Référencement & emarketing
actus & conseils

Faut-il migrer son site en HTTPS ?

06Jan2017

Le HTTPS, en tant que critère de classement, a fait couler beaucoup d’encre au cours de ces deux dernières années chez les spécialistes du secteur. Certains y voyaient une évolution inéluctable quand d’autres soutenaient qu’il serait impossible de faire adhérer l’ensemble des sites à un protocole sécurisé, limitant ainsi le poids de ce signal dans l'algorithme de Google. Il semblerait que tout se soit accéléré ces derniers mois, à tel point que le débat pourrait être vite tranché. Faut-il migrer son site en HTTPS courant 2017 ? Notre réponse dans cet article.

 

Qu’est-ce que le HTTPS ?

Le HTTPS, cumul du HTTP (Hypertext Transfer Protocol) et du SSL (Secure Socket Layer), est un protocole de transfert qui crypte les données entre un navigateur et un serveur. Principalement utilisé à l’origine par les sites d’e-commerce ou bancaires, le HTTPS s’est ensuite progressivement déployé sur des sites plus généralistes tels que les moteurs de recherches ou les réseaux sociaux.

Lorsqu’une url utilise le protocole HTTPS avec un certificat SSL valide, vous devez obligatoirement visualiser un cadenas fermé comme illustré ci-dessous.

 

Exemple de site avec certificat SSL standard

Exemple de site avec certificat SSL à validation étendue

 

Que pense Google du HTTPS ?

Le HTTPS est clairement un gage de qualité pour un site web, ce dernier devant être clairement identifié auprès de l'Autorité de Certification et s’acquitter d’une certaine somme (allant de quelques dizaines à plusieurs centaines d’euros pour la plupart des certificats SSL) afin de pouvoir sécuriser les échanges avec ses visiteurs.

En positionnant le HTTPS en tant que critère de classement, Google ferait d’une pierre deux coups : améliorer la fiabilité des résultats proposés tout en éliminant des SERPs les sites qui ne seraient pas prêts à effectuer une migration pour des raisons douteuses (réseaux de sites fictifs, sites illégaux, …).

Il n’y a donc aucune raison de mettre en cause les déclarations de Google cherchant à militer pour une démocratisation du HTTPS. C’est d’ailleurs le 6 août 2014 que la multinationale a officiellement annoncé la prise en compte de ce protocole au sein de son algorithme. Plus encore, Gary Illyes, Trends Analyst chez Google à Dublin, a précisé en 2015 que le HTTPS pouvait faire la différence entre deux urls au niveau de leur classement lorsque celles-ci possèdent un poids identique.

Ajoutons à cela que dès cette année, le navigateur Chrome indiquera d’office les sites qui ne sont pas en HTTPS (source).

Les préconisations de Google en termes de HTTPS correspondent donc à une vraie évolution de fond !

 

Quel est l’impact du HTTPS au niveau du SEO ?

Le HTTPS reste l’un des 200 critères (voire plus) de pertinence de Google. Jusqu’à présent, d’après de nombreux témoignages des porte-paroles de la société de Mountain View, l’avantage accordé aux sites utilisant un protocole sécurisé est encore faible.

Il semblerait néanmoins que tout se soit accéléré ces derniers mois. Certaines études en référencement naturel, dont le Featured Graph de Moz, ont montré que de plus en plus de sites ont effectué une migration vers le HTTPS, avoisinant ainsi les 40% de résultats en première page. Certains voient dans cette évolution significative des SERPs une réévaluation du poids du HTTPS au sein des critères de classement (source). Mais cela reste à prouver. On pense notamment au projet Let’s Encrypt qui contribue à augmenter le nombre de sites en HTTPS ou au fait que Google privilégie automatiquement l’indexation des urls en HTTPS…

Que le HTTPS ait déjà un impact important ou pas en termes de SEO, il est quasi certain que le nombre de sites utilisant ce protocole devrait augmenter au fil de ces prochains mois et que, logiquement, le poids du HTTPS en termes de SEO devrait également prendre plus d’ampleur.

 

Comment migrer son site en HTTPS ?

Mettre en place le certificat SSL

Afin de mettre en place le protocole HTTPS, il est nécessaire d’installer sur son serveur un certificat SSL. Il existe à ce propos plusieurs types de certificats dont les prix varient en fonction :

  • de la spécificité : un domaine unique, un domaine ainsi et ses sous domaines, le multi domaine ;
  • du niveau de protection : certificats à validation du domaine (DV), à validation de l'organisation (OV) et à validation étendue (EV) ;
  • et du sérieux de l’organisme chargé de vérifier les données de l’entreprise.

Tout ce qu’il faut retenir, en particulier s'il s'agit d'une entreprise, et à fortiori d'un e-commerce, est qu’il vaut mieux privilégier un certificat à validation de l'organisation ou étendue (validation de l’entreprise et non pas uniquement du domaine) avec une clef de chiffrement de 2048 bits. Pour les sites plus simples, un certificat de validation de domaine est suffisant.

Concernant le déroulement du transfert, il faudra effectuer les bonnes redirections 301 côté serveur et vérifier que ce dernier accepte le mécanisme HTTP Strict Transport Security (HSTS).

Attention aux pièges

Comme tout changement structurel au niveau d’un site web, plusieurs difficultés sont à prendre en compte.

Parmi ces dernières, mentionnons que l’ensemble des ressources appelées doivent toutes être sécurisées si l’on souhaite que son site soit bel et bien considéré comme étant en HTTPS (mixed content).

Il existe également de nombreux pièges liés à la configuration du transfert comme le duplicated content (mêmes contenus accessibles et indexables dans leurs deux versions d’urls en http et https).

Même si cela va de soi, précisons enfin qu’il ne suffit pas d’avoir quelques pages en https (ex : la page panier pour un site d’e-commerce) pour que le site soit considéré comme étant sécurisé !

Plus d’information sur les consignes officielles de Google concernant les pièges à éviter ici.

 

Faut-il rapidement intégrer le HTTPS dans sa stratégie SEO ?

Migrer un site en HTTPS est essentiel en 2017 si le site en question est encore en projet (prévoir simplement de le mettre en ligne avec des urls en HTTPS) ou s’il est prévu une refonte sans changer la structure des urls.

En revanche, si l’on n’a rien prévu de spécifique, mieux ne vaut pas se précipiter. Il s’agit en effet d’une procédure assez lourde qui implique les mêmes mécanismes qu’une refonte.

Précisons que d’après John Mueller, Trend Analyst chez Google, la prise en compte par Google du passage de HTTP vers HTTPS est très rapide. À l’inverse, si les urls sont modifiées (ajout de mots clefs ou modification de la structure), le temps de prise en compte de la nouvelle indexation est beaucoup plus long (source). S’il est prévu de passer en HTTPS, en profiter pour modifier ses urls au passage peut donc s’avérer contre-productif.

 

Ajoutons qu'Objectif Papillon va  passer au HTTPS très bientôt !

Crédit photo : By Fabio Lanari (Internet1.jpg by Rock1997 modified.) [GFDL or CC BY-SA 4.0-3.0-2.5-2.0-1.0], via Wikimedia Commons

Commentaires

Aucun commentaire pour le moment.

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Avez-vous pensé à adapter vos emailings et newsletters à l'affichage sur smartphone ? Vos bannières... Lire la suite >
Pour optimiser votre SEO, vos campagnes AdWords et la gestion de vos réseaux sociaux, suivez les formations Objectif Papillon... Lire la suite >

Des outils internet, e-marketing et éditoriaux dédiés à la performance internet des professionnels de l'immobilier neuf