Depuis 2014, on a noté une nette augmentation de passage des sites de HTTP à HTTPS dans les résultats de recherche Google. Pourquoi une telle croissance ? Tout simplement parce que le format HTTPS est un processus davantage sécurisé et que Google avait annoncé, cette même année 2014, qu’il s’agissait d’un facteur désormais pris en compte dans son algorithme de classement.
Dans l’objectif d’arriver à un web 100% sécurisé, la firme américaine a décidé d’accélerer encore un peu plus le processus de migration vers le HTTPS fin 2016 : les Googlers communiquent plus régulièrement sur le sujet en mettant en avant l’impact positif sur le référencement et, surtout, une importante mise à jour de Chrome devrait signaler les sites HTTP comme « non sécurisés » dès janvier 2017. Un sujet sur lequel il est donc important d’être au point si l’on veut optimiser sa visibilité sur le moteur de recherche et rassurer ses utilisateurs.
Le langage informatique ne parlant pas à tout le monde, vous retrouvez dans cet article toutes les informations nécessaires à la bonne compréhension de ce protocole, et la réponse aux questions que vous vous posez sûrement déjà : Quels avantages pour le SEO de son site ? Et surtout, comment procéder à ce changement ?
HTTP & HTTPS, de quoi parle-t-on ?
Le système HTTP permet de recevoir et d’envoyer des données sur Internet : pour faire simple, il est indispensable à l’utilisation des appareils – tels que ordinateurs ou mobiles – pour interagir avec les sites internet en général.
HTTPS : quelle différence avec le protocole HTTP ?
Autrement appelé Hypertext Transfer Protocol Secure, le processus HTTPS va transmettre les données de manière cryptée, afin de sécuriser la navigation de l’utilisateur et de protéger ses données. Certains sites par exemple utilisent le système HTTPS seulement sur leurs pages contenant des informations privées, tels que des coordonnées ou mots de passe.
Les sites en https sont reconnaissables grâce à leur cadenas vert à côté de l’URL
Lorsque l’on envoie une requête en HTTP classique pour demander une page, le serveur la renvoie et le navigateur l’affiche, tout simplement. Alors que lors de l’envoi d’une requête HTTPS, les données échangées avec le site sont chiffrées, c’est-à-dire qu’elles sont protégées et ne peuvent être récupérées et enregistrées par un quelconque intervenant extérieur.
C’est pour lutter contre cet « espionnage » de données que Google encourage les sites à passer en HTTPS, en leur donnant un petit coup de pouce au niveau de leur positionnement.
Les avantages du passage en HTTPS
Le référencement de votre site amélioré grâce au HTTPS ?
Les 5 premières lettres de vos URL seront un signal supplémentaire pour l’algorithme de Google dans son référencement, et le SEO de vos pages seront en effet favorisées si elles commencent bien par « https ». Du moins, c’est ce qu’ont pu annoncer à plusieurs reprises les Googlers, Gary Illyes en tête. Dans les faits, si certains sites ont pu bénéficier d’une belle progression sur les moteurs de recherche suite à un passage en HTTPS, d’autres n’ont en revanche pas vu d’impact significatif suite à la migration. Si l’idée d’un « Boost SEO » pour le HTTPS n’est pas avérée, à l’avenir, le fait d’utiliser un site en HTTP pourrait logiquement envoyer un signal négatif.
Dans tous les cas, la communication employée par Google commence à porter ses fruits : selon le site Mozcast qui permet d’observer l’évolution du nombre de résultats en HTTPS dans les SERPs, le pourcentage de site utilisant le protocole sécurisé est passé de 39,5% à 41% sur les 30 derniers jours. A savoir qu’ils représentaient 30% des résultats en juin 2016, et seulement 7% en 2014, année où Google a annoncé que le HTTPS serait pris en compte dans le référencement des sites.
Vos visiteurs auront davantage confiance en la sûreté de votre site
Sécuriser les données transmises et afficher ce petit cadenas vert à côté de votre URL est un gage de confiance pour vos utilisateurs : de quoi ont-ils le plus peur sur internet ? Qu’on leur pirate leurs données ou qu’on les arnaque tout simplement… et les sites de ce genre sont nombreux ! Grâce à ce petit symbole, vous rassurez (consciemment ou non) vos visiteurs sur votre authenticité.
Comment faire pour passer de HTTP à HTTPS ?
Pour pouvoir afficher ses URL en « https », il faut obtenir un certificat SSL/TLS. SSL, qui signifie Secure Sockets Layer, est un protocole de sécurisation des échanges sur internet, qui a été par la suite rebaptisé en tant que Transport Layer Security. Il est possible d’acheter ce certificat auprès de son hébergeur, ou bien d’une autorité de certification, à condition de prouver son identité et que l’on est bien le propriétaire du site.
Aujourd’hui, il est aussi possible de passer par Let’s Encrypt, un site entièrement sécurisé qui permet de délivrer ces certificats gratuitement. Le seul inconvénient est que l’on n’a aucune garantie si un problème se pose au niveau du HTTPS et qu’un utilisateur se fait dérober ses données. Cependant, de nombreux acteurs comme Facebook ou même Google ont soutenu cette initiative lancée fin 2015, et le nombre de certificats qu’ils délivrent connaît une croissance exponentielle depuis lors.
Quel certificat choisir ?
Dans la plupart des cas, un certificat délivré gratuitement par LetsEncrypt suffit, mais dans le cas des sites les plus importants, il est préférable d’opter pour l’option payante, qui bien que plus fastidieuse et onéreuse, offre des protections non négligeables. On trouve différents certificats, qui varient en fonction de leur niveau de garantie :
- Les certificats à validation de domaine (DV) : l’autorité vérifie seulement que vous êtes bien le propriétaire du nom de domaine pour vous octroyer le petit cadenas vers (démarche automatique en ligne)
- Les certificats à validation de l’organisation (OV) : procédure plus longue, il faut pour ceux-ci prouver que vous êtes la personne morale détentrice du domaine, et fournir des documents papiers tels d’un extrait de KBIS ou une attestation de domiciliation
- Les certificats à validation étendue (EV) : toutes les informations fournies concernant votre organisation – existence légale et physique, numéro de téléphone, adresse, activité, etc – seront vérifiées chaque année.
De plus, les certificats ne se renouvellent pas automatiquement, et il faut prévoir à l’avance pour avoir le temps d’effectuer toutes les démarches ! Surtout quand on sait que dès 2017, Google affichera une alerte pour les sites qui ne sécuriseraient pas les pages aux informations dites « sensibles »…
Attention néanmoins si vous souhaitez passer en HTTPS, à bien respecter le protocole de bout en bout : sur les pages contenant des informations privées, mais aussi par la suite sur toutes vos URL. Le passage en HTTPS n’est pas à prendre à la légère, et il faut bien veiller à mettre en place des redirections sur chacune des pages pour préparer correctement cette migration. C’est un travail qui peut s’avérer fastidieux et nécessiter l’aide de professionnels. N’hésitez pas à nous contacter !