Il n’y a pas si longtemps, Google a annoncé que le passage d’un site web au protocole HTTPS lui donnerait un petit coup de pouce dans le classement. Google, étant le maître de l’Internet, devrait savoir ce qui est quoi alors, non ? Beaucoup de gens ont cette mentalité, mais il est essentiel de comprendre la différence entre HTTP et HTTPS, de savoir comment passer au protocole HTTPS et de savoir si ce passage est approprié pour votre marque. Pour commencer, il est essentiel de se poser quelques questions : pourquoi Google préfère-t-il HTTPS pour les classements SEO ? Et quels sont les avantages de l’utilisation de HTTPS pour le référencement ? Il convient également de noter qu’il existe quelques préoccupations concernant le référencement et le changement d’un site Web HTTP en HTTPS.
Selon que vous êtes l’utilisateur du site ou que vous développez votre propre site Web, une bonne expérience en ligne impliquera un tiers sécurisé et un cryptage de confiance. Afin de comprendre comment y parvenir et de mieux comprendre pourquoi Google privilégierait certains éléments, il est essentiel de savoir quelle est exactement la différence entre HTTP & HTTPS et pourquoi elle est importante.
HTTP
Le protocole de transfert hypertexte (HTTP) est un système qui est utilisé pour envoyer et recevoir des informations via Internet. HTTP est connu comme un « protocole de couche d’application », ce qui signifie qu’il se concentre sur la façon dont l’information est présentée à l’utilisateur et se préoccupe peu de la façon dont les données sont effectivement transférées d’un point A à un point B. Il est dit « sans état », ce qui signifie qu’il n’essaie pas de se souvenir de quoi que ce soit en rapport avec la session Web précédente. Un avantage d’être sans état est qu’il n’y a pas autant de données à envoyer, ce qui signifie une augmentation des vitesses lors de la navigation.
HTTP est principalement utilisé pour accéder aux pages HTML, et il peut être utile de considérer que d’autres ressources peuvent être utilisées en accédant à HTTP. C’est ainsi que la plupart des sites Web qui ne détenaient pas d’informations confidentielles (comme les numéros de carte de crédit) configuraient leurs sites Web, car la sécurité n’était pas considérée comme la plus haute priorité à un moment donné.
HTTPS
Le protocole de transfert hypertexte sécurisé (HTTPS) a été développé afin de permettre l’autorisation et les transactions entièrement sécurisées. L’échange d’informations confidentielles doit être sécurisé afin d’empêcher l’accès de sources non autorisées. Le protocole HTTPS rend cela possible. À bien des égards, HTTPS est identique à HTTP car il suit les mêmes protocoles de base. Le client HTTP ou HTTPS, comme un navigateur Web, établit une connexion avec un serveur sur un port standard. Mais le HTTPS offre une protection renforcée car il utilise le protocole SSL pour entourer les données. Pour faire simple, HTTPS est simplement la version sécurisée de HTTP.
Pour plonger un peu plus profondément, la principale différence est que par défaut, HTTPS utilise le port TCP 443, donc techniquement HTTP & HTTPS sont deux types de communication distincts.
HTTPS fonctionne avec un autre protocole, SSL – secure socket layer. Le SSL transportera les données en toute sécurité, ce qui est la principale différence dont Google se soucie.
Ni HTTP ni HTTPS ne se soucient de la façon dont les données sont transférées d’un point à sa destination. À l’inverse, SSL ne se soucie pas de l’aspect des données, contrairement à HTTP/HTTPS. C’est pourquoi HTTPS peut offrir le meilleur des deux mondes. Il se soucie non seulement de ce que l’utilisateur verra et expérimentera visuellement, mais il fournit également une couche supplémentaire de protection pendant le transfert de données d’un point à un autre.
Il convient de noter que parfois les gens utilisent les termes SSL et HTTPS de manière interchangeable, mais c’est incorrect. HTTPS n’est sécurisé que parce qu’il utilise SSL pour déplacer les données. Ce sont deux éléments et un protocole distincts, mais ils fonctionnent ensemble pour créer un environnement sécurisé.
HTTPS et Google
Ce ne devrait être une surprise pour personne que Google favorise les sites Web qui sont de confiance, sécurisés et certifiés. En effet, les utilisateurs peuvent savoir que le site web cryptera leurs informations pour un niveau de sécurité supplémentaire. Mais les utilisateurs doivent comprendre que l’obtention d’un certificat peut être un processus assez complexe, c’est pourquoi il permet d’obtenir un meilleur classement. Tout le monde ne peut pas avoir un certificat pour son site Web.
