Toutefois, et il faut le reconnaître, la migration vers la navigation sécurisée via HTTPS n’est pas à la portée de tout le monde, sans compter les quelques appréhensions qui subsistent.
C’est pourquoi Google dit avoir collecté quelques questions trouvées sur des contenus relatifs à la migration du http vers le https, dont les réponses pourraient être intéressantes pour tous les webmasters qui envisagent cette migration.
Dois-je migrer tout mon site en une seule fois vers HTTPS, ou par petits bouts ?
Nous recommandons de migrer au départ juste une petite partie du site afin de tester ses effets sur le trafic et l’indexation pour la recherche moteur. Après quoi, vous pourrez migrer le reste de votre site en entier, en une seule fois.
Lorsque vous choisissez la section du test initial du site, prenez une section qui change moins fréquemment et qui n’est pas affectée de façon significative par des événements fréquents ou imprévisibles.
D’autre part, gardez à l’esprit que si migrer juste une partie du site est un bonne façon de tester cette migration, cela n’est pas nécessairement représentatif de ce que sera la migration de l’ensemble du site dès qu’il va s’agir du moteur de recherche.
Plus vous déplacerez des pages vers le HTTPS, plus il est probable que vous rencontrerez des problèmes supplémentaires à résoudre. Une planification minutieuse peut minimiser ces problèmes.
Pendant combien de temps dois-je effectuer mon test ?
Il faut prévoir le faire pendant quelques semaines pour permettre à l’exploration et à l’indexation de récupérer les modifications, plus le temps de surveiller le trafic.
Même si nous commençons avec uniquement une partie du site, nous avons l’intention de rendre l'ensemble du site disponible sur HTTPS. Afin d’éviter l’indexation du contenu HTTPS au début, devrions-nous utiliser les redirections ou les URL canoniques via l’attribut rel = canonical ?
Avec les redirections en place, vous ne serez pas en mesure de tester ces pages d’un point de vue technique, donc nous vous recommandons d’utiliser rel = canonical.
Nous référençons nos sitemaps HTTP dans le fichier robots.txt. Devrions nous mettre à jour le fichier robots.txt pour inclure notre nouveau sitemap HTTPS ?
Nous recommandons des fichiers robots.txt distincts pour HTTP et HTTPS, pointant vers les fichiers sitemaps distincts pour HTTP et HTTPS. Nous vous recommandons également une liste d’URLs spécifiques dans un seul fichier sitemap.
Quel sitemap doit être utilisé pour la partie déplacée lors de la phase de test du HTTPS ?
Vous pouvez créer un sitemap distinct pour la section mise à jour de votre site. Cela vous permettra de suivre plus précisément l’indexation de cette section d’essai. Cependant, assurez-vous de ne pas dupliquer ces URLs dans d’autres sitemaps.
Y a-t-il d’autres choses spécifiques que nous devons ajouter au fichier robots.txt pour la version HTTPS ?
Non.
Notre site HTTPS redirige les pages non migrées vers HTTP. Que doit contenir nos sitemaps ? Devons-nous lister dans nos sitemaps à la fois les URLs HTTP et les URLs HTTPS ? Que se passe-t-il si lors du test d’une section les URLs HTTP redirigent vers HTTPS ?
Enumérez toutes les URLs HTTP dans votre sitemap HTTP et toutes les URLs HTTPS dans votre sitemap HTTPS, quelles que soient les redirections lorsque l’utilisateur accède à la page. Avoir les pages répertoriées dans votre sitemap indépendamment des redirections aidera les moteurs de recherche à découvrir les nouvelles URLs plus rapidement.
Si nous ajoutons includeSubDomains dans notre entête HTST, quel nom de domaine sera affecté ?
Après la migration de l’ensemble de votre site vers HTTPS, vous pouvez supporter le HSTS Preload pour plus de sécurité. Pour ce faire, vous devez définir la directive includeSubDomains dans l’entête HSTS.
Si le site “www.example.com” sert une entête HSTS avec includeSubdomains configuré, cette configuration s’appliquera à ”www.example.com” et “foo.www.example.com”, mais pas à “example.com” ou “foo.exemple.com”.
Pour rappel, HSTS ne protège qu'après la première connexion. Afin de corriger ce défaut, les navigateurs proposent un mécanisme de pré-chargement.
N’oubliez pas toutefois que le HSTS ajoute de la complexité à votre stratégie de restauration. Notre recommandation est la suivante :
- Implémentez d’abord HTTPS sans HSTS.
- Commencez à envoyer les en-têtes HSTS avec un petit "max-age" (pour 2 ou 3 mois). Surveillez à la fois le trafic des utilisateurs et autres clients, ainsi que les performances dépendantes telles que les publicités.
- Tout doucement, augmentez petit à petit le max-age de HSTS.
- Si votre HSTS n’affecte pas les utilisateurs et les moteurs de recherche négativement, vous pouvez, si vous le souhaitez, demander à ajouter votre site à la liste des préchargements de Chrome.
When you switch to HTTPS, double check you also switched your tracking and ad scripts to HTTPS, otherwise they'll be blocked by browsers— Gary Illyes (@methode) 14 août 2016
NDLR : Comme le dit le Tweet ci-dessus de Gary Illyes de chez Google, lorsque vous passez au HTTPS, vérifiez aussi que vous avez migré vos scripts de tracking (suivi) et de publicité. Sinon, vos publicités et tracking seront bloqués par les navigateurs.
Nous utilisons un seul sitemap Google Actualités pour l’ensemble de notre site. Que devons-nous faire si nous migrons notre site section par section ?
Si vous voulez utiliser un sitemap Google Actualités pour la nouvelle section HTTPS, vous aurez besoin de contacter l’équipe Google News pour leur faire savoir le changement de protocole.
Ensuite, dans vos propriétés HTTPS dans Google Search Console vous pourrez soumettre un nouveau sitemap Google Actualités pour chaque section HTTPS du site migrée.
