L’importance du HTTPS en SEO

Aujourd’hui nous allons parler de l’importance du protocole HTTPS en SEO. Qu’est-ce que c’est ? Est-ce un facteur de positionnement pour Google ? Comment le mettre en place ? Faut-il migrer mon site en HTTPS ?

Dans cet article, nous allons répondre aux questions que vous pourriez vous poser sur le lien entre HTTPS et SEO.

Les protocoles HTTP et HTTPS en bref

Qu’est-ce que le SSL ?

Le SSL (Secure Sockets Layer) est un protocole de sécurité développé par Netscape en 1995. Son but était d’améliorer la sécurité dans les communications web grâce au chiffrement des données. Grace au certificat SSL, le lien entre le serveur et le navigateur web de l’utilisateur est crypté.

Qu’est-ce que le TLS ?

Sorti en 1999, le protocole TLS (Transport Layer Security) est le successeur du SSL. Comme son grand frère, il permet de s’assurer que les pirates ou autre petits malins ne puissent pas voir ce que vous transmettez, ce qui est particulièrement utile pour les informations privées et sensibles telles que les mots de passe, les emails, les numéros de carte de crédit, la VOIP ou encore les messages instantanés.

HTTP :

Le HTTP ou (Hypertext Transfer Protocol) est un ensemble de normes qui permettent la communication de données sur internet. Il est utilisé par les ordinateurs, les smartphones, les tablettes ou tout autre périphérique pour demander aux serveurs Web d’envoyer le contenu des sites web et de soumettre des données via des formulaires en ligne.

HTTPS :

Le HTTPS (Hypertext Transfer Protocol Secure) est le pendant sécurisé du protocole HTTP. Les transmissions de données se font donc par une connexion cryptée par TLS. Il est utilisé pour protéger les informations transmises contre les écoutes clandestines.

Quel est la différence en HTTP et HTTPS ?

La différence principale entre ces deux protocoles est l’ajout d’un certificat SSL/TLS. Il permet de naviguer plus sereinement sur le web, surtout sur les sites qui requièrent des données sensibles de la part des utilisateurs, comme des mots de passe ou des numéros de carte de crédit.

Regardons l’image au-dessus, dans le cas où le site utiliserait le protocole HTTP, un individu malveillant se situant sur le même réseau wifi pourrait pratiquer une attaque de type MITM “man in the middle ou attaque de l’homme du milieu”. Cette attaque consiste à se placer entre l’ordinateur de l’utilisateur et le serveur pour “écouter” les données transmises entre les deux parties. Avec le protocole HTTP le pirate pourrait voir le mot de passe “en clair” c’est-à-dire tel que l’utilisateur l’a saisie. Au contraire, avec l’utilisation du protocole HTTPS l’individu malveillant disposerait du mot de passe, mais sous une forme encryptée. Par exemple, si le mot de passe en clair est “gerard28”, avec le protocole HTTPS, l’homme du milieu le verrait sous une forme qui pourrait ressembler à cela “hqbxkTzda”. Vous constater que le mot de passe serait alors inutilisable pour le pirate, ce qui empêche donc ce genre d’attaque.

Comment vérifier si votre site passe par HTTPS

Afin de savoir si un site utilise le protocole HTTP ou HTTPS il vous suffit d’observer en haut à gauche de votre navigateur. Si un petit cadenas est présent, alors le site est sécurisé grâce à l’https, si au contraire vous pouvez voir un petit triangle avec la mention “ Non sécurisé” alors le site visité utilise le protocole HTTP.

Site utilisant le https (sécurisé) :

Site utilisant le http (non sécurisé) :

Le HTTPS est-il un facteur de positionnement en SEO ?

Depuis 2014, Google a annoncé que le HTTPS est un facteur de positionnement, car la sécurité sur le web est l’une de leurs priorités. Cependant, celui-ci n’est qu’un facteur parmi des centaines d’autres et son impact reste léger. Son influence reste faible par rapport à d’autre facteur comme la qualité du contenu ou un bon profil de liens entrant.

