En juillet 2018 les principaux navigateurs du marché afficheront de manière plus notoire si un site est sois disant sécurisé pour les internautes. Faisons le point sur les contraintes et les nécessités afin de respecter ce protocole.
Le protocole https pour les sites internet est devenu depuis quelques mois un critère d'importance dans la politique de publication d'un site Internet.
Le https permet de crypter, et de soi disant sécuriser, le trafic d'un site internet.
Une fois basculé sous ce protocole votre site qui s'affichait sous l'url http://www.nomdedomaine.com sera affiché sous l'url https://www.nomdedomaine.com
Depuis quelques semaines le phénomène s'accélère!
En effet certains moteurs de recherche intègrent maintenant, dans leurs critères de positionnement, la localisation du site sous ce protocole https.
Et Google vient en plus d'annoncer il y a quelques jours que début juillet Chrome afficherait de manière forte aux internautes, qu'ils naviguent sur un site non sécurisé si ce dernier n'est pas passé sous ce protocole.
On peut donc parier aisément que pour un site marchand la non gestion de ce critère sera un facteur de perte de chiffre d'affaire.
C'est ainsi que nous avons décidé qu'à partir de ce mois de février, toutes les nouvelles instances Vackélys passeraient en production sous ce protocole https.
Si vous disposez d'une instance Vackélys en production sur votre nom de domaine il serait par contre nécessaire, mais non obligatoire, de migrer en https.
En pratique cette migration se rapproche d'un changement de site. Il faut donc gérer cette opération avec beaucoup de sensibilité et en respectant un protocole très stricte.
Les actions à mener seraient les suivantes :
-
Mis en place d'un certificat de sécurité.
-
Mise en place de redirections 301 pour toutes les urls du site.
-
Contrôle des redirections déjà en place dans le htacces
-
Eviter d'avoir du Mixed Content (contenu http et https dans le même code)
-
Contrôle des JS et autres CSS.
-
Contrôle du linking interne des pages CMS et des descriptifs des items catégories, activités, saison
-
Contrôle des Tags Analytics, search consol
-
-
Contrôle et mise à jour du sitemap, du fichier robots.txt
-
Modification du paramétrage de votre TPE bancaire qui ne fonctionnera plus sur une url en https.
Vous avez donc trois choix possible :
-
Rester en http.
-
Migrer en https sans contrôle
-
Migrer en https en mettant en place la politique de redirection et de contrôle décrite ci dessus.
Il est à noté que cette migration peu s'accompagner d'une baisse de trafic pendant quelques jours à quelques semaines.