À quoi sert le HTTPS ?

26 octobre 2019
/ Référencement

Pourquoi passer en HTTPS en tant que professionnel ?

Vous avez certainement remarqué dans votre barre de recherche en haut à gauche, que le HTTP qui précédait l’URL, s’était transformé petit à petit, et ce, surtout depuis 2014 en HTTPS ?

Quelle est la différence entre un site qui suit ce protocole et un autre qui poursuit son chemin en HTTP ? Qu’est-ce que le HTTPS m’apporte en tant professionnel et détenteur d’un e-commerce ?

Le HTTPS apporte de la confidentialité

Les sites qui ont migré en HTTPS, donnent la possibilité à leurs utilisateurs de naviguer sur le net et surtout d’acheter avec plus de sécurité. Un site professionnel ne proposant pas cette option n’est donc pas très rassurant pour le consommateur lambda, car il n’applique pas le protocole de sécurisation de son site web.

D’abord utilisé essentiellement par les banques, le sigle du « cadenas » est passé de 40 % des sites en 2015 à 70 % en 2018, une belle évolution !

Pourquoi passer au HTTPS ?

Il y a une double raison à cela. Premièrement, ce protocole permet, comme nous l’avons cité plus haut, de protéger les utilisateurs des Cyber attaques dont ils ont très souvent été victimes. Il était, en effet, très simple pour une personne ayant une bonne pratique du codage informatique, d’intercepter les échanges d’informations entre les interlocuteurs et de recueillir leurs données personnelles (données bancaires, mots de passe..), afin de s’en servir de façon insidieuse, sans même qu’ils ne se rendent compte.

Le HTTPS est un rempart, un code de sécurité qui déjoue les attaques de ceux qui ont longtemps profité des défauts de sécurité dans le petit monde d’internet. Car vous n’êtes pas sans savoir que les professionnels détenteurs d’un site web collectent un grand nombre de données confidentielles, lorsqu’un visiteur remplit un formulaire de contact, ouvre un compte, ou bien effectue un paiement en ligne.

Un site non protégé n’est pas en mesure de préserver la confidentialité des données de ses clients, ce qui bien sûr n’est absolument plus accepté par ces derniers, et on les comprend ! Les visiteurs on besoin d’être rassurés, on achète des produits sur le net par nécessité ou pour se faire plaisir, mais certainement pas pour que l’on usurpe une identité ou un compte bancaire. Ce qui revient à dire qu’un site pro sans HTTPS ne sera pas vraiment populaire aux yeux des internautes.

Deuxièmement, il y a le référencement naturel ou SEO. Il est question chez Google que tous les sites, sans aucune exception, passent en HTTPS, sans quoi l’équivalent d’une « liste noire » des mauvais élèves, serait diffusée aux internautes, afin de les prévenir que ces sites ne sont pas sécurisés.

Autrement dit, que nous le voulions ou non, il sera impératif d’embrasser le protocole sous peine d’être montré du doigt. Dans le contraire, l’impact ne pourra être que négatif sur l’ensemble de ces commerces en ligne, qui refusent de l’appliquer. Et ce refus, ne fera que freiner leur parcours SEO et donc leur visibilité sur la toile.

Quel est le rôle du HTTPS par rapport au référencement naturel (SEO) ?

Il faut tout d’abord se rappeler que Google a clairement évoqué le fait, que les sites passés en HTTPS à partir de 2014, étaient favorisés par rapport aux autres. L’année suivante, il conforte cette position en définissant le protocole HTTPS comme un arbitre, dans la comparaison de 2 sites similaires à la fois : dans leurs contenus, les mots-clés utilisés, ou la vitesse de chargement, en favorisant celui qui est le plus sécurisé. Le ton était donné, ce qui fait qu’à ce jour, 40 % des sites qui se trouvent en première page de Google sont en HTTPS.

Niveau référencement naturel, ce protocole ne permet quand même pas d’améliorer le positionnement d’un site ce façon majeure, néanmoins, obtenir un certificat SSL (qui permet d’afficher le fameux cadenas) peut apporter quelques bénéfices non-négligeables :

Ce sont les choix des internautes qui pèsent dans la balance, et dans un souci de tranquillité, ils auront plutôt tendance à choisir un site en HTTPS, plutôt que celui qui est resté en HTTP. Or, avec la liste des sites qui vont être signalés pour leur manque de sécurité, il sera alors judicieux pour les sites e-commerce de marquer leur différence en diffusant à qui veut le voir, que leurs sites à eux sont bien sécurisés HTTPS.
Lorsqu’un visiteur clique sur un lien qui l’amène sur un site en HTTP , en ayant le reflex de quitter ce même site parce qu’il a remarqué que le protocole de sécurité n’était respecté, et qu’il préfère, de ce fait, en sélectionner un autre qui serait en HTTPS dans les SERPs, hé bien sachez que cette action ne sera perçue de façon positive par Google. Bien au contraire, le ranking de Google du site à de forte chance d’être impacté négativement.
Avec le temps, il y a donc de forte chances pour que les « impératifs » Google viennent à favoriser les sites sécurisés.

