Je ne vous l’apprends pas, si vous n’avez pas déjà migré votre site en HTTPS, ça ne saurait tarder (ce ne sont pas les raisons qui manquent).
Une des erreurs à éviter, c’est le fameux « mixed content » : le fait d’appeler une ressource en HTTP sur une page en HTTPS (une image, un fichier javascript, une iframe youtube, un code Adsense…).