Est-ce que le laborieux travail de migration d’un site HTTP vers le HTTPS vous permettra d’améliorer significativement le référencement de votre site ? Non. Est-ce que vous avez toutes les raisons de le faire quand même ? Absolument. Si l’impact SEO d’une telle démarche reste difficile à mesurer, il n’en est pas moins réel et nous aurions tort de le sous-estimer. Explications !
Le HTTPS, c’est quoi ?
De la consultation d’un blog à la lecture d’une vidéo, la navigation internet la plus courante implique l’accès à des données publiques, mises à libre disposition de l’internaute et ouvertes à tous. Mais lorsque ce dernier est amené à saisir des renseignements personnels (mot de passe, éléments d’identité, numéro de carte de crédit…), se pose naturellement la question de la confidentialité avec laquelle sont traitées ces informations.
C’est là qu’intervient le protocole HTTPS (HyperText Transfer Protocole Secure), qui consiste à apposer sur le protocole HTTP classique une couverture sécurisée : le TLS (Transport Layer Security). Celui-ci agit comme une clé de chiffrement qui crypte les données échangées entre le serveur et le client. Cette clé de chiffrement est publique. Elle est connue du serveur et de tout client, afin que ceux-ci puissent procéder au cryptage. La clé de déchiffrement en revanche, est privée. Seul le serveur y a accès. Ce mode de cryptage dit asymétrique n’empêchera pas un éventuel hacker d’intercepter le flux des données, mais il l’empêchera tout simplement de les lire :
La certification HTTPS constitue par ailleurs un certain gage d’authenticité, qui assure à l’internaute que le site consulté correspond bien à l’URL requis, et qu’il ne s’agit pas d’une interface entièrement reconstituée pour le duper.
Comment reconnaître un site HTTPS ?
Lorsque vous accédez à un site sécurisé, le protocole HTTPS est signalé en début d’URL, à la place du HTTP. Dans la barre d’adresse de certains navigateurs, ces lettres longtemps signalées en vert sont désormais grisées, plus discrètes : ce protocole aspire à devenir une norme, et non plus une distinction.
Le sigle est souvent précédé d’un cadenas, symbole cliquable qui vous donne accès à des informations concernant le certificat de sécurité souscrit par le site :
Ces certificats – les certificats SSL (Secure Socket Layer) – sont délivrés par des organismes spécifiques comme Symantec, GeoTrust ou encore GlobalSign. Certains sont gratuits, d’autres coûtent plusieurs milliers d’euros par an. La différence de prix est fonction du niveau de sécurité proposé, du degré de vérification préalable à la certification, et de la notoriété de l’entité qui les délivre.
Pourquoi passer au HTTPS ?
1-Bien sûr, s’il est une bonne raison de passer en HTTPS, elle est d’ordre sécuritaire. Ce protocole contribue à faire de la toile un lieu plus sûr, pour les internautes mais aussi pour les professionnels du secteur. Les attaques ciblant des données personnelles sont très en vogue, tandis que les utilisateurs sont de plus en plus soucieux de la protection accordée à leurs données. Les sites non sécurisés, qui n’encouragent pas l’établissement d’une relation de confiance, sont donc l’objet d’une méfiance croissante qui impacte leur notoriété. 2-Or, et c’est la seconde bonne raison, Google tient désormais compte de ce paramètre dans son processus de référencement. Longtemps limité aux seules plateformes à risque comme les sites bancaires, le géant du web souhaite élargir au maximum l’application du HTTPS. Google en avait fait mention dès 2014 auprès des webmasters avant de renouveler ses incitations en 2016. Dernière mesure prise en novembre dernier, le signalement de tous les sites non soumis au HTTPS par la dernière version des navigateurs Chrome et Firefox. Une alarme potentiellement préjudiciable au site, puisqu’elle a pour objet l’éveil d’une forme de méfiance chez l’utilisateur.
Il faut le souligner, le passage du HTTP au HTTPS peut également compter quelques inconvénients. Un cryptage de ce genre implique plus de calculs, plus de bande passante, et plus d’allers-retours entre le serveur et les machines. Le temps de chargement du site peut en être impacté, quoique la performance des processeurs et terminaux actuels rendent généralement ce délai insignifiant, surtout si la migration est bien réalisée.
Faut-il tabler sur le HTTPS pour performer en SEO ?
Jusqu’ici, les avantages accordés par Google aux sites sécurisés étaient assez limités. En 2015, Google déclarait attribuer à ce protocole un rôle d’arbitrage : entre deux sites de performance équivalente dans son algorithme de classement, il privilégiera la plateforme soumise à un protocole HTTPS. Mais si l’année suivante, les premières pages de résultats Google totalisaient en moyenne 40% de sites HTTPS, c’est que ces sites bénéficient d’une stratégie SEO globale. L’influence d’un protocole HTTPS sur la position d’un site dans la SERP de Google reste donc, somme toute, assez limitée.
En revanche, l’impact du signalement des navigateurs sur le choix des internautes n’est pas sans conséquences. L’utilisateur alerté au moment de son arrivée sur un site risque de faire demi tour. Un revirement que Google interprétera comme un gage d’insatisfaction, et qui aura des répercussions sur l’évaluation du site par les algorithmes de classement. A moyen terme, si Google a pris la décision de convertir l’ensemble du web au HTTPS, il y a fort à parier qu’il s’en donnera les moyens, et les plus récalcitrant pourraient être de plus en plus pénalisés !
Quelques chiffres
Selon les statistiques établies par Scott Helme, security researcher, 51.8% du million de sites les plus populaires du web ont adopté le protocole HTTPS avant septembre 2018. Sept mois plus tôt, ils n’étaient que 38.4%, et trois ans auparavant, pas plus de 6.7%. Si les études manquent pour mesurer l’évolution de ce chiffre au titre de l’année 2019, une chose est sûre : les incitations de Google, les nouvelles facilités d’accès à ce protocole liées à l’apparition de certificats gratuits, et les mesures prises par les navigateurs ont entraîné une hausse considérable du niveau de sécurisation des données sur la toile.
Le HTTPS devient peu à peu une norme, à vous d’y participer !
Vous souhaitez migrer votre site en HTTPS ? Vous souhaitez activer le HTTPS sur vos serveurs? Vous avez des questions?
