Passage (obligatoire) en https

Pourquoi passer son site en HTTPS ?

1) Sécurisation :

Afin de sécuriser les échanges de données entre les navigateurs client et le serveur nous installerons un certificat SSL.
Le HTTPS permet de sécuriser les échanges de données pour les internautes qui le visitent. Il limite les risques qu’une personne malveillante intercepte les données transmises entre le navigateur et le serveur de votre site.
Le HTTPS est une garantie contre le piratage des données personnelles et permet aussi d’en garantir l’intégrité.

2) Passage forcé par Google Chrome :

Depuis novembre 2017, le navigateur Google Chrome (55% de pdm, source ) affiche une alerte sur les pages d’identification pour tous les sites non sécurisés avec ce protocole. (cf PJ)
De plus, au mois de juillet prochain, le navigateur Google Chrome affichera systématiquement un message d’alerte indiquant que le site n’est pas sécurisé lorsqu’une page sera en HTTP. Source

Procédure :

1) Certificat SSL
Commander les certificats SSL ou générer un certificat Let’sEncrypt sur l’hébergement

2) Modifier les ressources externes
Mettre à jour l’appel des ressources externes du thème par leur version https (CSS, JS, Fonts, etc.)
Exemple : https://fonts.googleapis.com/

3) Forcer le site en https
Mettre en place une redirection 301 de l’ensemble des URLs sans HTTPS vers HTTPS.

4) Modifier les liens internes
Changer tous les liens internes du site (menu, sitemap.xml, canonicals …) par la version HTTPS

5/ Suivi de la bascule
Créer une nouvelle propriété sur la Search Console pour monitorer le site dans sa version HTTPS