Lorsque le site Web passe par le processus d’obtention d’un certificat, l’émetteur du certificat devient le tiers de confiance. Lorsqu’un navigateur reconnaît un site web sécurisé, il utilise les informations du certificat pour vérifier que le site web est exactement ce qu’il prétend être. Lorsqu’un utilisateur connaît la différence entre un site Web HTTP et HTTPS, il peut naviguer et sait que ses informations sont en sécurité. Ce niveau de sécurité permet aux entreprises de se lancer et de rester dans le secteur du commerce électronique en raison de leur crédibilité.
Google utilise désormais le HTTPS comme signal de classement. L’analyse des données a montré que les sites Web HTTPS ont un avantage de classement plus élevé que les liens HTTP, donc le passage à HTTPS sera bénéfique pour tout site Web, que des informations confidentielles soient impliquées ou non. Pour en savoir un peu plus, les données envoyées par HTTPS sont protégées par TLS, ou protocole de sécurité de la couche de transport. Celui-ci fournit trois couches importantes de protection : l’intégrité des données pour s’assurer que les données ne peuvent pas être modifiées ou brisées pendant le transfert sans être détectées, le cryptage des données pour les garder sécurisées et l’authentification pour prouver que les utilisateurs communiquent avec le site prévu.
Google explique que les sites Web qui utilisent HTTPS auront un léger avantage de classement en raison de ces aspects de la sécurité. Pourtant, ces sites Web HTTPS sécurisés n’auront qu’un léger avantage du système de classement global, pas plus que les fournisseurs de contenu de haute qualité.
HTTPS utilisé comme un signal de classement
Google fait savoir que la sécurité est une priorité absolue, car la société investit beaucoup de temps, d’argent et d’autres ressources afin de s’assurer que leurs services sont les meilleurs des meilleurs, en utilisant une sécurité incroyable, comme un fort cryptage HTTPS, par défaut. Qu’est-ce que cela signifie pour les internautes ? Ceux qui utilisent des programmes de Google tels que Gmail, Search et Google Drive bénéficieront automatiquement d’une connexion sécurisée lorsqu’ils utiliseront Google. Au-delà de ses propres programmes, Google s’efforce de rendre l’internet dans son ensemble plus sûr. Une grande partie de ces efforts consiste à s’assurer que les sites web auxquels on accède via Google sont sécurisés. Par exemple, Google a mis en place des ressources qui aideront les webmasters à prévenir et à corriger les failles de sécurité qui pourraient survenir sur leur site web.
De plus en plus, les webmasters se convertissent à l’utilisation du protocole HTTPS sur leurs sites web, ce qui est encourageant pour la communauté Internet. Pour les raisons énumérées ci-dessus, Google a effectué des tests et pris en compte le fait que les sites Web utilisent ou non des connexions sécurisées et cryptées comme signal (ou facteur) dans leurs algorithmes de classement des recherches. Les résultats affichés étant positifs, ils commencent à mettre en œuvre activement le HTTPS comme signal de classement. Pour l’instant, il ne s’agit que d’un signal léger, qui n’a vraiment d’effet que sur moins de 1 % des requêtes mondiales. Il a moins de poids que le contenu de haute qualité. Il ne conservera ce poids léger que jusqu’à ce qu’un nombre significatif de webmasters aient eu la chance de passer de l’utilisation de HTTP à HTTPS dans un effort pour garder les utilisateurs et les sites Web aussi bien en sécurité sur le Web.
L’avantage SEO de l’utilisation de HTTPS
Il est assez clair que HTTPS offre la sécurité que beaucoup d’internautes demandent et même exigent, donc c’est absolument la voie à suivre si vous voulez que votre site Web soit favorisé par Google. En dehors de cela, il y a quelques avantages supplémentaires pour le référencement qui devraient être considérés.
L’augmentation des classements est le plus évident. Comme indiqué, Google a confirmé la petite augmentation du classement des sites utilisant HTTPS. Comme de nombreux signaux de classement, il est difficile de l’isoler en soi, mais c’est certainement quelque chose à garder à l’esprit. Sur une note positive, la valeur du passage au HTTPS peut augmenter avec le temps.
