Infographie : 10 erreurs d’implémentation HTTPS à éviter !

Depuis janvier 2017 la volonté de Google, de voir l’ensemble des sites internet migrer vers le protocole HTTPS, se traduit par le signalement, via le navigateur Chrome, des sites non sécurisés. Tous les sites qui font appel à des ressources non sécurisées (fichiers,protocoles…) sont signalés comme peu sûrs aux internautes.

Pourtant, au dernier comptage seuls 45 % des sites internet ont migré vers le protocole HTTPS actuellement. Ce qui signifie que le trafic internet est loin d’être entièrement sécurisé. Il faut dire que l’implémentation est assez lourde et peut conduire à des erreurs sur le site. Néanmoins, ce passage est nécessaire pour garantir votre audience dans le temps. Il a été en effet clairement annoncé que Google allait privilégier les sites HTTPS dans la SERP.

Alors, si vous avez l’intention de passer prochainement au HTTPS (et nous vous le recommandons vivement), une infographie réalisée par SEMrush vous présente les 10 erreurs d’implémentation HTTPS à ne pas commettre.

La non-sécurisation des mots de passe

Le protocole HTTPS doit absolument être installé sur les pages qui nécessitent l’entrée d’un mot de passe. C’est le seul moyen de garantir la sécurité des informations et d’éviter que de se faire voler ses données. Pourtant, SEMrush souligne que 9 % des pages qui nécessitent l’entrée d’un mot de passe ne sont pas sécurisées.

Les erreurs se rapportant au contenu mixte

La notion de contenu mixte s’applique aux pages web composées de plusieurs éléments différents : liens, scripts, images… non sécurisés par le protocole HTTPS. Au moment d’ouvrir un document, de regarder une vidéo ou de télécharger un fichier, un message prévenant l’internaute que le contenu n’est pas sécurisé risque d’apparaître. Ce qui est particulièrement néfaste pour la suite du parcours de conversionOr, 50% des sites analysés présentaient cette erreur.

Les problèmes issus du maillage interne

Lorsque vous passez du HTTP ou HTTPS, attention au maillage interne ! Les liens internes doivent pointer vers des liens sécurisés. Si ce n’est pas le cas, l’internaute risque de rencontrer un message l’informant que la connexion n’est plus sécurisée. Ce qui est nocif pour votre taux de rebond et la confiance accordée par votre prospect.

Cette erreur a été constatée sur 50% des sites analysés par SEMrush.

Les erreurs liées à l’absence de redirection

Le passage d’un site HTTP en HTTPS implique de rediriger les pages canoniques de manière adéquate. Une implémentation réussie des URL canoniques et des redirections influence positivement sur le référencement du site : vous êtes ainsi certain que c’est la version de votre site sécurisé qui sera pris en compte par Google !

Du HTTP dans le sitemap.xml

5,5 % des sites font l’erreur de créer, lors du passage en HTTPS, un nouveau fichier sitemap.xml HTTPS. Or, il suffit juste de modifier le protocole HTTP en HTTPS, dans le fichier.

Le certificat de sécurité et les erreurs HTTPS associées

Pour obtenir une connexion sécurisée entre un navigateur et un serveur, il est essentiel d’utiliser un certificat SSL (Secure Socket Layer). Celui-ci permet également de protéger les données présentes sur un site.

L’étude réalisée par SEMrush a relevé que 2 % sites disposaient d’un certificat SLL dont la date de validité avait expiré. De plus, 6 % des sites possédaient un certificat SSL pour lequel le nom de domaine enregistré était inexact.

Sur ce dernier point, il faut savoir qu’un certificat émis sur un nom de domaine ne fonctionne pas automatiquement sur les sous-domaines. Au moment d’opter pour un certificat, veillez à ce qu’il soit multidomaine et à bien indiquer toutes les adresses qui mènent à votre site internet. Cela évite les messages d’erreur durant le parcours de vos prospects.

Les problèmes de serveur

L’étude menée par SEMrush s’est intéressée au nombre de sites internet ne disposant pas de prise en charge de serveur HTST (HTTP Strict Transport Security) : seuls 14 % des sites prennent en charge le HSTS. Ce protocole vient s’ajouter au HTTPS pour faire barrage aux downgrade attacks (abaissement de la version de votre CMS) et cookie hijacking (récupération des données de la session d’un internaute). Néanmoins, cette technologie vient juste d’arriver sur le marché, ce qui explique son faible taux d’utilisation.

De plus, l’analyse de SEMrush a mis en avant le fait que 3,6 % des sites internet s’affichent avec une version du protocole de sécurité non mise à jour. Pourtant, il est essentiel d’avoir toujours la dernière version, afin de se prémunir au maximum des attaques et des vols de données. Les hackers trouvent régulièrement de nouvelles failles, que les serveurs corrigent via des patchs et nouvelles versions. Si vous oubliez de les installer, vous vous exposez à des risques de piratage.

 

Le passage d’un site HTTP en protocole HTTPS est essentiel pour le référencement de votre site internet. De plus, un site sécurisé donne immédiatement confiance à vos prospects. Surtout dans le cas où il passe à l’acte d’achat en ligne. Ils prendront plus facilement le temps de naviguer, de remplir vos formulaires et ainsi de convertir. À l’inverse, au moindre doute ou message concernant la non-sécurisation de votre site internet, ils fuiront rapidement… sans forcément revenir.

Comme le souligne cette infographie, cette migration complexe, peut être source de nombreuses erreurs préjudiciables à votre SEO. Afin d’éviter cela, nous pouvons vous accompagner dans ce projet, n’hésitez pas à prendre contact avec vous afin de déterminer comment nous pouvons collaborer ensemble.

100 Questions à se poser avant une refonte de site internet

 


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *