Le 6 août 2014, Google a annoncé que son moteur de recherche allait commencer à intégrer le protocole SSL/TLS comme un critère dans son algorithme de classement. En d’autres mots, les sites bénéficiant d’un certificat HTTPS pourront très prochainement profiter d’un avantage en matière de référencement naturel par rapport à leurs concurrents restés en HTTP.
Qu’est-ce que le protocole SSL/TLS ?
Avant de commencer à traiter du sujet, il est important d’expliquer qu’est-ce que le protocole SSL/TLS nécessaire au HTTPS. Ce dernier est un protocole permettant de sécuriser les échanges de données entre le navigateur et le serveur web.
Cette sécurité fonctionne par l’intermédiaire de deux approches :
- le chiffrement (le cryptage) des données avec une méthode asymétrique (basée sur une clé publique et une clé privée);
- l’authentification du serveur web auquel se connecte le navigateur de l’internaute.
Pour reconnaître si un site internet est protégé par le protocole https:// vous pouvez vous fier à plusieurs choses :
- l’URL du site commence par https:// et non par http://
- un cadenas vert apparaît juste avant le https:// sur une grande majorité des navigateurs
Pour obtenir un historique complet ainsi que plus d’information sur le protocole SSL/TLS, rendez-vous sur la page Wikipédia de ce dernier.
Pourquoi Google incite les propriétaires de site internet à passer au HTTPS ?
Le principal argument de Google est bien entendu de rendre la navigation sur le web de plus en plus sûr pour les utilisateurs. Pour la petite histoire, Matt Cutts, qui a longtemps été la personne en charge de transmettre les informations en rapport avec le SEO auprès du grand public, a révélé que l’implémentation de ce critère dans l’algorithme faisait débat au sein de Google. Le débat interne a donc visiblement été tranché, et la décision a été prise de donner officiellement un bonus aux pages en HTTPS.
Quels sites risquent d’être fortement embêtés par ce changement ?
Il est assez simple d’identifier les sites qui ne souhaitent pas effectuer le changement en https :
- les sites frauduleux, illégaux qui ont peu de chance d’obtenir un certificat de la part d’une autorité sérieuse,
- les sites de spam dont l’économie repose sur la création de galaxies de sites qui vont se positionner un moment en tête des résultats, jusqu’à leur déclassement (par Penguin ou autre filtre ou pénalité)
Le communiqué de Google précise que différents tests du https ont été effectués et que ces derniers ont été concluants :
« au cours des derniers mois, nous avons réalisé des tests en considérant l’utilisation de connexions sécurisées et chiffrées sur les sites en tant que signal dans nos algorithmes de classement. Nous avons pu observer des résultats positifs, et c’est pourquoi nous commençons à utiliser le protocol HTTPS en tant que facteur de positionnement.«
Jusqu’à quel point le bonus accordé par Google pour le HTTPS est important ?
Pour le moment, selon Google, le bonus est relativement faible :
« Pour l’instant, cet indicateur a très peu de poids, et ce afin de laisser le temps aux webmasters de passer au protocole HTTPS. Il concerne moins de 1% des requêtes mondiales, et il est moins important que d’autres indicateurs tels que le contenu de haute qualité. Mais au fil du temps, il est possible que nous décidions de lui donner une plus grande importance, car nous aimerions encourager tous les propriétaires de sites web à passer du protocole HTTPS au protocole HTTPS pour assurer la sécurité de tous les internautes sur le Web.«
Sachez toutefois que l’étau se resserre pour les sites internet ne bénéficiant pas encore d’un certificat SSL/TLS car Google insiste de plus en plus sur ce sujet, et pourrait même dans les mois qui suivent, afficher un avertissement aux internautes surfant sur des sites en HTTP.
Comment basculer un site en https ?
Si votre site n’est pas encore passer au protocole HTTPS il est important de préparer ce changement dans un coin de votre tête. Il vous est tout à fait possible de demander à une agence web d’opérer la modification pour vous. Cela vous évitera bien des maux de tête et d’éventuels futurs problèmes comme la disparition pure et simple de votre site sur les moteurs de recherche.
Si vous souhaitez que nous prenions en charge ce basculement, vous pouvez passer par notre demande de devis gratuit et nous vous répondrons dans les plus bref délai.
Pour les autres sachez que comme toutes autres migrations, ce changement demande beaucoup de préparation et une certaine rigueur afin d’éviter toutes catastrophes. Voici les principaux points à respecter :
- Installez en premier lieu le certificat sur le ou les serveurs qui hébergent vos sites web. La tâche est relativement simple mais demande un bon niveau de technicité. Puis activer le support du SSL/TLS sur vos serveurs web. Attention, à ce stade là beaucoup de webmasters rencontrent un problème car ils ont mal enregistré le « host » dans la phase de demande de certificat, et celui-ci peut se révéler inopérant sur le domaine et le sous-domaine choisi !
- Assurez-vous que votre site peut afficher des URL’s en https au lieu de http. Faites donc la chasse aux URL absolues « en dur » mentionnant http et si possible les remplacer par des URL sans mention du protocole.
- TOUTES les ressources de la page doivent être appelées via https. C’est probablement ici que la tâche devient pénible car tous les fichiers images, css, js, xml etc. doivent être appelés via https.
- Créez une redirection 301 des URL’s HTTP vers HTTPS. Cela peut être réalisé assez facilement avec un plugin si vous travaillez sur un CMS.
- Faites la modification de votre URL sur tous les supports Google, de tracking etc. En effet vous risquez de recommencer le compteur à zéro sur les différentes plateformes de tracking qui risquent de prendre le basculement en HTTPS comme l’ajout d’une nouvelle URL.
Pour les sites utilisant de vieilles technologies pouvant être obsolètes, il peut être difficile de basculer en HTTPS sans opérer d’importantes modifications sur le site telles que passer à un CMS plus récent, supprimer certains vieux plugins, revoir le code interne du site etc.
Ci-dessous retrouvez une vidéo tutoriel afin de basculer votre site http vers https :
Enfin sachez que, comme expliqué lors de notre précédent article, le protocole HTTPS est obligatoire si vous souhaitez profiter du HTTP/2. Vous n’avez donc plus d’excuses pour ne pas franchir le pas et mettre votre site en HTTPS !
L’article HTTPS, un critère primordial pour le référencement naturel ? est apparu en premier sur JCDWEB conseils et services marketing web, Google Adwords, SEO, SEM, conception sites web.