Les données de référencement sont préservées lorsque le trafic passe à un site Web HTTP. C’est différent de ce qui se passe lorsque le trafic passe par un site HTTP – il est enlevé et ressemble à un trafic direct sans référencement.
HTTPS ajoutera la confidentialité et la sécurité à un site Web et aux objectifs de référencement par le biais de : la vérification du site Web qu’il est le bon sur le serveur, la prévention de la falsification par des tiers, la sécurisation du site Web pour les visiteurs et le cryptage de toutes les communications comme les URL, ce qui protège à son tour des choses comme les numéros de carte de crédit et l’historique de navigation.
Préoccupations de référencement pour HTTPS
En général, il n’y a pas de réelles préoccupations à avoir en s’éloignant de HTTP et en utilisant HTTPS. Si Google le soutient systématiquement, il est plus que probable que ce soit une bonne pratique. Cependant, il est important que vous preniez quelques mesures pour vous assurer que votre trafic ne souffre pas de ce changement. Tout d’abord, vous devrez communiquer à Google que le site Web est passé de HTTP à HTTPS.
Google suggère les choses suivantes lors du passage de HTTP à HTTPS :
- Utiliser des certificats à clé de 2048 bits
- Décider si vous avez besoin d’un certificat unique, wildcard, multi-domaine
- Utiliser des URL relatives pour les ressources qui utilisent le même domaine sécurisé
- Ne pas empêcher le site HTTPS d’être crawlé avec des robots.txt
- Vous devez permettre l’indexation des pages dans les moteurs de recherche de où cela est possible
- Évitez d’utiliser la balise méta noindex pour les robots.txt
- Choisissez des URL relatives au protocole pour les autres domaines
- Suivez attentivement votre migration de HTTP à HTTPS en utilisant le logiciel d’analyse de votre choix et les outils pour webmasters de Google
Pour obtenir un certificat, vous devrez fournir votre demande de signature de certificat (CSR) sur le serveur web. Ensuite, vous sélectionnerez le logiciel du serveur utilisé pour générer la CSR. Ensuite, vous sélectionnerez l’algorithme de hachage préféré. Enfin, vous sélectionnerez la période de validité du certificat.
Certificats SSL
Un certificat SSL est un bloc de code sur un serveur web qui assurera la sécurité des communications en ligne. Lorsqu’un navigateur entre en contact avec un site web sécurisé, le certificat SSL va permettre une connexion cryptée (sécurisée). C’est comme sceller un paquet avant de le mettre à la poste. Les certificats SSL apportent la confiance car chacun d’entre eux contient des informations d’identification. Lorsqu’un certificat SSL est demandé, un tiers vérifie les informations de l’organisation et délivre ensuite un certificat unique à l’utilisateur avec ces informations. C’est ce qu’on appelle le processus d’authentification, et il y a de fortes chances que vous ayez rencontré un message d’erreur qui comprenait cette phrase.
Considérer tout
La principale chose à savoir est que le passage au HTTPS aidera un site Web à rester en bonne position avec Google. En plus de tous les avantages SEO mentionnés, HTTPS est un système plus sûr pour le fonctionnement d’un site web. La sécurité pour un site Web et ses utilisateurs est l’avantage le plus important du passage de HTTP à HTTPS. HTTPS n’est pas seulement parfait pour des raisons de sécurité mais aussi pour les données référencées, ainsi que pour d’autres approches SEO. En examinant la question dans son ensemble, tout en considérant l’avenir du HTTPS et de Google, il est fortement recommandé de passer au HTTPS si ce n’est pas déjà fait.
Si vous avez un site Web qui fonctionne déjà en HTTPS, vous pouvez prendre des mesures pour tester son niveau de sécurité et sa configuration avec l’outil Qualys Lab de Google. Si vous vous sentez concerné par TLS et les performances du site Web, il existe un outil pour vérifier la vitesse de TLS.
Ceux qui ne sont pas familiers avec la différence visuelle d’un site Web HTTP et HTTPS devraient prendre note de leur barre d’adresse – non seulement elle sera indiquée dans l’URL, mais bien souvent, il y aura un symbole de verrouillage et un texte vert indiquant la sécurité du site Web. Pour ceux qui sont sur la clôture de la conversion à HTTPS, il n’y a rien à perdre en passant par la conversion dès que possible, car la plupart des sites se dirigent dans cette direction de toute façon.
Retour.