Référencement Logo Joomla Joomla

Le protocole HTTPS

En quelques années, Google a réussi le tour de force de faire de la sécurité des sites web, un critère comptant dans le référencement. En même temps, lorsqu'un moteur de recherche compte 92% du volume des recherches et que son navigateur web occupe une position de leader, ce n'est pas très compliqué pour lui d'inciter les propriétaires de sites à adopter le protocole HTTPS.


Le protocole HTTPS


Que dit Google ?

Ce n'est plus tout à fait une nouveauté, Google avait annoncé sur son blog en aout 2014 que le protocole HTTPS devenait un signal pour le classement des sites par le moteur de recherche.
Et pour monter l'exemple, le géant de Mountain View a passé l'ensemble des sites de sa galaxie en mode HTTPS.


Poursuivant dans sa logique, Google a annoncé en septembre 2016 que la prochaine version de son navigateur Chrome (56) allait signaler les sites non sécurisés à partir de janvier 2017.


Le protocole HTTPS
Comme ça, c'est plus clair !
Source : Chromium Blog


On voit donc clairement que la volonté de Google est de promouvoir un web sécurisé en "incitant" tous les sites web à migrer vers le protocole HTTPS


Qu'est ce que le HTTPS ?

Voici la définition contenue dans le glossaire du web :

HTTPS est l'acronyme de HyperText Transfer Protocol Secure, que l'on peut traduire par "protocole de transfert hypertexte sécurisé". C'est la combinaison du protocole HTTP avec une couche de chiffrement de type TLS (Transport Layer Security) – anciennement SSL (Secure Socket Layer).

Comment fonctionne HTTPS ?

Le protocole HTTPS permet à l'internaute de vérifier l'identité du site web sur lequel il navigue, grâce à un certificat d'authentification émis par une autorité réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet).
Ce type de protocole garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (principalement des informations saisies dans les formulaires) et reçues du serveur. Il peut également permettre de valider l'identité de l'internaute, à condition que ce dernier utilise également un certificat d'authentification client.


Joomla! et le HTTPS ?


1 - Actions préalables à mener sur le serveur d'hébergement

Pour commencer, on suppose que vous avez déjà installé un certificat SSL et activé le HTTPS sur votre serveur d'hébergement.
Dasn le cas contraire, vous devez acheter un certificat SSL (Secure Socket Layer) ou TLS (Transport Layer Security) auprès de votre hébergeur ou auprès d'un revendeur de certificat. Bien que le cryptage SSL ne protège pas le site en lui-même car il ne chiffre que le trafic vers et depuis le serveur, il peut empêcher l'espionnage et protège les données sensibles de votre site Joomla!.


2 - Configuration de Joomla!

Ouvrez le panneau d'administration de votre site Joomla!
Ouvrez ensuite "Système", puis "Configuration".
Dans l'onglet "Serveur", vous avez le paramètre "Forcer HTTPS" qui vous propose 3 choix :

  • Aucun : par défaut, le HTTPS n'est pas activé
  • Administration : le HTTPS ne sera activé que sur la partie administration du site
  • Administration et site : le HTTPS sera activé sur l'ensemble du site.

Choisissez la dernière option, puis enregistrez.
Si le protocole HTTPS n'est pas activé pour votre domaine auprès de votre hébergeur, cela va générer immédiatement une erreur en sauvegardant.


3 - Rediriger le trafic

Si un internaute arrive sur une page de votre site via le protocole HTTP, il ne sera pas automatiquement redirigé vers la page HTTPS correspondante. Pour cela, il convient de modifier le fichier configuration.php présent à la racine de votre site.

Ouvrez le fichier configuration.php avec votre éditeur de texte.

Repérez la ligne suivante :

public $live_site = '';

Remplacez la par :

public $live_site = 'https://www.mon-site-web.fr';

Enregistrez votre saisie et renvoyer le fichier sur le serveur.


Ouvrez ensuite le fichier .HTACCESS (présent à la racine de votre site) et copiez/collez ces lignes à la fin du fichier :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Enregistrez votre saisie et renvoyer le fichier sur le serveur.


Maintenant, rafraichissez votre page et vous devriez voir apparaitre un cadenas vert dans la barre de votre navigateur vous confirmant la réussite de cette mise en oeuvre :

Joomla et le HTTPS


Pour aller plus loin

Je vous invite à lire les recommandations de Google en la matière qui sont un complément indispensable à cet article : https://support.google.com/webmasters/answer/6073543?hl=fr.


Conclusion

Votre site est maintenant sous protocole sécurisé et cela vous permet de prendre un avantage certain sur beaucoup de sites qui n'ont pas encore opté pour ce protocole.
N'attendez pas d'être dans l'urgence pour implémenter le protocole HTTPS sur votre site Joomla!, d'autant que la procédure décrite ci-dessus est assez simple à mettre en oeuvre.

 

Merci pour toutes ces informations

Merci web-eau.net d'avoir publié ces articles qui m'aident à mieux référencer mon site !

Montant:   EUR

web-eau.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is
used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.