Depuis quelques années, plusieurs grandes entreprises du Web comme Google, Amazon et Facebook ont effectué une migration en HTTPS. Ce passage montre la volonté partagée d’offrir une connexion sécurisée supérieure aux internautes.
Si vous décidez de joindre le mouvement, certaines erreurs récurrentes sont à éviter pour que vous veilliez réellement à la sécurité à vos utilisateurs ainsi qu’à la performance de votre site Web.
Vos mots de passe sont-ils bien à l’abri ?
Un des avantages à une migration en HTTPS est le fait d’offrir une protection supérieure aux internautes au niveau de la confidentialité :
- De leurs mots de passe;
- De leurs numéros de carte de crédit;
- De leur l’historique de navigation.
Bref, vous mettez leurs données d’utilisateurs en sûreté.
Toutefois, pour que ces informations demeurent secrètes et à l’abri du piratage, il est nécessaire que vous cryptiez toutes les pages nécessitant un mot de passe.
Avez-vous sécurisé le contenu de vos pages lors de votre migration en HTTPS ?
La migration en HTTPS de votre site Web nécessite que vous portiez une attention particulière à la sécurisation de tout contenu présent sur vos pages.
Dans le cas contraire, tout téléchargement d’images ou de liens non sécurisés sera indiqué à vos utilisateurs par les navigateurs. Évidemment, votre réputation n’en reluit pas.
Votre migration en HTTPS va-t-elle de l’avant?
Pour aller de l’avant suite à votre longue et problématique relation en HTTP, vous devez faire un trait sur les vestiges du passé. Assurez-vous que :
- Vos liens internes vous redirigent vers une page HTTPS, non HTTP;
- Votre xml contient seulement les URL en HTTPS;
- Votre page d’accueil contient seulement la version HTTPS.
La migration en HTTPS peut ralentir votre site Web. Est-ce votre cas?
Lorsque vous faites le saut en HTTPS, vous devez vous assurer que vous avez optimisé la connexion entre vos serveurs.
Une bonne vitesse de téléchargement est un élément crucial pour favoriser un bon trafic vers votre site Web. Celle-ci doit être inférieure à 5 secondes si vous ne voulez pas que vos visiteurs quittent votre site Web.
Un certificat SSL non conforme
La connexion sécurisée entre le navigateur et votre serveur dépend de votre certificat SSL. Ce dernier assure la protection de tout transfert de données et d’informations confidentielles, mais également de transactions bancaires sur votre site e-commerce.
Pour que la fiabilité de votre site Web soit reconnue par les navigateurs et que ceux-ci ne perturbent pas le trafic naturel de vos utilisateurs, posez-vous ces deux questions :
- Est-ce que mon certificat SSL est expiré ?
- Est-ce que mon nom de domaine enregistré est bien celui en HTTPS?
Vous pouvez d’ailleurs consulter notre page « Passer au HTTPS et obtenir un certificat SSL » afin d’en savoir plus sur l’importance du certificat SSL.
Vous n’avez pas de support HSTS
À la recherche d’un outil qui vous informe si le contenu présent sur votre site Web est bien sécurisé?
L’implantation d’un support HSTS (HTTP Strict Transport Security) vous assure la sécurité de votre page Web. Bonjour la tranquillité d’esprit!
N’oubliez pas qu’un site non sécurisé entache votre e-réputation auprès des navigateurs en plus de vos internautes.
Besoin d’un coup de main pour votre migration en HTTPS ?
Votre passage en HTTPS frappe un mur ? Pas de panique! Nos experts WordPress de La Fabrique de Blogs peuvent vous donner les conseils appropriés afin de vous aider à surmonter vos défis!
Contactez-nous au +1 (514) 993-3700!