La procédure de migration de site pour sécuriser son site Internet

La migration SSL correspond à un processus de migration d’un site internet en HTTPS pour obtenir une certification de sécurité. L’objectif est de permettre à la page d’être accessible à partir de ses différentes URLs.

De plus, depuis quelques années la pratique de la migration SSL n’étant plus réservée aux plateformes de paiement comme les sites de banques ou les sites de jeux d’argent par exemple, mais s’étend largement à l’ensemble des sites.

Quant au périmètre de la migration de site, il correspond aux objectifs recherchés lors de la migration du site ou pour déterminer les risques relatifs liés à la refonte du site. Dans ce post, répondons aux questions  suivantes : comment migrer un site pour sécuriser sur site internet ? Et quelle est la procédure de migration de site pour sécuriser son site Internet ?

Lors d’une migration SSL comment identifier un site sécurisé ?

Avant d’entrer des informations personnelles ou des modalités financières sur un site, il est important de déterminer si on est en présence d’un site sécurisé ou non. Voici quelques astuces pour vous aider dans ce processus.

Pour identifier un site sécurisé, il suffit de regarder la barre d’adresse web. Si le cadenas y est présent, vous êtes en présence d’une version sécurisée de HTTP. Vous pourrez alors utiliser en toute tranquillité vous données personnelles. Dans le cas contraire, si la plateforme n’a pas de protocole SSL et donc ne présente pas le petit cadenas, il n’a pas de certificat SSL. Vous pouvez quand même effectuer un achat, mais avec un risque élevé.

Si l’url du site web hébergeur ne débute pas par HTTPs, c’est le signe que la sécurisation de vos données n’est pas assurée. De même lorsque le nom du site ne correspond pas à l’url qui apparait sur la barre d’adresse.

C’est également le cas si la page de paiement demande vos coordonnées bancaires. Dans ce cas, vous pouvez le considérer comme étant un site suspect. Si vous utilisez le navigateur Google Chrome, une alerte sécurité va apparaître sur votre écran.

Comment mettre en place le protocole https ?

La mise en place du protocole HTTPS nécessite de suivre des étapes précises. Https étant la version Hypertext Transfer Protocol Secure de HTTP

L’achat  d’un certificat ssl

En premier, vous pouvez demander votre certificat CSR pour votre serveur, une étape obligatoire avant de vous procurer un certificat ssl. Cette première certification étant indispensable vu que les fichiers sur le site contiennent des informations à la fois importantes et confidentielles.

Par rapport à l’achat du certificat SSL, il en existe plusieurs types. Vous pourrez vous procurer celui qui sera le plus adapté à votre domaine selon le niveau de sécurité recherché et associé au HTTPS. En effet, c’est le SSL qui aura pour mission de crypter et de garantir l’intégrité des données.

Pour la mise en place du protocole HTTPS, vous avez les certificats SSL avec domaine de validation qui sont les moins chers du marché et permettent d’échanger les données sans authentification.

Quant aux certificats ssl nécessitant la validation de l’organisation, ils permettent à la fois le cryptage et l’authentification des serveurs web.

Enfin, si vous cherchez une sécurisation maximale, les certificats SSL à validation étendue sont faits pour vous. Malgré leur prix, ils sont les plus adaptés pour les sites e-commerce de grande envergure. Cependant, si vous avez un budget limité, vous pouvez acheter des certificats gratuits comme le let encrypt.

Redirection et mis à jour des liens internes

Le passage de HTTP à HTTPS correspond à faire une migration de site web. Une opération qui implique un changement de nom de domaine. Toutefois, les moteurs de recherche comme Google considèrent que ce sont des sites différents. Des  logiciels comme Nginx vont vous aider à configurer le serveur.

Par ailleurs, pour le référencement naturel de votre site, vous devez miser sur la redirection permanente 301. Toutes les pages doivent être redirigées vers les nouvelles URLs du nouveau site web.

La production de page HTTPS dynamique passe par l’utilisation d’un plugin Php.

Pour la mise à jour des liens internes, il faudra passer par l’utilisation de short-codes, une situation dans laquelle vous aurez l’obligation d’ajouter un s à HTTP ou ayant recours à un script qui va supprimer l’ancien adresse du site.

N’hésitez pas à faire une analyse de tout le contenu éditorial du site et bien sûr de chacune des pages. Il est possible que vous en ayez oubliée certaines ou ayez besoin d’optimiser les contenus. Des outils comme Google Analytics peuvent vous aider pour ce faire. Comme vous allez migrer votre site sous HTTPS, pourquoi ne pas en profiter pour faire un peu d’optimisation SEO ?

La refonte des sites web ou la migration de site internet constitue un investissement de taille. Les équipes de projet… Lire la suire

L’importance de mettre à jour  Google Search Console

Après la réalisation des redirections et  l’élimination des liens HTTP, vous devez prévenir Google pour qu’il indexe votre site. Cette action est primordiale pour éviter d’être rétrogradé dans le classement du moteur de recherche en matière de référencement SEO. Cette demande doit être faite directement avec Google Search Console.

Le début de la procédure se fait en cliquant sur le bouton « Ajouter une propriété » sur Google Webmaster Tools l’ancien nom de l’outil du moteur de recherche. Ensuite, vous devez envoyer le sitemap de votre nouvelle page web à Google Search. Cette opération va aider Google à comprendre la structure du site HTTPS.

Le cas spécifique du passage d’un site WordPress en HTTPS

La migration d’un site en HTTPS sous WordPress est indispensable, mais nécessite d’obtenir un certificat ssl comme la mise à jour des fichiers robots txt. Pour ce faire, le réglage sur Google Webmaster Tools est primordial. Les plugins doivent aussi migrer avec le site HTTP.

Tester le nouveau site HTTPS avant l’utilisation par les internautes

La dernière étape du protocole de HTTPS consiste à tester le nouveau site. Cette évaluation va porter sur le trafic et le niveau du SEO. En cas de problème, il faudra revoir le choix du certificat SSL utilisé.

Les autres procédures autours de la migration de site

Photo de l'auteur
À propos de l'auteur

Patrick Valibus est le fondateur de l'agence E-commerce 410 Gone. Il est également président de la FePSeM (ex SEO CAMP) depuis 2021. Il a créé Swan tools pour sécuriser les migrations SEO dans le monde entier.