• ACCUEIL
  • blogger

    Activer la redirection HTTPS ?

    Faut-il activer la redirection HTTPS de votre blog ?

    Ce passage en  HTTPS commence à être un sujet d'actualité pour les sites web et les blogs, il est vrai que Google vous incite  à le faire :

    Si vous voulez que les visiteurs ne puissent accéder à votre blog que via le protocole HTTPS, vous pouvez activer la redirection HTTPS de Blogger, c'est très facile à  réaliser.
    Attention car certains articles (contenant du script,  certains gadgets,  templates,..) pourront ne plus s'afficher correctement !  et il sera parfois délicat d'y remédier...

    Mais  avez-vous vraiment besoin de faire passer votre blog en HTTPS ?

    Dans la plupart des cas, pour un simple blog, c'est inutile, mais Google, de plus en plus exigeant concernant la sécurité des sites, vous pousse  à le faire...
    Aujourd'hui, vous êtes fortement incités et demain ?

    Lire notre article pour résoudre les problèmes liés au HTTPS



    1-En savoir plus sur le protocole HTTPS

    1-1 Qu'est-ce que le protocole HTTPS et comment fonctionne-t-il ?

    HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l'intégrité et la confidentialité des données de vos visiteurs lors du transfert d'informations entre l'ordinateur de l'internaute et le site.
    Par exemple, lorsqu'un internaute saisit des informations dans un formulaire en ligne afin de recevoir des notifications ou d'acheter un produit, le protocole HTTPS protège les informations personnelles de cet internaute lors du transfert d'informations entre l'internaute et le site. Les internautes s'attendent à bénéficier d'une expérience en ligne sécurisée lorsqu'ils envoient des informations via un site Web. Google vous  encourage à adopter le protocole HTTPS afin de protéger la connexion des internautes à votre site Web.

    Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection :

    Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu'un internaute navigue sur un site Web, personne ne peut "écouter" ses conversations, suivre ses activités sur diverses pages ni voler ses informations.
    L'intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.
    L'authentification : prouve que les internautes communiquent avec le bon site Web.

    =>en savoir plus ici



    1-2 Qui l'utilise ?
    Le protocole HTTPS est  surtout utilisé par les sites internet qui demandent des informations confidentielles voire ultra-confidentielles à leurs visiteurs : essentiellement  lors de transactions financières et donc sont concernés  les sites e-commerce et bancaires.

    1-3 Pourquoi Google vous pousse à l'utiliser ?
     La raison majeure est que Google a récemment reconnu que le HTTPS était un facteur de référencement (un « ranking factor ») et que désormais il  tenait en  compte le HTTPS dans sa manière de référencer les sites web. En un mot, le célèbre moteur de recherche accorde un petit bonus aux sites en HTTPS. C’est la raison pour laquelle de plus en plus de consultants  recommandent à leurs clients de basculer leur site web en HTTPS.


    Si le HTTPS est un facteur de référencement, c’est un facteur très faible, très surestimé !  Pour votre blog, passer en HTTPS est loin d’être une priorité, pire, il existe de de nombreux inconvénients.

    1-4 Le protocole HTTPS a des inconvénients 

    Pour les blogs et petits  sites (qui  ne demandent pas d’infos ultra-confidentielles aux utilisateurs) le protocole HTTPS a plus  d' inconvénients  que d’avantages :

    -Le certificat de sécurité est en général payant. Comptez entre 50 et 100 euros par an.
    -Passer de HTTP à HTTPS équivaut à une migration avec changement de domaine, avec tous les inconvénients et dangers inhérents à la migration. Vous devrez faire des redirections et sûrement modifier de nombreuses pages de votre blog ou site...  
    -Le passage de HTTP à HTTPS entraîne la remise à zéro de tous les compteurs de partages sur les réseaux sociaux.
    -Les revenus AdSense des sites HTTPS sont, toutes choses égales par ailleurs, inférieurs à ceux des sites en HTTP. .


    1-5  L'utilisation d'HTTPS  : ses avantages pour l'accès à votre blog ?

