Message « Not secure » sur mon site internet, que faire ?

25 Nov 2018 | Sites web | 0 commentaires

Temps de lecture estimé : 2 minutes

Depuis janvier 2017, les éditeurs de navigateurs ont commencé à afficher aux internautes la mention «Not Secure» si votre site n’utilise pas le protocole de sécurité HTTPS. C’est exactement le cas avec Google Chrome. Cette règle a été fixée pour inciter les entreprises à installer un certificat de sécurité pour que les visiteurs aient la possibilité de naviguer de manière totalement sécurisée via le protocole SSL (Secure Socket Layer). 

Comment mettre en place HTTPS et retirer le message «Not Secure»? 

Il est vrai que ce marquage de sécurité peut faire peur aux internautes. En effet, cela signifie entre autres que leurs renseignements peuvent être exploités par un tiers. Si vous envisagez de supprimer ce message, vous devrez migrer votre site HTTP vers HTTPS. Toutefois, vous devrez passer par différentes étapes. 

  1. Installer un certificat SSL 

Pour obtenir un certificat SSL, vous avez trois grandes options. Sachez que les garanties et les tarifs varient en fonction de votre choix. Il arrive que certains hébergeurs vous en proposent un gratuitement en fonction de votre abonnement. Malheureusement certains ne vous en proposent tout simplement pas et vous obligent à faire appel à un tiers.

Le premier, le Domain SSL vous permet de bénéficier d’un HTTPS et d’un cadenas sur l’ensemble de vos pages. Il est accessible tant aux professionnels qu’aux particuliers. Il est le plus abordable et le plus simple à mettre en place. 

l’Organization SSL, quant à lui, convient notamment aux entreprises et aux organisations. Le certificat est émis au nom de la société et les garanties associées sont plus interessantes. Il est cependant plus onéreux.

Enfin, l’Extended SSL est essentiellement réservé aux sites e-commerce. Il reste la classe SSL la plus élevée. Il active à la fois le cadenas et la barre d’adresse verte, symbole d’un haut niveau d’authenticité et est le type de certificat le plus onéreux.

Affichage du message "Not Secure" dans le navigateur

  1. Veiller à ce que tous les éléments de votre site utilisent le protocole HTTPS 

Il est nécessaire que tous les composants présents (images, vidéos, liens, etc.) sur votre site soient précédés de la mention HTTPS pour éviter le “mixed content”. Sans quoi, chaque fois que l’une de vos pages en aura besoin, vous ferez toujours face au message «Not Secure».

  1. Mettre en place des redirections 301 pour ne pas impacter le référencement naturel 

Il vous faudra du temps pour migrer vers HTTPS. Et pour ne pas perturber le référencement naturel du site web, il est important d’indiquer au moteur de recherche que votre contenu s’est déplacé définitivement du http vers https. Ainsi, vous ne bouleverserez en aucun cas votre classement. 

  1. Mettre à jour toutes les URL du site en changeant http:// par https:// 

La quatrième étape consiste à changer l’intégralité de vos adresses URL internes. Cette pratique se combine avec la réalisation d’une redirection 301, mais attention aux URL dupliquées !

Vous aurez votre lien en http qui ne sera plus crawlé et votre lien en https qui a un contenu identique que l’ancien. Les sites internet qui ont un volume important d’URL verront ainsi leur trafic diminuer un moment pendant quelques jours.

Voilà pourquoi vous ne devez en aucun cas inclure directement le sitemap XML du site sécurisé dans la Search Console. C’est une pratique qui aura pour avantage de permettre au moteur de recherche d’identifier directement les URL sécurisées par le biais des redirections 301, et non pas via le crawl du site en HTTPS ou son sitemap, afin de réduire cette duplication qui ne dure que très peu de temps.

  1. Reconfigurer Google Analytics, Search Console et autres 

Une fois passées toutes ces étapes, vous devrez ensuite reconfigurer vos outils en modifiant dans les paramètres du compte http par https. 

Pour conclure, une fois que vous avez effectué tous ces points, le message «Not Secure» ne devrait plus apparaître. Toutefois, il faut faire preuve d’une grande délicatesse pour pouvoir manipuler les fichiers et réussir votre migration HTTPS. 

Pour conclure, la migration de http vers https pour corriger le message d’erreur “Not Secure” est une démarche délicate? Si ne disposez pas des qualifications nécessaires, il est recommandé de faire appel à un professionnel.

Vous souhaitez augmenter votre trafic web ne savez pas par ou commencer ?
Entrez en contact avec nous !

Ceci n'est pas un formulaire de capture d'email, votre email ne sera ajouté à aucune liste d'emailing.

Articles publiés récemment

Abonnez-vous à la newsletter

Les meilleurs conseils pour un site web à succès !

Abonnez-vous dès maintenant à notre newsletter et recevez nos prochains articles !

Notre objectif : vous aider dans votre projet de site web à succ!s !

Merci pour votre confiance ! À bientôt dans l'un de nos prochains articles !

Share This