Doingbuzz – Le pouvoir de l'information à votre portée
Renforcez la sécurité de votre site et votre site sera mieux classé dans Google
07/12/2018 à 08h39 par La redaction

3Vision-Group conseils: Lorsque vous configurez le protocole HTTPS (Hypertext Transfer Protocol Secure) sur votre site, un cadenas vert s'affiche dans la barre d'adresse du navigateur. Vous indiquez ainsi à vos visiteurs que votre site offre un niveau de sécurité supplémentaire, ce qui permet de les rassurer.

La configuration du protocole HTTPS présente également d'autres avantages majeurs :

Sécuriser votre site à l'aide du protocole HTTPS

Protéger votre site et les internautes

Le protocole HTTPS, qu'est-ce que c'est ?

HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l'intégrité ainsi que la confidentialité des données lors du transfert d'informations entre l'ordinateur de l'internaute et le site. Les internautes s'attendent à bénéficier d'une expérience en ligne sécurisée et confidentielle lorsqu'ils consultent un site Web. Nous vous encourageons à adopter le protocole HTTPS afin de permettre aux internautes de consulter votre site Web en toute sécurité, quel que soit son contenu.

Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre les trois niveaux clés de protection suivants :

  1. Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu'un internaute navigue sur un site Web, personne ne peut "écouter" ses conversations, suivre ses activités sur diverses pages ni voler ses informations.
  2. L'intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.
  3. L'authentification : prouve que les internautes communiquent avec le bon site Web. Cette méthode protège contre les attaques des intercepteurs et instaure un climat de confiance pour l'internaute qui se traduit par d'autres retombées pour votre activité.

Bonnes pratiques de mise en œuvre du protocole HTTPS

Utiliser de solides certificats de sécurité

L'activation du protocole HTTPS pour votre site implique l'obtention d'un certificat de sécurité. Ce dernier est délivré par l'autorité de certification (CA), qui prend des mesures pour vérifier que votre adresse Web appartient bien à votre entreprise, et protège ainsi vos clients d'attaques des intercepteurs. Lors de la configuration de votre certificat, assurez-vous de bénéficier d'un haut niveau de sécurité avec une clé de 2 048 bits. Si vous avez déjà un certificat avec une clé plus faible (1 024 bits), passez à 2 048 bits. Lorsque vous choisissez le certificat de votre site, tenez compte de ce qui suit :

  • Obtenez votre certificat auprès d'une autorité de certification fiable qui offre un service d'assistance technique.
  • Déterminez le type de certificat dont vous avez besoin parmi les suivants :
    • Un certificat simple pour une seule origine sécurisée (par exemple, www.example.com)
    • Un certificat multi-domaine pour de multiples origines sécurisées bien connues (par exemple, www.example.com, cdn.example.com, example.co.uk)
    • Un certificat à caractère générique pour une origine sécurisée avec de nombreux sous-domaines dynamiques (par exemple, a.example.com, b.example.com)

Utiliser des redirections 301 côté serveur

Redirigez les internautes et les moteurs de recherche vers la page ou la ressource HTTPS à l'aide de redirections HTTP 301 côté serveur.

Vérifier que vos pages HTTPS peuvent être explorées et indexées par Google

  • Ne bloquez pas vos pages HTTPS à l'aide de fichiers robots.txt.
  • N'incluez pas de balise Meta noindex dans vos pages HTTPS.
  • Utilisez l'outil Explorer comme Google pour voir si Googlebot peut accéder à vos pages.

Accepter le mécanisme HSTS

Nous recommandons aux sites HTTPS de prendre en charge le mécanisme HSTS (HTTP Strict Transport Security). Ce mécanisme indique au navigateur de demander automatiquement des pages qui utilisent le protocole HTTPS, même si l'utilisateur saisit http dans la barre d'adresse du navigateur. Il nous indique également de diffuser des URL sécurisées dans les résultats de recherche. Tout cela minimise le risque de diffuser du contenu non sécurisé à vos internautes.

Pour prendre en charge le mécanisme HSTS, utilisez un serveur Web compatible et activez la fonctionnalité.

Bien que plus sécurisé, le mécanisme HSTS complexifie votre stratégie de restauration. Nous vous recommandons de l'activer comme suit :

  1. Déployez d'abord vos pages HTTPS sans le mécanisme HSTS.
  2. Commencez à envoyer des en-têtes HSTS avec un "max-age" court. Contrôlez le trafic provenant à la fois des utilisateurs et d'autres clients, ainsi que la performance des éléments dépendants, comme les annonces.
  3. Augmentez progressivement le "max-age" HSTS.
  4. Si le mécanisme HSTS n'affecte pas vos internautes et les moteurs de recherche de manière négative, vous pouvez, si vous le souhaitez, demander l'ajout de votre site à la liste de préchargement HSTS utilisée par la plupart des principaux navigateurs.

