Depuis quelques mois maintenant, le passage de votre site web sur une version chiffrée est devenu un critère important à la fois pour votre expérience utilisateur que pour votre référencement naturel. Le passage en HTTPS n’est plus réservé aux sites e-commerce ou à la collecte d’informations sur vos internautes. Nous verrons aujourd’hui comment activer le certificat SSL/TLS Gratuit « Let’s Encrypt » si vous disposez d’un hébergement OVH.
Qu’est-ce qu’un certificat SSL/TLS ?
Secure Socket layer (SSL) est une technologie de chiffrement qui protège les données transmises entre le serveur et le client, vos internautes, avec le protocole HTTPS. TLS est sa forme la plus récente. Concrètement, une clé de sécurité est installée sur votre serveur, et une autre dite publique permet à vos internautes de crypter l’envoi d’informations. La clé de sécurité va décrypter les informations transmises. Cette technologie garantie donc à vos visiteurs que les données envoyées ne soient pas hackées.
Le certificat gratuit Let’s Encrypt
Il existe de nombreux certificats SSL/TLS payants sur la toile. Attardons-nous sur « Let’s Encrypt », un certificat gratuit et régulièrement mis à jour. Let’s Encrypt est une autorité de certification publique lancée en 2015 et un side projet de la fondation Mozilla. Il est à ce jour utilisé par 13,7% des domaines français enregistrés.
Activation du certificat chez OVH
OVH propose nativement de commander ce certificat dans votre espace personnel. Attention, il faut que votre version du protocole HTTPS fonctionne correctement.
Pour cela, rendez-vous dans l’onglet Hébergement, Informations Générales.
Sélectionnez le certificat gratuit Let’s Encrypt comme sur l’image présentée. Votre certificat est commandé et sera actif dans les 3 jours.
Redirections de HTTP vers HTTPS
Le certificat actif, il vous faudra maintenant rediriger l’intégralité de votre site en HTTP vers sa version en HTTPS. OVH propose également dans votre espace client de générer la redirection du nom de domaine. Vous pouvez vous reporter à la documentation OVH citée en source, mais nous vous conseillons de faire appel à un spécialiste si vous avez un doute.
Qu’est-ce que cela implique sur votre site ?
- Redirection du nom de domaine : Pour éviter que votre site soit accessible, crawlé et indexé sur les deux versions, et donc générer de la duplication de contenu, il vous faudra rediriger en 301 (redirections permanentes) côté serveur votre nom de domaine et ses URL vers le nouveau protocole sécurisé HTTPS.
- Maillage interne : Tous les liens présents sur votre site doivent être modifiés pour éviter aux robots des moteurs de recherche de passer indéfiniment sur les anciennes URL. Pensez à mettre les URL dans vos liens en relatif (/mon-url.html) et non en absolu (http://www.monsite.fr/mon-url.html)
- Sitemaps : Il faudra également re-générer vos sitemaps et les renvoyer via la Search Console. C’est l’occasion de les dépoussiérer !
- Netlinking : Si vous le pouvez, contactez les webmasters des top sites sur lesquels vous avez un lien retour pour que vos backlinks soient « direct ».
- Réseaux sociaux : Votre communication sur les réseaux et médias sociaux devra également être mise à jour.
- SEA et Affiliation : Idem ! Modifiez les liens présents sur vos campagnes.
