Août 2014, Google, le moteur dominant sur le continent américain et en Europe, annonce que les sites internet ont désormais intérêt à adopter le Https s’ils veulent mettre toutes les chances de leur côté pour maximiser leur visibilité dans les résultats de recherche. C’est à coup sûr l’information qui a fait décoller le nombre de migrations de l’HTTP à l’HTTPS. À l’été 2016, Moz estimait que près d’un tiers des pages indexées dans Google utilisaient le protocole Https. Le moteur donne quant à lui l’exemple puisqu’en mars de l’année dernière, 81% du trafic du moteur et de tous ses propres outils s’opéraient en Https. Sans aucun doute que ces deux pourcentages ont légèrement progressé ces derniers mois.
Présentation du protocole
Le Https est l’acronyme d’un groupe de mots anglais, (HyperText Transfer Protocol Secure) qui désigne un protocole sécurisé ayant vu le jour en 1994. Il a pour fonction de crypter les connexions entre le serveur et le navigateur. Il garantit ainsi la confidentialité des données de l’internaute.
Les considérations liées à la sécurité sont difficiles à déterminer pour les internautes lambda, avoir un site fonctionnant avec ce protocole est susceptible de leur donner confiance quant à sa capacité à répondre à leurs attentes sans risque de malveillance. Pour sécuriser son site et crypter les données, il faut avoir un certificat SSL. Il est très généralement émis par des tiers de confiance appelés les autorités de certification. OpenTrust, Geotrust, Comodo et Symantec sont quelques-unes des organisations habilitées à les délivrer.
Les certificats
On distingue plusieurs types de certificats, plus ou moins difficiles à obtenir. Il s’agit en premier lieu du « Domain Validation », le certificat DV. L’identité du propriétaire n’est pas contrôlée, il suffit de copier un fichier à la racine du site ou comme alternative de valider un mail correspondant au domaine du site. Obtenir « l’Organization Validation » ou le certificat OV en français requiert déjà un peu plus de patience. Le propriétaire de la boutique ou d’un autre type de plateforme qui souhaite posséder ce certificat SSL doit nécessairement fournir des documents justificatifs. Le dernier type de certificat s’appelle le certificat EV ou « Extended Validation ». Contrairement au précédent, il permet de faire apparaître d’une couleur verte le nom de l’entreprise dans la barre d’adresse du navigateur, un indice de confiance supplémentaire qui côtoie le cadenas. Précisons que les deux derniers certificats sont payants, et que le modèle EV est un peu plus onéreux !
Une sécurité et une image valorisée
Devez-vous forcément adopter le Https et obtenir le précieux certificat ? Si vous êtes responsable d’une boutique ou d’un site qui procède à des transactions, la réponse est affirmative ! Sur un site marchand, l’utilisateur de Google Chrome voit apparaître la mention « Non sécurisé » dans le cas où les pages sont en Http. Au mieux il sera dans le doute, au pire il quittera le site pour aller sur celui d’un de vos concurrents. Si vous lancez votre blog à seul but informationnel, ce n’est pas une urgence absolue. Néanmoins, vous devrez vous y atteler car il vaut mieux prévenir que guérir. Vous devez gérer votre site via l’administration à partir d’un wifi situé dans un restaurant ou un établissement hôtelier ? Il est préférable de crypter les données pour limiter le risque de se faire voler son login et son mot de passe.
Le protocole Https et le référencement
Abordons enfin les conséquences sur le référencement naturel. Soulignons tout de suite un fait : ce n’est pas l’authentification par une autorité de certification qui vous fera mécaniquement progresser dans les résultats de recherche organiques ! Cela n’est qu’un des nombreux leviers pour se positionner en première page sur Google. En revanche, vous perdrez sans doute un atout vis à vis de vos concurrents en n’adoptant pas le Https. C’est en effet un des nombreux critères pris en compte par l’algorithme, à l’instar de la vitesse de chargement, et il est préférable d’être irréprochable sur ces aspects pour assurer son positionnement dans le moteur dominant. L’obtention d’un certificat ne fait pas apparaître les termes « not provided » comme l’ont suggéré quelques internautes et il n’entraîne pas non plus le ralentissement du site.
VerticalSystem, agence spécialisée en référencement naturel et sécurité Informatique, peut vous aider dans la migration de votre site vers un site sécurisé en utilsant le HTTPS.
Contactez-nous pour un devis gratuit, c’est bien souvent très peu cher, et surtout utile !
Ajout du 28 Février 2018 :
NB: Dès Juillet 2018, tous les sites non sécurisés seront largement pénalisés avec la nouvelle version de Chrome 68. Une mention Not Secure apparaitra près de L’URL, en plus du point d’exclamation !
Alors ne trainez pas et passez au https au plus vite !
Laisser un commentaire