Penser au préchargement HSTS

Si vous activez le mécanisme HSTS, vous pouvez éventuellement accepter le préchargement HSTS pour une sécurité accrue et de meilleures performances. Pour l'activer, consultez hstspreload.org et suivez les conditions d'envoi indiquées pour votre site.

Éviter ces pièges courants

En procédant à la sécurisation de votre site à l'aide du protocole TLS, évitez les erreurs suivantes :

ProblèmeAction
Certificats expirésAssurez-vous que votre certificat est toujours à jour.
Certificat enregistré pour un nom de site incorrectVérifiez que vous avez obtenu un certificat pour tous les noms d'hôte utilisés par votre site. Par exemple, si votre certificat ne couvre que www.example.com, un visiteur qui accède à votre site en utilisant seulement example.com (sans le préfixe "www.") sera bloqué par une erreur de correspondance de nom de certificat.
Non-compatibilité avec l'Indication du nom du serveur (Server name indication, SNI)Assurez-vous que votre serveur Web accepte la SNI et que votre audience utilise des navigateurs compatibles de manière générale. SNI est supportée par tous les navigateurs modernes. Cependant, vous aurez besoin d'une adresse IP dédiée si vous devez accepter des navigateurs plus anciens.
Problèmes d'explorationNe bloquez pas l'exploration de votre site HTTPS à l'aide du fichier robots.txt.
Problèmes d'indexationAutorisez autant que possible l'indexation de vos pages par les moteurs de recherche. Évitez d'utiliser la balise Meta noindex.
Anciennes versions du protocoleLes anciennes versions du protocole sont vulnérables. Assurez-vous que vous utilisez les versions les plus récentes des bibliothèques TLS, et mettez en œuvre les dernières versions du protocole.
Éléments de sécurité mélangésIntégrez uniquement du contenu HTTPS sur les pages HTTPS.
Contenu différent sur le HTTP et le HTTPSAssurez-vous que le contenu de vos sites HTTP et HTTPS est le même.
Erreurs de code d'état HTTP sur le HTTPSVérifiez que votre site renvoie le bon code d'état HTTP. Par exemple, 200 (OK) pour les pages accessibles, ou 404 ou 410 pour les pages qui n'existent pas.

Conseils supplémentaires

Pour obtenir d'autres conseils sur l'utilisation de pages HTTPS sur votre site, consultez les questions fréquentes relatives à la migration HTTPS.

Passer du protocole HTTP au protocole HTTPS

Si vous faites passer votre site du protocole HTTP au protocole HTTPS, Google considère cela comme un déplacement de site avec changement d'URL. Cela peut affecter temporairement vos chiffres de trafic. Pour en savoir plus, consultez la page de présentation des déplacements de sites.

Ajoutez la nouvelle propriété HTTPS à la Search Console. La Search Console traite séparément les protocoles HTTP et HTTPS ; les données de ces propriétés ne sont pas partagées dans la Search Console.

Consultez la page de dépannage pour les déplacements de sitemaps pour résoudre vos problèmes de migration.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 564 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

Plus de news

La Togolaise Gisèle Victoria Magbo brille dans la diaspora

22/10/2020

La Togolaise...

Elle s’appelle Gisèle Victoria Magbo et est...
Pape François défend le droit des couples homosexuels

22/10/2020

Pape François...

Pour Pape François, les personnes homosexuelles ont...
Alpha Condé : « si la victoire me revient, je reste ouvert au dialogue »

22/10/2020

Alpha Condé :...

Dans le cadre du processus électoral en...
Mali : l'ex-président IBK et son épouse sont de retour

22/10/2020

Mali :...

  Renversé du pouvoir, l'ancien président malien...
Guinée : des observateurs de la CEDEAO surpris avec d'importantes sommes d'argent

22/10/2020

Guinée :...

Cette nouvelle pourrait envenimer la situation post-électorale...
Trump aurait un bureau et un compte bancaire en Chine

22/10/2020

Trump aurait...

  Le président américain, Donald Trump dispose...
Côte d'Ivoire : la Sotra enregistre une perte de deux milliards de FCFA

22/10/2020

Côte d’Ivoire...

  La désobéissance civile lancée par l'opposition...
Côte d'Ivoire/ CEI : le gouvernement réserve une place pour le PDCI

22/10/2020

Côte d’Ivoire/...

  Le gouvernement ivoirien a décidé d’examiner...
Mali : l’ex-président Keïta de retour à Bamako deux mois après avoir été renversé

22/10/2020

Mali :...

L’ancien président malien Ibrahim Boubacar Keïta (« IBK »),...
Opération Barkhane : 500 Chasseurs en route pour le Mali

22/10/2020

Opération Barkhane...