Voici ce que Google communique à propos du protocole HTTPS et du classement :

John Mueller, Webmaster Trends Analyst chez Google a aussi précisé lors d’un hangout :

Pour compléter cela, vous pouvez lire l’excellent article d’Olivier Duffez, le créateur du site WebRankInfo.

Un impact indirect ?

Sans parler de positionnement, les utilisateurs font beaucoup plus confiance à un site qui possède un certificat SSL par rapport à un site non sécurisé. De plus, la plupart des navigateurs indiquent explicitement à l’utilisateur si le site n’est pas sécurisé, ce qui peut en refroidir certain. Si le site est un e-commerce, l’absence de l’HTTPS peuvent être la cause de beaucoup d’abandon de panier (84% des utilisateurs n’irait pas au bout du processus d’achat si le site n’est pas sécurisé selon un sondage de Global Sign).

Comment passer à HTTPS ?

Lorsque vous créez un nouveau site :

Optez pour HTTPS dès le départ et vous n’aurez plus jamais à vous soucier de HTTP et des erreurs associées à la migration. Beaucoup d’hébergeur propose la certification let’s encrypt, un certificat gratuit. Votre hébergeur vous guidera tout le long du processus d’installation.

Les potentiels risques lors du passage à HTTPS

Problèmes de canonisation/redirection

Lors du passage a HTTPS, il vous faut veiller que chaque variante de votre site redirige bien vers la bonne version https. Par exemple, si vous avez un site avec les www, il faut bien penser à rediriger toutes les variantes vers la bonne url, dans ce cas http://www vers https://www mais aussi http:// vers https://www ainsi que https:// vers https://www.

Pensez à bien rediriger toutes les urls en http vers leurs pendant en https et pas seulement la home page. Dans le cas contraire, vous risquez de perdre du PageRank si des liens pointent vers vos pages en http. 

Si vos pages http et https sont actives, cela peut entraîner un contenu dupliqué. Ce qui donnera deux fois plus de page à explorer à Google, et aura pour conséquence de gaspiller du budget crawl (ou temps de crawl) chose précieuse à l’heure actuelle, surtout pour les sites avec un grand nombre de pages.

Oubli de la mise à jour des url canonique 

La balise indique aux moteurs de recherche et donc à Google l’url de référence de la page et la page à indexer. Si votre nouvelle page en https possède une canonical designant l’url en http, les moteurs de recherche ne pourrait ne plus rien y comprendre. Google comprend généralement ce type de problèmes, mais ce n’est pas une vérité universelle.

Absence de mise à jour des liens interne

Lors d’un passage de http a https, il vous faut également mettre à jour les liens interne en https. Cette étape pourrait être ignorée, mais dans ce cas vos liens devrons suivre votre redirection 301 avant d’atteindre la page destination.

Oubli de la mise à jour du sitemap

Lors du passage vers https veillez à mettre à jour votre fichier sitemap, si vous ne le faites pas Google devrait tous de même le comprendre, mais cela ne mange pas de pain de le faire.

Mise à jour du fichier de désaveu

Quand vous passez de http vers https vous devez recréer une nouvelle propriété dans la search console pour votre version https. Dans l’éventualité où vous aviez précédemment créé un fichier de désaveu, vous devez le re-soummetre dans votre propriété https de votre search console.

Surveillez l’expiration de votre certificat SSL

Dans l’hypothèse où votre site est en https mais que votre certificat SSL expire, les visiteurs arrivant sur votre site recevraient un avertissement les prévenant que le site n’est pas sécurisé, ce qui pourrait fortement les refroidir et faire baisser leur confiance en votre site.

Évitez le contenu mixte

Si votre site internet comporte du contenu mixte, c’est-à-dire que certaines ressources externe (script, vidéo, image…) à votre site internet font des requêtes en http, assurez-vous de passer vers leur équivalent en https si possible.

Conclusion

Voilà, grâce à WebHorsPiste vous êtes maintenant un crack du HTTPS, vous comprenez son importance et les enjeux d’avoir un certificat HTTPS dans une stratégie SEO.