Sommaire
Il n’y a pas longtemps que Google a annoncé qu’il récompensera les sites qui utilisent HTTPS en accordant une légère augmentation des positions dans les résultats de recherches. Google utilise environ 200 critères différents pour classer un site sur son moteur de recherche et plusieurs études ont démontré une corrélation, certes souvent faible, entre passage au HTTPS et hausse des positions.
Ainsi, la mis en place d’un protocole HTTPS est particulièrement efficace pour l’expérience utilisateur mais aussi pour le référencement. En effet, en tant que gage de sécurité, il engendre un plus haut niveau de confiance chez les internautes et les moteurs de recherche.
(D’ailleurs je dois passer au HTTPS dans les prochaines semaines !).
Les Avantages du HTTPS pour votre site-web
Votre site Internet peut contenir des informations sensibles, lesquelles pourraient être utilisées à mauvais escient, comme des coordonnées bancaires pour un site de vente en ligne. Dans ce cas, le protocole HTTPS est incontournable. Il vous permet de sécuriser la connexion de votre client à votre site .
Le premier avantage de mettre son site en HTTPS est qu’il renforce la sécurité de votre site. Certes, il ne suffit pas à lui seul à assurer l’entière sécurité de votre site, mais il y contribue de manière non négligeable. Grâce à la mise en place de ce protocole de communication crypté, les hackers ont désormais plus de mal à s’approprier les données échangées à travers votre site. En effet pour que les données soient lisibles, il est indispensable de posséder la clé de décryptage, or, seuls l’utilisateur et le serveur disposent de cette clé. Ils seront alors plus difficiles pour les hackers de faire des usurpations d’identité pour s’approprier des données délicates telles que les données bancaires, par exemple. En passant en HTTPS, vous évitez aussi de vous classer comme « unsafe » ou peu sécurisé par Google.
L’autre avantage d’avoir un site sécurisé HTTPS est que vous pouvez améliorer votre référencement. Les robots de Google donnent en effet une prime de classement à un site web en HTTPS. S’ils se trouvent en présence de deux pages au contenu équivalent, mais l’une avec un HTTPS et un autre avec un HTTP, ils indexent par défaut les pages en HTTPS. Le fait de passer en HTTPS vous permet également d’augmenter le taux de clic de votre site. Pour l’internaute lambda, la présence du HTTPS est rassurante, puisque c’est pour lui, un signe de sécurité. Quand les résultats de recherche s’affichent, les internautes ont tendance à aller en priorité vers les pages qui portent un HTTPS dans leur URL.
La protection des données de chaque visiteur et les transactions financières sont ainsi sécurisées. Le passage en « HTTPS » permet également l’optimisation du référencement naturel du site car il sera mieux pris en compte par Google. Autre avantage intéressant, cette migration permet une compatibilité avec 99% des navigateurs web.
Les défis à surmonter avec le HTTPS
Malgré ses nombreux avantages, le fait de passer en HTTPS présente quelques inconvénients qui méritent notre attention. Tout d’abord, la procédure n’est pas gratuite. Vous devez acheter le certificat de sécurité HTTPS (le certificat SSL). Ensuite, vous devrez changer toutes vos URL HTTP en HTTPS. En général votre hébergeur dispose de fonctionnalités permettant d’effectuer cette démarche de manière automatique. Vous devrez aussi modifier l’url de votre site dans la Google Search console (notamment au niveau du sitemaps) et préférentiellement également sur Google Analytics.
Le passage au HTTPS peut aussi freiner quelque peu la vitesse d’affichage de vos pages. Le serveur sera plus sollicité, car, avant d’afficher une page, il doit décoder les données cryptées. Notez toutefois qu’à moins que votre serveur ne soit pas adapté au trafic de votre site, cette perte de vitesse d’affichage n’a pas de répercussion visible à l’œil nu. En d’autres termes, malgré que vos pages se chargent moins rapidement qu’en HTTP, cela n’aura pas d’incidence grave sur l’expérience de navigation des internautes.
L’augmentation du nombre de sites utilisant HTTPS
Beaucoup de sites sont passés au HTTPS aujourd’hui, mais la plupart restreignent l’utilisation de ce protocole sécurisé aux pages de paiement et d’enregistrement.
Selon les dernières statistiques de BuiltWith, seulement 4,2% des 10 000 premiers sites Web redirigent les utilisateurs vers SSL / HTTPS par défaut. Alors que ce nombre semble faible, le pourcentage tombe à 1,9% pour le premier million de sites.
Ce nombre devrait augmenter dans un très proche avenir, car de plus en plus de sites web poursuivent l’adoption.
Quel type de certificat SSL fonctionne le mieux ?
Les entreprises offrent une myriade et une gamme confuse de certificats SSL. Les deux principaux qu’il faut considérer sont :
- Standard Validation SSL – Niveau de validation standard. Généralement, coûte entre 0 $ et 100 $.
