Au moment où vous souhaitez faire la refonte de votre site web. Vous devriez sûrement vous demander si vous êtes prêt à migrer votre site en HTTPS ou bien vous restez toujours sur l’ancienne qu’est la version HTTP. Maintenant que cette migration devient obligatoire, il faut y penser vraiment. De plus, il s’agit d’un point très important pour le SEO. Nous vous guidons à travers ce mini-guide, une petite mise au point sur ce que c’est le HTTPS et sur son importance pour Google et pour votre SEO.
Un point sur le HTTPS, SSL et TLS
Le protocole HTTPS s’agit d’un même dispositif de communication que celui du HTTP à la différence que les données se propagent sur une couche de transport bien sécurisée qu’est le TLS ou Transport Layer Security. Celui-ci a remplacé le certificat SSL, car ce dernier contient beaucoup de vulnérabilités et a été reproché, ces derniers temps, par l’IETF. Actuellement, l’emploi de l’expression « un certificat SSL » constitue, dans la plupart des cas, un mauvais usage de langage. En outre, les navigateurs actuels affichent à l’intérieur de la barre d’adresse URL, un cadenas ou bien la lettre HTTPSbarrés accompagnés d’un avertissement de sécurité quand un site internet se sert encore de ses anciens certificats SSL. Un cadenas vert d’un site web en HTTPS désigne d’une part que l’information entre le serveur et le navigateur n’est pas modifiée et d’autre part, que le protocole TLS du site est approuvé par un tiers de confiance. Si vous faites un clic droit sur ce cadenas, vous aurez plus de détails concernant l’autorité qui a réalisé la délivrance du certificat, mais également, vous verrez la sécurité de la connexion. Dans la plupart des cas, les autorités qui délivrent des certificats de sécurité sont toutes payantes, seulement, il existe un projet open source dénommé Let’ s Encrypt qui peut délivrer des certificats totalement gratuits. À partir de sa parution en 2015, il a déjà réalisé une délivrance de plus de 5 millions de certificats principalement grâce au déploiement massif par le moyen des grosses boites telles que « Akamai ou WordPress ».
Pourquoi la version HTTPS est-elle vraiment cruciale pour Google ?
Lors de la conférence annuelle Google I/O qui a eu lieu en 2014, Google donne du courage aux webmasters à migrer leur site en version HTTPS. Ils ont alors attaqué par leurs services personnels comme le Gmail, le Google agenda dans le but de faire la sécurisation des données privées dont ils disposent et de s’apercevoir de l’utilité de sécuriser correctement ces données. Pour vous en rendre compte, il vous suffit de vous rendre sur Google Dashboard. Quoi qu’il en soit, ils n’en restent pas là, ils veulent approfondir un peu. Ils vont alors jusqu’à sécuriser l’accès aux sites web mondial à partir de leur moteur de recherche. De cette manière, en aout 2014, Google a déclaré que le protocole HTTPS symbolise un signal de positionnement, et à compter de ce moment-là, il n’arrête pas d’inviter les webmasters à passer leur site en HTTPS.
Les influences de ce protocole de sécurité HTTPS sont encore, jusqu’à nos jours, peu visibles, mais ce qui est vraiment certain, c’est que la campagne de Google trouve sa réussite du fait que plus de 30 % des résultats de recherche qui se trouvent en page 1 de Google sont tous en HTTPS et plus de 60 % des pages chargées sur la plupart des navigateurs le sont également. Mais en vue d’améliorer cette nouvelle démarche de Google, celui-ci a déclaré qu’à partir du mois de janvier 2017, son navigateur chrome se chargeait de signaler les sites qui sont encore non sécurisés en plusieurs points
-
- Les sites étant encore non HTTPS qui communiquent des mots de passe ou encore des cartes de crédit seront signalés comme étant « non sécurisé » à l’intérieur de la barre d’adresse.
-
- Google veut appliquer une pénalisation à tous les sites quand il s’agit d’une navigation en mode « navigation privée », allant de ce principe : les internautes qui surfent dans ce mode de navigation privée sont plus sévères en matière de confidentialité. Et par la suite, il veut l’appliquer à tous les sites qui sont encore en HTTP, sans exception.
Pourquoi devez-vous absolument migrer en HTTPS ?
Non seulement le fait de migrer en HTTPS est essentiel pour le SEO, mais également, il est utile pour ces diverses raisons :
Pour votre sécurité
La sécurité est le principal motif quand vous migrez en HTTPS surtout qu’actuellement, les attaques sur le net deviennent de plus en plus nombreuses et touchent n’importe quel site, non seulement les sites de grandes tailles. Il est à savoir qu’un site en HTTPS parfaitement configuré est toujours plus sûr par rapport à un site en HTTP. En effet, un site étant en HTTPS est plus difficile à pirater. Sachez qu’un site piraté est vraiment dangereux pour votre trafic, pour vos chiffres d’affaires, pour votre image de marque ainsi que pour votre SEO au cas où Google a repéré un malware.
Pour retrouver votre trafic référent
Vous redonnez à votre site d’un trafic référent plutôt que d’un trafic direct au fur et à mesure où vous réalisez la migration en HTTPS.
Pour votre E-réputation
Si vous mettez plus d’importance à votre image de marque, sachez que le petit cadenas qui indique votre site en HTTPS présente plus de confiance plutôt qu’un point d’exclamation qui indique que votre site est « non sécurisé » sur Google Chrome.
Le boost SEO de votre positionnement
Pour l’instant, l’action directe du HTTPS au sujet du classement à l’intérieur des pages de résultats est assez faible, d’environs de quelques pourcentages d’après l’étude. C’est fort probable dans un moment futur, le boost dans le SERP de Google sera plus important.
La conséquence indirecte sur votre référencement
Essayez d’imaginer un peu le comportement d’un internaute qui clique un lien pour ouvrir votre site. Mais tout à coup, il voit un signal venant de navigateur mentionnant que votre site est non sécurisé, évidemment, il retourne tout de suite sur Google. Ce comportement du visiteur qui n’est autre que le pogosticking est en fait détecté par le moteur de recherche Google. Plus loin encore, il y a de fortes chances que ce visiteur n’aura plus de courage à cliquer sur le lien de votre site même s’il apparait à meilleure vue dans les pages de résultat de recherche. D’un autre côté, avez-vous déjà remarqué que ce moteur de recherche différencie déjà les adresses URL HTTP et ceux des HTTPS dans son SERP.