Comment sécuriser un site Joomla en HTTPS ?

Comment sécuriser un site Joomla en HTTPS ?

Que vous vous demandiez l’intérêt de passer votre site Joomla en HTTPS ou que vous cherchiez une procédure complète, cet article est fait pour vous. Depuis maintenant quelques années, le HTTPS est devenu la nouvelle norme et un élément crucial pour la sécurité mais aussi un plus pour votre référencement sur Google.

La procédure complète

Attention toutefois, pour faire cette manipulation vous devez avoir un certificat SSL. La plupart des fournisseurs le proposent dans votre choix d’hébergement en option ou gratuitement.

Heureusement, la procédure pour activer le HTTPS sur un site Joomla est loin d’être compliquée ou longue, voici comment procéder :

  • Vous devez vous connecter à votre Backoffice : Pour ce faire, passer via nomdedomaine.com/administrator
  • Une fois dans votre tableau de bord, cliquez sur « Configuration », puis aller dans l’onglet « Serveur ».
  • Dans l’onglet « Serveur », il vous faut configurer l’option « Forcer HTTPS » en sélectionnant « Administration et site » dans le menu déroulant.

Bien vérifier la redirection : une URL HTTP doit rediriger vers l’URL HTTPS équivalente, pour cela nous vous invitons à tester l’accueil et une URL interne. Exemple : http://nomdedomaine.com/page-interne doit rediriger vers https://nomdedomaine.com/page-interne avec le code 301.

Bien vérifier les ressources : Si dans certaines pages ou toutes les pages, vous avez une alerte dans votre navigateur. Alors il se pourrait que la page inclue des ressources comme des images qui ne sont pas en HTTPS. En effet pour que la page soit considérée comme valide, toute les ressources doivent être incluses via une URL HTTPS.

Félicitations, votre site Joomla est désormais fonctionnel avec un protocole HTTPS.

Est-ce réellement important de passer en HTTPS ?

Quelques raisons qui justifient ce changement sur votre domaine. Ce n’est peut-être pas obligatoire il est vrai, mais les avantages justifient largement ce choix.

La confiance des internautes

L’utilisation du protocole HTTPS est une affirmation quant à la fiabilité et la sécurité de votre site internet, les internautes y sont sensibles.

S’ils sont rassurés par rapport à votre site, ils seront enclins à acheter sur votre site, à se créer un compte ou tout simplement à prendre contact avec vous.

D’après des études et des sondages, 53% des utilisateurs affirment que le cadenas vert accompagnant un protocole HTTPS est un indice de confiance.

De plus, les navigateurs affichent un message négatif lorsque vous ne l’utilisez pas.

Sous Firefox le cadenas est barré et sur Google Chrome il y a une mention « non sécurisé ». Ce qui peut impacter la confiance de l’utilisateur en votre site.

Les données échangées seront sécurisées

Le protocole HTTPS permet de limiter les risques d’interception des données par une tierce personne. Que ce soit les données transmises par l’internaute sur votre site internet ou l’inverse depuis votre serveur à l’internaute.

Votre site sera plus sûr et garantira une protection contre le piratage de données personnelles.

Le protocole aura également des avantages pour vous directement, en vous protégeant de modifications de vos données qui pourraient vous nuire.

Optimisation de votre référencement naturel

Le protocole HTTPS est l’un des critères des moteurs de recherche, quant il s’agit de référencer les pages de votre site internet (un parmi tant d’autres). La raison est simple : un moteur de recherche se doit être pertinent pour les internautes, sa qualité et sa réputation son enjeu, ainsi il a tout intérêt à recommander des sites sécurisés.

Il est certain que changer de protocole ne vous fera pas passer à la première place sur Google car l’impact est mineur mais la modification sera bel et bien pris en compte.

Certaines fonctionnalités inaccessibles en HTTP classique

Google étant un acteur majeur de l’adoption progressive du protocole HTTPS, ce dernier limite l’accès à certains services pour les sites non sécurisés. Parmi ces acteurs on trouve également le W3C ou la fondation Mozilla.

Pour vous donner des exemples :

  • Google Shopping qui permet de mettre en avant des produits.
  • AMP, le nouveau format mobile de Google permettant d’afficher des pages plus rapidement (important pour le référencement).

Ces 2 fonctionnalités ne sont pas accessibles si votre structure ne possède pas de protocole HTTPS.

Pour conclure, il n’est pas indispensable de passer par un protocole HTTPS, mais les avantages sont indéniables.

De plus quand on y réfléchit bien, cela ne demande que quelques manipulations et quelques minutes, quelles seraient les raisons justifiant de ne pas passer sur ce protocole ?

Laisser un commentaire