation sur le Web devrait être une expérience privée entre
l’utilisateur et le site Web, sans que cela ne donne lieu à des actes
d’espionnage, à des attaques dites « de l’homme du milieu » ni à des
modifications de données. C’est pourquoi nous appuyons fortement la
généralisation du HTTPS.
4. 1.L’HTTPS et ses différents certificats
2.Comment y passer ?
3.Quels en sont les enjeux ?
4.Quels en sont les risques ?
5. Les éléments pour bien choisir son certificat ?
- Opter pour la bonne taille de clés : Google recommande des clés d’une
longueur 2048 bits
- Choisir de préférence un certificat utilisant une encryption SHA-2 (il faut
que le certificat soit encrypté dans ce format).
- Choisir un certificat que vous pourrez étendre à tous vos domaines.
7. 2.Comment passer à l’HTTPS
Mise en place du HTTPS sur votre site :
Etape 1 : choisir un certificat (on vous recommande OVH qui automatise
l’installation).
Critères de choix d’un certificat
Google recommande des clés d’une longueur 2048 bits
Choisir de préférence un certificat utilisant une encryption SHA-2
Choisir un certificat étendable à tous vos domaines
8. 2.Comment passer à l’HTTPS
Etape 2 : Rediriger les pages de votre site
Procédure
• Crawl et export complet du site.
• Vérifier les liens internes en dur / utiliser des urls relatives
• Vérifier les erreurs 404
• Mise à jour du protocole sur les appels de ressources (images, JS, CSS, …)
9. 2.Comment passer à l’HTTPS
Etape 3 : Activer le support SSL/TLS du serveur web
Etape 4 : Mise en place redirection 301 de HTTP vers HTTPS
Etape 5 : Mettre à jour le fichier Robots.txt
10. 2.Comment passer à l’HTTPS
Etape 6 : Créer un compte Search Console HTTPS (Bing également si utilisé)
Etape 7 : Mise à jour du Sitemap
Etape 8 : Mettre à jour les balises canonicals pour qu’elles pointent la version
HTTPS
11. Etape 6 : Testez votre site HTTPS
- Si chute de position SEO, revérifier les différentes étapes
- Vérifier l’installation du certificat
- Utiliser des outils de contrôle : Ces outils sont utilisés pour analyser et
vérifier le niveau de réglage sur votre serveur ainsi que son niveau de
sécurité.
- S’ils détectent des soucis de réglages, alors ils vous conseilleront afin que
vous puissiez effectuer les modifications nécessaires.
- https://shaaaaaaaaaaaaa.com/
- https://www.ssllabs.com/ssltest/
13. 3.Les enjeux
- Rassurer ses visiteurs
- Ne pas augmenter son taux de rebond (secure affiché dans Chrome)
- Augmenter son taux de conversion
- Gain potentiel en SEO
15. 4.Les risques
- Un passage mal effectué peut risquer un duplicate content !
- Passer en SSL peut être assimilé à un changement de domaine
- Perte de popularité à travers les backlinks (liens & redirections)
- Attention à ne pas créer une boucle ou une superposition de redirection
- Si le passage est mal géré, il peut avoir des conséquences néfastes sur le
référencement
- Perte des signaux sociaux (réinitialisation des acquis)
- Baisse de conversion
16. Cas pratique d’une migration HTTPS catastrophique
Quand le client t’annonce fièrement au premier rendez-vous qu’il est passé en HTTPS …
Mais qu’il remarque une baisse d’indexation de ses pages dans Google…
17. Analyse de la situation
- Baisse de positionnement dans les serps
- Des pages sécurisées … et d’autres non !
- Les ressources et images encore appelées en HTTP
- 404 n’ont pas étés corrigées en amont et passées en HTTPS
- Les liens des formulaires de contacts dans le CRM n’ont pas été modifiés
- MAJ des urls flux comparateurs & urls ADW & affiliation (remontée d’infos)
- Baisse d’indexation dans le compte GSC
18. Les résolutions spécifiques à ce cas
- Créer un compte Search Console HTTPS pour suivre l’indexation HTTPS
- Rediriger les erreurs 404 vers leur version HTTP sans conflit
- Passer en FULL HTTPS pour supprimer le DC créé et obtenir le logo SSL
- MAJ des différents liens évoqués pour la remonté d’infos