Le Premier régiment de chasseurs de Thierville...
$ 1,7 milliard d'aide pour le Burkina, le Mali et le Niger

22/10/2020

$ 1,7...

Encore une information sur l'aide, direz-vous ?...
Un nouveau coronavirus du porc susceptible d’infecter les humains

22/10/2020

Un nouveau...

Il se nomme SADS-CoV, le nouveau coronavirus...
Tensions préélectorales en Côte d’Ivoire, manifestations au Nigeria : la chanteuse Rocky Gold choquée, exprime son indignation

22/10/2020

Tensions préélectorales...

Les nouvelles ne sont pas bonnes dans...
Côte d’Ivoire / Revendications de la FESCI : Kandia Camara répond à la première organisation estudiantine et scolaire

22/10/2020

Côte d’Ivoire...

Suite au mot d’ordre de grève de...
Présidentielle / La Guinée bascule dans l’horreur…Alpha Condé livre un message

22/10/2020

Présidentielle /...

C’est un éternel recommencement en Guinée. Chaque...
Adama Bictogo, à propos de Simone Gbagbo, Affi, Mabri et Amon Tanoh: ” Ce sont des tonneaux vides…”

22/10/2020

Adama Bictogo,...

Le Directeur Exécutif du RHDP, parti présidentiel...
Nigeria : les manifestations contre les brutalités policières ont déjà coûté à l’économie 1,8 milliard de dollars

22/10/2020

Nigeria :...

Les manifestations au Nigeria contre les brutalités...
En Côte d’Ivoire, des violences ethniques à Bongouanou, à quinze jours de la présidentielle

21/10/2020

En Côte...

A deux semaines de l’élection suprême, des...
Présidentielle en Côte d’Ivoire : un nouveau mort lors de manifestations

21/10/2020

Présidentielle en...

La tension monte dans le pays à...
Côte d’Ivoire : à dix jours de l’élection, Abidjan retient son souffle

21/10/2020

Côte d’Ivoire...

Les violences ressurgissent un peu partout dans...

3Vision-Group conseils: Lorsque vous configurez le protocole HTTPS (Hypertext Transfer Protocol Secure) sur votre site, un cadenas vert s'affiche dans la barre d'adresse du navigateur. Vous indiquez ainsi à vos visiteurs que votre site offre un niveau de sécurité supplémentaire, ce qui permet de les rassurer.

La configuration du protocole HTTPS présente également d'autres avantages majeurs :

Sécuriser votre site à l'aide du protocole HTTPS

Protéger votre site et les internautes

Le protocole HTTPS, qu'est-ce que c'est ?

HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l'intégrité ainsi que la confidentialité des données lors du transfert d'informations entre l'ordinateur de l'internaute et le site. Les internautes s'attendent à bénéficier d'une expérience en ligne sécurisée et confidentielle lorsqu'ils consultent un site Web. Nous vous encourageons à adopter le protocole HTTPS afin de permettre aux internautes de consulter votre site Web en toute sécurité, quel que soit son contenu.

Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre les trois niveaux clés de protection suivants :

  1. Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu'un internaute navigue sur un site Web, personne ne peut "écouter" ses conversations, suivre ses activités sur diverses pages ni voler ses informations.
  2. L'intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.
  3. L'authentification : prouve que les internautes communiquent avec le bon site Web. Cette méthode protège contre les attaques des intercepteurs et instaure un climat de confiance pour l'internaute qui se traduit par d'autres retombées pour votre activité.

Bonnes pratiques de mise en œuvre du protocole HTTPS

Utiliser de solides certificats de sécurité

L'activation du protocole HTTPS pour votre site implique l'obtention d'un certificat de sécurité. Ce dernier est délivré par l'autorité de certification (CA), qui prend des mesures pour vérifier que votre adresse Web appartient bien à votre entreprise, et protège ainsi vos clients d'attaques des intercepteurs. Lors de la configuration de votre certificat, assurez-vous de bénéficier d'un haut niveau de sécurité avec une clé de 2 048 bits. Si vous avez déjà un certificat avec une clé plus faible (1 024 bits), passez à 2 048 bits. Lorsque vous choisissez le certificat de votre site, tenez compte de ce qui suit :

  • Obtenez votre certificat auprès d'une autorité de certification fiable qui offre un service d'assistance technique.
  • Déterminez le type de certificat dont vous avez besoin parmi les suivants :
    • Un certificat simple pour une seule origine sécurisée (par exemple, www.example.com)
    • Un certificat multi-domaine pour de multiples origines sécurisées bien connues (par exemple, www.example.com, cdn.example.com, example.co.uk)
    • Un certificat à caractère générique pour une origine sécurisée avec de nombreux sous-domaines dynamiques (par exemple, a.example.com, b.example.com)

Utiliser des redirections 301 côté serveur

Redirigez les internautes et les moteurs de recherche vers la page ou la ressource HTTPS à l'aide de redirections HTTP 301 côté serveur.