    D'après Google, il  présente trois avantages principaux par rapport à HTTP :

    -Elle permet de vérifier si le visiteur ouvre le site Web adéquat et s'il n'est pas redirigé vers un site malveillant.
    -Elle aide à détecter si un pirate tente de modifier des données envoyées au visiteur depuis Blogger.
    -Elle apporte des mesures de sécurité qui empêchent d'autres utilisateurs d'écouter les conversations de vos visiteurs, de suivre leurs activités ou de voler leurs informations.

    Remarque : Pour l'instant, le protocole HTTPS n'est pas disponible pour les blogs hébergés sur des domaines personnalisés.

    Lorsque vous activez la redirection HTTPS, les visiteurs accèdent toujours à la version chiffrée de votre blog à l'adresse https://<votre-blog>.blogspot.com.


    1-6 Conclusion : faut-il passer au HTTPS pour son blog ?

    Passer en HTTPS est fortement recommandé uniquement si vous avez un site/blog  e-commerce ou un site qui réclame des données bancaires et/ou très confidentielles à vos visiteurs. Le HTTPS rassure les internautes, les met en confiance. En revanche, pas besoin de HTTPS si vous demandez simplement à vos internautes leur adresse email.

    Le HTTPS est incontournable seulement si vous demandez des informations vraiment confidentielles ; pour votre blog "classique", c'est inutile, d'autant que les inconvénients (dysfonctionnements à corriger) sont beaucoup plus nombreux et  importants que les avantages.


    2-Avec BLOGGER, pour activer la redirection HTTPS, procédez comme suit :


    ci-dessous ancienne interface Blogger qui explique...

    2-1 Activer la redirection https
    -Connectez-vous à Blogger.
    -Sélectionnez le blog que vous souhaitez mettre à jour.
    -Dans le menu de gauche, cliquez sur Paramètres >  HTTPS.
    -Dans "URL de redirection HTTPS", sélectionnez Oui.

    2-2 Si vous désactivez la redirection HTTPS, les visiteurs ont deux options pour afficher votre blog :

    -Afficher la version non chiffrée à l'adresse:  http://<votre-blog>.blogspot.com
    -Afficher la version chiffrée à l'adresse :  https://<votre-blog>.blogspot.com

    2-3 Pour désactiver la redirection HTTPS, procédez comme suit :
    -Connectez-vous à Blogger.
    -Sélectionnez le blog que vous souhaitez mettre à jour.
    -Dans le menu de gauche, cliquez sur Paramètres > Basique > HTTPS.
    -Dans "URL de redirection HTTPS", sélectionnez Non.

    3- Résoudre les problème  consécutifs au passage en HTTPS 


    Si vous activez HTTPS pour votre blog, vous devrez peut-être modifier le contenu de votre blog pour vous assurer qu'il fonctionne avec HTTPS.
    Les erreurs liées au contenu mixte se produisent lorsqu'une page Web télécharge son contenu HTML d'origine de manière sécurisée sur HTTPS, mais qu'elle charge le contenu restant (images, vidéos, feuilles de style, scripts) via une session de protocole HTTP non sécurisée. Ces erreurs de navigateur altèrent la sécurité HTTPS et l'expérience utilisateur sur votre blog.

    La présence de balises HTML ou de contenu JavaScript dans les éléments suivants peut être à l'origine du contenu mixte :
    -Source de modèles
    -Source de posts et de pages
    -Source de gadgets
    -Javascript


    3-1 Rechercher la présence d'erreurs de contenu mixte dans votre blog



    Utilisez la dernière version de Chrome.
    -Dans votre navigateur, rendez-vous sur votre blog via une connexion HTTPS.
    -Pour faire un  Affichage de la  Console JavaScript, taper F12 avec Chrome (et les autres navigateurs)
    ou via le menu Outils > Console JavaScript,

    Recherchez les erreurs de contenu mixte :

    "Mixed Content: The page at 'https://<your-blog>.blogspot.com/' was loaded over HTTPS, but requested an insecure script 'http://<some-url>/script.js'. This request has been blocked; the content must be served over HTTPS."

