HTTPS, sécuriser son site et gagner quelques points pour le référencement. Qu’est ce que ça change vraiment de passer son site en HTTPS ?
Qu’est-ce que HTTPS ?
HTTPS signifie : HyperText Transfer Protocol Secure, en français “protocole de transfert hypertexte sécurisé”. HTTPS est du HTTP en mode sécurisé.
Qu’est-ce que HTTP ?
HTTP est un protocole de communication entre le client (généralement le navigateur Web) et le serveur web.
Lorsque, avec votre navigateur Firefox, Chrome, Internet Explorer, vous surfez sur le web, la communication entre celui-ci et le site web s’effectue par le protocole HTTP.
HTTP consiste en une série de commandes, des requêtes ou méthodes, envoyées par le navigateur au serveur. C’est un langage de communication.
La principale commande HTTP est la commande GET qui demande une ressource au serveur. Par exemple envoie-moi la page www.pg1.fr
Pour en savoir plus sur http je vous renvoie à la définition HTTP Wikipédia.
En quoi consiste HTTPS, le mode sécurisé d’HTTP ?
En mode HTTP, donc non sécurisé, les données circulent en clair entre le navigateur et le serveur Web. Par exemple lorsque vous rentrez des données dans un formulaire, celles-ci peuvent être capturées par un tiers sur le parcours entre le navigateur et le serveur. La confidentialité des données de l’utilisateur n’est pas garantie.
A l’inverse en mode HTTPS, donc en mode sécurisé, les données circulent en cryptées et ne peuvent donc plus être utilisées par un tiers. C’est tout l’avantage du mode HTTPS, la sécurisation.
Le certificat SSL
HTTPS permet aussi au client de vérifier l’identité du site web auquel il accède grâce à un certificat d’authenticité émis par une autorité tierce. Le certificat garantit en principe la confidentialité et l’intégrité des données envoyées par le visiteur.
On parle de certificat SSL (Secure Sockets Layer).
Pour en savoir plus sur HTTPS voir l’article HTTPS de Wikipédia.
HTTP vs HTTPS
Une image vaut mieux qu’un long discours.
Google et HTTPS
Google est pour un Internet sécurisé. Il ne ménage pas ses efforts pour garantir la sécurité des utilisateurs. Il a déjà communiqué à maintes reprises sur son blog officiel sur le sujet du HTTPS.
Lors de son indexation, Google donne la priorité au sites HTTPS, son objectif est d’afficher un maximum de sites HTTPS dans ses résultats de recherche.
Je vous renvoie à des articles du blog officiel de Google sur le sujet du https :
Pourquoi un site HTTPS est meilleur pour le référencement ?
Un site en HTTPS sera meilleur pour le référencement tout simplement parce que le https fait partie des critères de positionnement de Google. Un site en HTTPS enverra un signal positif à Google et peut vous faire gagner quelques places par rapport à un concurrent dont le site est encore en HTTP.
Comment passer son site en HTTPS ?
Le passage en HTTPS ne doit pas être fait à la légère car, mal fait, ça peut avoir un impact très négatif sur un référencement.
Le passage HTTPS se fait en plusieurs étapes :
- Ajout d’un certificat SSL à votre hébergement. La plupart des hébergeurs incluent maintenant un certificat SSL dans leur hébergement. La page certificat SSL de l’hébergeur OVH
- Modification des URL au niveau du site
- Redirection 301 de toutes les URL HTTP vers les URL HTTPS
- Vérification que toutes les URL soient bien en HTTPS (crawl du site entier)
- Vérification de la re-indexation du site HTTPS par Google
- Re-paramétrage du référencement
Adressez-vous à votre référenceur ou éventuellement à votre webmaster pour effectuer cette opération mais dans tous les cas informez-en impérativement votre référenceur.
Si vous n’avez pas de référenceur ou de webmaster nous pouvons nous charger de ce transfert. Contactez-nous.
Je vous recommande aussi de lire l’aide de Google, Sécuriser votre site à l’aide du protocole HTTPS.
Les pièges à éviter lors du passage en HTTPS
Les principaux pièges à éviter lors du passage en HTTPS sont :
- Ne pas rediriger la version HTTP vers HTTPS et ainsi perdre tous les backlinks qui ont été faits vers la version HTTP
- Faire un passage partiel en HTTPS en oubliant de changer des URL spéciales du site liées à des modules ou à des plugins par exemple
- Omettre de re-paramétrer le référencement sur la nouvelle version HTTPS
Comment savoir si un site est en HTTPS ?
Pour savoir si un site est en HTTPS, il suffit d’observer son URL dans le navigateur. Elle doit commencer par https://. Attention toutefois de vérifier que les URL de toutes les pages du site commencent bien par https car vous pouvez avoir un site qui n’est que partiellement en HTTPS.
Un site en HTTPS doit aussi afficher un cadenas à côté de son URL.
Conclusion
De nombreux sites ont déjà fait le pas du passage en HTTPS. On va vers un Internet plus sécurisé.
Si vous n’avez pas encore franchi le cap, il est temps de le faire car en plus de sécuriser votre site, cela améliorera aussi votre référencement car Google accorde un signal positif au site HTTPS.
Contenu