- Extended Validation SSL – Offre le plus haut niveau de validation et coûte souvent entre 100 et 500 $.
Du point de vue du classement, cela ne fait absolument aucune différence quel type de certificat vous utilisez. Pour l’instant.
John Mueller de Google a déclaré que Google ne se soucie pas du type de certificat SSL que votre site utilise, mais cela pourrait changer dans le futur.
Du point de vue de la sécurité et de l’expérience utilisateur, le type de certificat que vous choisissez peut avoir un impact. Considérez comment différents certificats modifient la façon dont votre site Web apparaît dans la barre d’adresse du navigateur Web.
Liste de contrôle SEO pour préserver vos classements
- Assurez-vous que chaque élément de votre site Web utilise HTTPS, y compris les widgets, javascript, fichiers CSS, images et votre réseau de diffusion de contenu.
- Utilisez les redirections 301 pour pointer toutes les URL HTTP vers HTTPS. Ceci est une évidence pour la plupart des personnes intéressées par leSEO, mais vous seriez surpris de voir à quelle fréquence une redirection 302 (temporaire) trouve son chemin vers la page d’accueil.
- Assurez-vous que toutes les balises canoniques pointent vers la version HTTPS de l’URL.
- Réécrivez les liens internes codés en dur (autant que possible) pour pointer vers HTTPS. Ceci est mieux vu de la part des moteurs, en s’appuyant sur les redirections 301.
- Remplacez votre sitemaps dans la Google Search Console et lancer une exploration pour montrer à Google qu’il y a eu du changement et qu’il est temps de passer pour ré-indexer toutes ces page.
- Mettez à jour votre fichier robots.txt. Ajoutez vos nouveaux sitemaps au fichier. Assurez-vous que votre fichier robots.txt ne bloque aucune page importante.
- Si nécessaire, mettez à jour votre code de suivi analytique. Les extraits de suivi Google Analytics les plus récents traitent déjà le protocole HTTPS, mais les anciens codes peuvent nécessiter un second examen.
- Implémentez HTTP Strict Transport Security (HSTS). Cet en-tête de réponse indique aux agents utilisateurs d’accéder uniquement aux pages HTTPS même lorsqu’ils sont dirigés vers une page HTTP. Cela élimine les redirections, accélère le temps de réponse et offre une sécurité supplémentaire.
Conseils pour FeedBurner et RSS
De nombreux sites utilisent encore FeedBurner pour les flux RSS. Malheureusement, Google a cessé de le soutenir depuis longtemps et FeedBurner n’est pas compatible avec HTTPS.
Si vous utilisez FeedBurner, vous devrez migrer votre flux RSS vers un service compatible HTTPS. Si vous êtes techniquement compétent, vous pouvez le faire vous-même, ou FeedPress a une solution de migration RSS très bon marché.
La Migration des comptes sociaux
Lors de la migration vers HTTPS, vous souhaitez souvent conserver votre nombre de partages sociaux. Ce sont les chiffres qui s’affichent dans les boutons de partage social.
Ces chiffres n’affectent pas vos classements (pour autant que nous le sachions), mais ils agissent comme une preuve sociale forte, et il est frustrant de migrer une page avec des milliers de tweets et de likes uniquement pour les voir réinitialiser les zéros.
En fait, certains réseaux sociaux transfèrent les comptes sociaux via leurs API, mais cela peut prendre des semaines ou des mois pour qu’ils s’affichent correctement. Voici une liste de ce qui finit par être transféré:
Facebook: Oui
Twitter: Non
Google + 1s: Oui
Actions Google: Non
LinkedIn: Oui
Pinterest: Non
Google fourni aussi des statistiques qui proviennent des utilisateurs de Google Chrome. On peut voir que entre 2015 et 2017, les connexions sur des pages sécurisées en HTTPS ont progressé de +36% pour être maintenant à 72%.
Conclusion
Une grande partie du Web est en train de passer au cryptage SSL, et dans quelques années, il peut même devenir obligatoire. Si votre site n’est pas encore sécurisé, planifiez son passage en HTTPS au plus vite. La sécurité est aussi gage de l’attention et du respect que vous portez à vos prospects, partenaires et clients.
Donc, même si, en ce moment, l’impact du HTTPS sur le SEO (avoir un site sécurisé n’aura qu’un faible impact sur votre classement pour le moment, plusieurs études l’ont démontré), les choses semblent aller dans cette direction. À l’avenir, le blog Google pour les webmasters laisse entrevoir un internet entièrement sécurisé : «Au fur et à mesure que la migration vers HTTPS deviendra encore plus facile, nous continuerons à travailler sur un site Web sécurisé par défaut. Soyez proactif en matière de sécurité des sites Web plutôt que de réagir plus tard car vous serez déjà en retard sur la concurrence, car c’est la nouvelle norme.