    "Mixed Content: The page at 'https://<your-blog>.blogspot.com/' was loaded over HTTPS, but requested an insecure image 'http://<some-url>/image.jpg'. This content should also be served over HTTPS."

    Notez l'adresse du blog que vous consultez, ainsi que les éventuelles URL non sécurisées figurant dans les messages d'erreur.

     12 erreurs !






    Consulter séparément chaque page de votre blog. En effet, les erreurs s'affichent uniquement pour la page consultée, et non pour le blog complet. Relevez ces erreurs et notez également si les mêmes URL problématiques apparaissent dans les erreurs relatives à plusieurs pages de blog.


    3-2 Résoudre les erreurs de contenu mixte sur votre blog


    Si l'erreur apparaît sur une seule page
    Cela signifie probablement que le contenu mixte se trouve dans la source de l'une de vos pages ou de l'un de vos posts.

    Sur le tableau de bord de votre blog, cliquez sur Posts ou Pages.
    -Utilisez la liste des adresses de blog que vous avez dressée lorsque vous avez recherché du contenu mixte. Recherchez le post ou la page concernés, puis cliquez sur Modifier.
    -En haut à gauche, cliquez sur HTML.
    -En haut du navigateur, cliquez sur Édition > Rechercher > Rechercher...
    -Recherchez la mention "http://".
    -Si vous trouvez des URL HTTP dans des balises HTML (tout particulièrement dans les balises <img>, <video>, <audio>, <script> ou <link>), remplacez "http://" par "https://".
    -Assurez-vous que chaque URL est disponible sur HTTPS en l'insérant dans une nouvelle fenêtre de navigateur. Si les liens HTTP et HTTPS aboutissent au même résultat, tout fonctionne bien.
    -Cliquez sur Mettre à jour pour enregistrer le post ou la page.
    -Recherchez à nouveau la présence de contenu mixte dans votre blog pour vérifier que l'erreur a disparu.


    Si l'erreur apparaît sur plusieurs pages
    Si des erreurs persistent, elles sont peut-être générées par l'un des gadgets de votre blog. Supprimez vos gadgets autres que Google, recherchez la présence de contenu mixte dans votre blog, puis rajoutez chaque gadget pour déterminer celui qui comporte le contenu mixte.

    Pour résoudre le problème de contenu mixte lié à des gadgets :
    -Vérifiez la balise ou la source des gadgets, si elles sont disponibles.
    -Supprimez le gadget de votre blog.

    Pour obtenir des instructions supplémentaires, recherchez le problème ou le post qui vous intéresse dans le forum de Blogger.

    Évitez les erreurs de contenu mixte dans l'éditeur d'articles de Blogger
    Vous pouvez rechercher du contenu mixte dans vos articles et pages avec l'éditeur HTML de Blogger :
    -Activez le protocole HTTPS pour votre blog.
    -Ouvrez l'éditeur de Blogger en créant ou en modifiant un article ou une page.
    -Appuyez ou cliquez sur Modifier.
    -En haut à gauche, appuyez ou cliquez sur HTML.
    -Apportez les modifications souhaitées.
    -En haut à droite, appuyez ou cliquez sur Publier ou Enregistrer. Si le contenu contient des erreurs, elles sont affichées dans la fenêtre d'édition, et la page ou l'article n'est pas enregistré.
    -Pour traiter les erreurs, appuyez ou cliquez sur :
    Corriger : les erreurs identifiées par l'éditeur sont corrigées, et l'article est enregistré.
    Ignorer : les erreurs sont ignorées pour cette session.

    Remarque : Si vous ignorez les erreurs, vous pouvez enregistrer votre article ou page en l'état. L'actualisation de la page affiche de nouveau les erreurs.



    Sources:
    Aide de  Blogger : le HTPS  +  Activer la redirection et + Résoudre les problèmes
    Ailleurs
    https://wpformation.com/wordpress-http-https/
    http://www.culture-informatique.net/cest-quoi-difference-http-https/
    http://www.sebsauvage.net/comprendre/ssl/
    http://www.lafabriquedunet.fr/blog/passer-site-web-migration-https/
    https://blog.digitaweb.com/avantages-https-pour-site-web/