Vérifier que vos pages HTTPS peuvent être explorées et indexées par Google

  • Ne bloquez pas vos pages HTTPS à l'aide de fichiers robots.txt.
  • N'incluez pas de balise Meta noindex dans vos pages HTTPS.
  • Utilisez l'outil Explorer comme Google pour voir si Googlebot peut accéder à vos pages.

Accepter le mécanisme HSTS

Nous recommandons aux sites HTTPS de prendre en charge le mécanisme HSTS (HTTP Strict Transport Security). Ce mécanisme indique au navigateur de demander automatiquement des pages qui utilisent le protocole HTTPS, même si l'utilisateur saisit http dans la barre d'adresse du navigateur. Il nous indique également de diffuser des URL sécurisées dans les résultats de recherche. Tout cela minimise le risque de diffuser du contenu non sécurisé à vos internautes.

Pour prendre en charge le mécanisme HSTS, utilisez un serveur Web compatible et activez la fonctionnalité.

Bien que plus sécurisé, le mécanisme HSTS complexifie votre stratégie de restauration. Nous vous recommandons de l'activer comme suit :

  1. Déployez d'abord vos pages HTTPS sans le mécanisme HSTS.
  2. Commencez à envoyer des en-têtes HSTS avec un "max-age" court. Contrôlez le trafic provenant à la fois des utilisateurs et d'autres clients, ainsi que la performance des éléments dépendants, comme les annonces.
  3. Augmentez progressivement le "max-age" HSTS.
  4. Si le mécanisme HSTS n'affecte pas vos internautes et les moteurs de recherche de manière négative, vous pouvez, si vous le souhaitez, demander l'ajout de votre site à la liste de préchargement HSTS utilisée par la plupart des principaux navigateurs.

Penser au préchargement HSTS

Si vous activez le mécanisme HSTS, vous pouvez éventuellement accepter le préchargement HSTS pour une sécurité accrue et de meilleures performances. Pour l'activer, consultez hstspreload.org et suivez les conditions d'envoi indiquées pour votre site.

Éviter ces pièges courants

En procédant à la sécurisation de votre site à l'aide du protocole TLS, évitez les erreurs suivantes :

ProblèmeAction
Certificats expirésAssurez-vous que votre certificat est toujours à jour.
Certificat enregistré pour un nom de site incorrectVérifiez que vous avez obtenu un certificat pour tous les noms d'hôte utilisés par votre site. Par exemple, si votre certificat ne couvre que www.example.com, un visiteur qui accède à votre site en utilisant seulement example.com (sans le préfixe "www.") sera bloqué par une erreur de correspondance de nom de certificat.
Non-compatibilité avec l'Indication du nom du serveur (Server name indication, SNI)Assurez-vous que votre serveur Web accepte la SNI et que votre audience utilise des navigateurs compatibles de manière générale. SNI est supportée par tous les navigateurs modernes. Cependant, vous aurez besoin d'une adresse IP dédiée si vous devez accepter des navigateurs plus anciens.
Problèmes d'explorationNe bloquez pas l'exploration de votre site HTTPS à l'aide du fichier robots.txt.
Problèmes d'indexationAutorisez autant que possible l'indexation de vos pages par les moteurs de recherche. Évitez d'utiliser la balise Meta noindex.
Anciennes versions du protocoleLes anciennes versions du protocole sont vulnérables. Assurez-vous que vous utilisez les versions les plus récentes des bibliothèques TLS, et mettez en œuvre les dernières versions du protocole.
Éléments de sécurité mélangésIntégrez uniquement du contenu HTTPS sur les pages HTTPS.
Contenu différent sur le HTTP et le HTTPSAssurez-vous que le contenu de vos sites HTTP et HTTPS est le même.
Erreurs de code d'état HTTP sur le HTTPSVérifiez que votre site renvoie le bon code d'état HTTP. Par exemple, 200 (OK) pour les pages accessibles, ou 404 ou 410 pour les pages qui n'existent pas.

Conseils supplémentaires

Pour obtenir d'autres conseils sur l'utilisation de pages HTTPS sur votre site, consultez les questions fréquentes relatives à la migration HTTPS.

Passer du protocole HTTP au protocole HTTPS

Si vous faites passer votre site du protocole HTTP au protocole HTTPS, Google considère cela comme un déplacement de site avec changement d'URL. Cela peut affecter temporairement vos chiffres de trafic. Pour en savoir plus, consultez la page de présentation des déplacements de sites.

Ajoutez la nouvelle propriété HTTPS à la Search Console. La Search Console traite séparément les protocoles HTTP et HTTPS ; les données de ces propriétés ne sont pas partagées dans la Search Console.

Consultez la page de dépannage pour les déplacements de sitemaps pour résoudre vos problèmes de migration.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 564 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire