Passer au HTTPS avec BigCommerce

De nombreuses entreprises démarrent leurs boutiques en ligne sans avoir une connaissance approfondie du fonctionnement réel d'un site. La façon dont les informations sont partagées sur Internet et la façon dont les clients les trouvent ont un impact important sur le succès d'une entreprise, mais de nombreux propriétaires d'entreprise ne comprennent pas HTTP ou HTTPS. Apprendre à utiliser ces outils est dans le meilleur intérêt de chaque propriétaire d'entreprise et peut vous aider à profiter des ventes et de l'exposition à tous les niveaux.

Qu'est-ce que HTTP et HTTPS ?

HTTP, également connu sous le nom de protocole de transfert hypertexte, est la façon dont les administrateurs réseau partagent des informations. Chaque site Web commence par ces lettres pour s'assurer qu'il peut être lu et compris par les moteurs de recherche et les administrateurs partout.

HTTPS

Une fois que HTTP est devenu la norme, il n'était pas difficile pour les utilisateurs d'intercepter les informations partagées et de les voler, c'est pourquoi HTTPS (HyperText Transfer Protocol Secure) a été développé pour la sécurité des informations. HTTPS encode les informations transférées, de sorte que seuls l'expéditeur et le destinataire peuvent les interpréter et les lire. Même si les informations sont interceptées, le document ressemblera à une série aléatoire de caractères à moins qu'il ne soit accédé avec le bon certificat SSL.

Certificats SSL

SSL, ou Secure Sockets Layer, permet de transférer des données en toute sécurité d'un endroit à l'autre. Par exemple, le propriétaire du domaine, qui est également le propriétaire du certificat SSL, peut partager ce certificat avec des utilisateurs spécifiques et leur permettre d'acheter des produits et services en toute sécurité.

Pourquoi le HTTPS est-il important ?

En tant que l'une des plus grandes plateformes de vente en ligne, BigCommerce est particulièrement investi dans la sécurité des informations que ses clients reçoivent de ses clients. En fait, Patrick Yang, responsable de compte d'entreprise chez BigCommerce, a récemment recommandé que chaque vendeur passe au HTTPS "parce que le 17 janvier, Google a également commencé à étiqueter explicitement les connexions HTTP comme non sécurisées sur Chrome". Il estime que "la sécurité du site et le cryptage des données, en général, sont les meilleures pratiques qui affectent directement la confiance des acheteurs et renforcent la confiance à laquelle tous les utilisateurs s'attendent désormais lorsqu'ils visitent des sites de commerce électronique".

En plus d'une meilleure protection pour les clients, l'utilisation de HTTPS contribue également à la perte de données de référence qui se produit lors du basculement entre des sites Web sécurisés et non sécurisés, empêche l'injection de publicités dans les points d'accès et entraîne un meilleur classement sur Google, car Google considère la sécurité de votre site. comme facteur lors de son exploration.

HTTPS protège votre entreprise et vos clients

À l'aide de HTTPS, les données sont envoyées via Transport Layer Security qui fournit trois couches de protection importantes : le chiffrement, l'intégrité des données et l'authentification.

Chiffrement

Garder les données cryptées pendant le transfert protège l'utilisateur qui navigue sur un site Web. Avec HTTPS, Google, ainsi que le site qu'ils utilisent, peuvent suivre leur activité et suivre leurs mouvements sur plusieurs pages, mais personne d'autre ne peut y accéder ou voler des informations.

Intégrité des données

Pendant le transfert, les données chiffrées ne peuvent pas être modifiées ou corrompues sans être détectées, même si des utilisateurs légitimes commettent une erreur.

Authentification

Lorsque des données sont envoyées ou reçues, elles doivent être authentifiées pour prouver que les utilisateurs communiquent avec le bon site Web. Il bloque toute tentative d'interception et aide les entreprises à renforcer la confiance des utilisateurs à long terme.

Comment faire le changement

Il y a une série d'étapes qui doivent être complétées afin de passer correctement un site de HTTP à HTTPS. Lorsque vous travaillez spécifiquement avec BigCommerce, la mise en œuvre de HTTPS sur tout le site est généralement plus facile, car tout ce que vous avez à faire est de vous assurer qu'un SSL est installé et BigCommerce s'occupera du reste, même les redirections HTTP vers HTTPS.

Si vous n'avez pas BigCommerce ou si vous ne savez pas par où commencer, le processus de transition suit généralement une liste de contrôle comme celle-ci :

• Travaillez sur un serveur de test, cela vous évitera de faire des erreurs en temps réel.
• Explorez le site Web actuel à des fins de comparaison future. Screaming Frog est une excellente option qui fera un travail approfondi.
• Consultez la documentation de n'importe quel serveur ou CDN pour HTTPS.
• Obtenez un certificat de sécurité (SSL) et installez-le sur le serveur.
• Recherchez et remplacez toutes les références dans le contenu pour vous assurer que toutes les références et tous les liens internes utilisent HTTPS ou des chemins relatifs.
• Mettez à jour vos modèles de référence pour utiliser https.
• Assurez-vous que les balises ont été mises à jour, y compris les balises canoniques, OG et hreflang. Certains systèmes CMS le font pour vous, mais d'autres non.
• Pour éviter les interruptions et le contenu non sécurisé, mettez à jour tous les plugins, modules ou add-ons.
• Modifiez tous les paramètres spécifiques au CMS.
• Explorez à nouveau le site pour éviter les liens manquants ou brisés.
• Assurez-vous que tous les scripts externes prennent en charge HTTPS.
• Forcez HTTPS avec des redirections et mettez à jour toutes les anciennes redirections actuellement en place. Si vous effectuez un contrôle qualité complet de la redirection, vous ne devriez pas subir de baisse de classement ou de trafic.
• Mettez à jour votre sitemap pour utiliser les versions HTTPS de toutes les URL et mettez à jour votre fichier robots.txt pour le nouveau sitemap.
• Activez HSTS, en vous assurant que votre navigateur utilise toujours HTTPS. Cela élimine une vérification côté serveur et accélère le chargement du site.
• Pour éviter que le navigateur n'ait à faire référence à l'autorité de certification émettrice, activez l'agrafage OCSP pour permettre au serveur de vérifier le certificat de sécurité.
• Ajoutez la prise en charge HTTP/2.
• Ajoutez la version HTTPS du site aux versions des moteurs de recherche des outils pour les webmasters et chargez le nouveau sitemap HTTPS. Si vous constatez une baisse du trafic, cela est dû à la transition du trafic vers le profil HTTPS.
• Facultatif : mettez à jour votre fichier de désaveu, si vous en aviez un, et les paramètres des paramètres d'URL, s'ils ont été configurés.

Il est maintenant temps de passer en direct !

Après la transition

Pour vous assurer que vous suivez correctement votre nouveau HTTPS, mettez à jour l'URL par défaut dans votre plateforme d'analyse avec des notes sur les modifications pour référence future. Vous pouvez également mettre à jour les comptes sociaux, les médias payants ou les campagnes par e-mail avec de nouvelles URL.

Si vous avez le temps, il est également avantageux de nettoyer tous les liens entrants. Il y a beaucoup de sensibilisation et d'efforts impliqués dans cela et cela ne change pas toujours radicalement la valeur du classement. Bien qu'il ne soit pas essentiel de s'assurer que les liens entrants ont l'URL correcte, vous souhaitez modifier tous les liens entrants provenant d'éléments directement associés à vous ou vous appartenant, comme les profils sociaux ou les publicités PPC.

Problèmes courants

Certaines choses peuvent mal se passer lors de la transition HTTP vers HTTPS, notamment :

• Contenu dupliqué entre les deux versions du site.
• Empêcher l'exploration en raison d'un échec à autoriser les bots sur le serveur.
• Différentes versions du site s'affichent en HTTP et HTTPS.

La plupart de ces problèmes sont le résultat de redirections mal implémentées et peuvent être minimisés avec un travail d'AQ approprié pendant le processus de migration.

Travailler avec un expert

Alors que le passage au HTTPS semble être un processus long et compliqué, intimidant pour de nombreux propriétaires d'entreprise, lorsque vous travaillez avec une équipe expérimentée, vous pouvez accomplir le changement rapidement et facilement.

Coalition Technologies se spécialise dans la transition de HTTP à HTTPS et peut rendre le processus un jeu d'enfant. L'un de nos clients BigCommerce Enterprise, Nine Line Apparel, nous a récemment demandé de l'aider dans la transition, et il ne pourrait pas être plus heureux.

Selon Myles Burke, "[Il] avait l'impression que l'ensemble du projet avait été géré avec beaucoup de soin et que le passage au HTTPS n'a pas pris longtemps du tout."

Si vous souhaitez travailler avec une équipe qui traite chaque projet avec soin et attention, contactez Coalition Technologies pour plus d'informations.