Growth Hacker et consultant marketing indépendant situé à Valence, j'accompagne des entreprises depuis plus de 10 ans dans la génération de nouveaux clients et dans leur transformation digitale.
Suivez-moi !
Envoyez un message rapide

Dimitri Munzer, growth hacker & marketer • Lyon, Paris, Strasbourg

Comment sécuriser son site en https ?

Le passage en https est devenu obligatoire la sécurité des sites internet. Ce protocole sert à crypter les échanges de données qu’il y a entre le site internet que vous visitez et votre terminal (mobile, tablette ou desktop).

Voici la liste des vérifications à faire avant, et après votre passage en https.

Avant le passage en https

  • Listez toutes les urls de votre site, cela pourra être très utile pour effectuer des tests plus tard. Astuce : générez et/ou sauvegardez votre fichier sitemap.
  • Identifiez toutes les URL indexés par Google, à l’aide de la requête « site:http://www.votresite.com » (si votre URL est indexée avec les www) et « site:http://votresite.com » si votre site est indexé sans les www.
  • Comparer les URL indexées à l’aide de la requête ci-dessus, avec votre fichier sitemap.xml
  • Ajouter votre site à la Search Console Google (si ce n’est pas encore fait)
  • Configurez l’ensemble des versions de votre site sur votre Search Console Google (généralement la version avec « www » et sans les « www »)

Après le passage de votre site en https

  • Vérifiez que tous les URL de votre site sont bien en https, y compris les liens en dur (inspectez le code et effectuez des recherche en http://)
  • Testez les redirections http(s) :
    • accédez à votre URL « http://www.votresite.com » et « http://votresite.com » puis constatez la redirection vers votre domaine principal.
    • accédez à votre URL « https://www.votresite.com » et « https://votresite.com » puis constatez la redirection vers votre domaine principal.
  • Vérifier les qu’il n’y a pas de boucle de redirection, et que les redirections 301 sont correctes sur les 4 URL ci-dessus (elles doivent afficher un résultat 200, OK).
  • Mettez à jour votre Google Analytics, en spécifiant que votre URL est désormais en https.
  • Mettez à jour votre Google Webmaster Tools, en ajoutant les nouvelles versions d’URL en https.
  • Regénerez vos nouveaux fichiers sitemap incluant l’https, et soumettez-les à Google via votre GWT.
  • Mettez à jour tous vos outils particuliers (en particulier si vous utilisez WordPress).
  • Mettez à jour vos fichiers .htaccess et robots.txt si ils utilisent une racine en http://
  • Enfin, testez votre site internet.
  • Prenez le temps de suivre l’indexation des pages de Google, qui va au fur et à mesure passer toutes vos URL en https.