Votre stratégie SEO doit-elle impérativement inclure le passage en HTTPS ?

Il n’y a pas de raison particulière. Espérer une amélioration immédiate de votre référencement naturel SEO grâce à la migration de votre site serait une erreur. Vous ne pouvez pas espérer bien plus qu’une faible amélioration. Il existe d’autres moyens beaucoup plus efficaces pour booster votre référencement naturel SEO, grâce notamment aux contenus qualifiés, aux liens (backlinks) et la technique.

Il n’y aura donc pas d’ascension fulgurante dans les SERPs par une simple migration. Par contre, comme nous l’avons évoqué dans le paragraphe précédent, il y a d’excellentes raisons autres que pour le référencement, de passer votre site en HTTPS. Sécuriser votre site rassurera vos visiteurs, ce qui valorisera son image votre marque, vous n’aurez pas à vous soucier de ce que pourrait penser les internautes. Dans le cas contraire, l’éventualité ou des données serait dérobées via votre site et que cela soit rendu public par l’intermédiaire d’une alerte, ruinerait la réputation de votre site et de votre image de marque.

Quelles sont les différentes étapes de la migration d’un site en HTTPS ?

Vous procurer un certificat SSL afin de l’installer sur votre site,

Les URL internes doivent être changées afin de passer vos ressources en HTTPS,
Ne pas oublier de rediriger vos URL à l’aide des redirections 301 de HTTP à HTTPS afin de sauvegarder votre SEO de vos pages en matière de popularité et de trafic sur votre site, et n’oubliez pas d’effectuer un test. Il faut que toutes vos pages soient modifiées.
Les URL canonical doivent toutes pointer dans la direction de vos pages HTTPS, ceci dans le but d’éviter la duplication des URL,
Est-ce que vos pages HTPPS peuvent s’indexer ?
Le mécanisme HSTS doit être activé afin de prévenir vos clients que toutes les échanges sont dorénavant sécurisés,

Les tests à effectuer une fois que le site a migré en HTTPS

Un crawl vous permettra de vous assurer qu’aucune erreur a été commise,
Il est important d’exécuter une nouvelle Search Console et vérifier la bonne marche des indexations de toutes les pages en HTTPS, vous le vérifiez en comparant avec la version précédente,
Les URL doivent elles aussi être passées à la loupe et modifiées si besoin,
N’oubliez pas la mise à jour des plugins externe liés à votre CMS, ils doivent être compatibles avec le HTTPS,
Changez vos paramètres situés au sein de Google Analytics, les pages nouvellement passées en HTTPS seront reconnues par le moteur de recherche lors du suivi de l’évolution du trafic
Les partages et les likes peuvent être récupérés,

À savoir : la vitesse de téléchargement d’une vitesse peut être ralentie suite à la migration, le protocole HTTP/2 peut vous aider à améliorer les résultats de votre site.

Conclusion

Le HHTPS contribue modifier le paysage du Web en le rendant plus sûr, il instaure, par la même occasion, un plus grand respect des droits des internautes. Ils se sentent plus en confiance pour naviguer et effectuer leurs achats par le biais d’internet.

Il ne vous permettra pas d’améliorer votre référencement naturel, ni de transformer votre site en une cité impénétrable, mais vous pourrez au moins offre à vos visiteurs un sentiment de sécurité très recherché de nos jours. Car de plus en plus de personnes se posent des questions, à raison, de ce que vont devenir leurs informations personnelles. Votre site risque, un jour ou l’autre, est d’être pénalisé si vous n’adoptez pas ce protocole. Sachez cependant que tous les certificats ne valent pas, et que si vous souhaitez être bien protégé, il faudra y mettre le prix. C’est comme pour tout en ce bas monde, on a rien sans rien.

Pour info, Google détient quelque 91,5 % des parts de marché français, et reste le premier moteur de recherche le plus utilisé avant Bing, Yahoo, ou le français Qwant (même s’il prend de plus en plus de part de marché).