Pourquoi passer mon site WordPress en HTTPS ?

Depuis que le principal moteur de recherche sur la toile a décidé de renforcer la sécurisation des plateformes web, l’adoption du protocole HTTPS est plus que recommandée. Depuis 2017, cette correction du HTTP a contribué à offrir des versions plus rassurantes des sites consultés par le grand public. Les sites conçus sur WordPress ne font pas exception à la règle, et présentent plus d’avantages lorsqu’ils passent au HTTPS.

HTTPS : de quoi s’agit-il ?

L’Hyper Text Transfer Protocol Secure, aussi connu sous l’appellation « HTTPS », est un protocole de sécurisation utilisé pour le cryptage d’informations. Sollicité pour sécuriser les échanges entre plusieurs sites internet, il garantit le transfert des données, sans risques pour les internautes. Utilisant une couche de sécurité aux spécificités optimales, le HTTPS établit des normes reposant sur la pertinence des protocoles SSL et TLS. Généralement utilisé par les plateformes de vente en ligne, ce protocole a fait son chemin, et n’est plus uniquement réservé aux e-commerçants. Le programme met en avant plusieurs niveaux de sécurisation retenant invariablement les mêmes principes de fonctionnement :

  • Le cryptage des données transmises grâce à un algorithme lisible uniquement par le destinataire
  • Une démarche d’authentification centrée sur la validité de chaque serveur

 

Les bonnes raisons de migrer vers le HTTPS

Lorsque vous installez WordPress, ce CMS Open Source, sur votre espace de stockage, associé à votre nom de domaine, pour faire une boutique en ligne, un site catalogue ou tout simplement un site WordPress, vous avez souvent uniquement un site en http. En général, votre hébergeur vous offre la possibilité d’installer un certificat ssl, souvent gratuit via Let’s Encrypt, de quoi assurer la sécurité de mon site WordPress. Le protocole de transfert https permet de crypter les données envoyées entre l’internaute et votre site, via son navigateur web. Dans un souci de SEO et pour ne pas pénaliser les moteurs de recherche, n’oubliez pas de faire une mise à jour pour indiquer la redirection du protocol http vers le https, via un redirect 301.

La pertinence du protocole se résume en 4 grands points :

Une protection active et efficace des informations

Le protocole offre un mode de sécurisation fonctionnel qui protégera toute forme d’échange de données. Son adoption suffit à limiter les risques d’exploitation illicite des données sensibles. Passer WordPress en HTTPS est une solution que je recommande pour tenir vos e-mails, vos mots de passe, ainsi que les données sensibles des clients sur une base passant sous les radars des pirates. Le protocole réduit aussi les possibilités de propagation de malwares aujourd’hui virulents sur la toile.

De meilleurs référencements et positionnements

Les moteurs de recherche n’ont pas tardé à présenter le HTTPS comme étant l’un des principaux critères requis pour le référencement d’un site. Depuis l’apparition du protocole, l’algorithme de Google a tendance à pénaliser le référencement naturel d’un site n’ayant pas effectué sa migration. Bien que le taux de conversion montre une faible croissance, rares sont ceux que le moteur de recherche a gardés dans sa première page de résultats.

Rassurer les internautes contre la bannière “Non sécurisé”

Les mesures adoptées par Google sont drastiques : pour accélérer la migration vers le HTTPS (hypertext transfer protocol secure), le moteur de recherche présente une alerte de connexion non sécurisée. Celle-ci s’affiche sur le navigateur des internautes, les faisant fuir vers des plateformes « en règle ». Ce signalement est présent sur tous les sites nécessitant une collecte d’informations.

Répondre aux exigences de Google et de WordPress

Les sites qui ont su se faire une place sur la toile ont appris à répondre aux exigences du moteur de recherche de référence. Si la migration vers le HTTPS présente un atout non négligeable pour trouver grâce auprès de Google, elle permet aussi à votre site de respecter les exigences de WordPress.

[Total : 0    Moyenne : 0/5]
Thierry Pigot
A propos de Thierry Pigot

Fondateur WP Assistance - CEO WeAre[WP], Agence WordPress

Vous aimez ?

Aidez-nous à partager cet article