HTTPS : Utiliser des certificats SSL pour passer de HTTP à HTTPS pour le référencement

Publié: 2022-02-15

Google a annoncé officiellement qu'il modifierait son algorithme de classement pour favoriser les pages avec cryptage HTTPS par rapport à celles qui n'en ont pas.

Bien qu'ils aient décrit le changement comme «léger», affectant initialement moins de 1% de toutes les requêtes de recherche, il s'agit d'un changement important à noter car il pourrait signaler une intensification des changements à venir.

Si votre site ne dispose pas actuellement du cryptage HTTPS/SSL, ou si vous n'êtes pas sûr de ce que cela signifie, continuez à lire. C'est le moment idéal pour découvrir les avantages de la mise à niveau de la sécurité de votre site .

Si votre site est déjà entièrement crypté, vous pouvez vous asseoir et profiter des avantages d'une amélioration significative, même si initialement légère, du classement.

Table des matières

Qu'est-ce que le HTTPS ?

Certificats SSL et contenu mixte

Vous devez être familiarisé avec les préfixes https:// et https:// qui signalent le début d'une URL. HTTP signifie «Hyper Text Transfer Protocol», tandis que HTTPS signifie «Hyper Text Transfer Protocol Secure».

Sans entrer dans trop de détails, HTTP et HTTPS sont tous deux des moyens de transfert de données entre deux emplacements.

Le "S" qui distingue les deux protocoles est ce qui est important ici.

Une connexion HTTPS utilise un certificat numérique SSL (Secure Sockets Layer) pour masquer ou chiffrer la session de l'utilisateur.

Voir un "S" au début d'une URL indique à l'utilisateur qu'il se trouve sur un site sécurisé utilisant le cryptage SSL (Firefox et Chrome affichent également un cadenas comme symbole de sécurité supplémentaire).

Ce cryptage SSL fonctionne en masquant les données qui sont normalement transférées entre l'hébergeur du site Web et le navigateur Internet, empêchant toute interception de ces données à partir de sources extérieures.

Comme explication peut-être trop simplifiée, pensez au cryptage SSL comme un rideau qui obscurcit la vision d'un étranger pendant que vous changez de vêtements.

Jusqu'à présent, seul un petit pourcentage de sites Web utilise ce cryptage.

Jusqu'à présent, ce n'était pas vital pour tous les sites. Les sites Web qui échangent des informations vitales sur un utilisateur, tels que les plateformes de commerce électronique et les banques, ont toujours utilisé le cryptage HTTPS comme norme, mais les sites moins intrusifs, comme les simples blogs, ont trouvé ce niveau de cryptage inutile.

HTTPS, un marqueur de cryptage SSL sur une page Web, attire davantage l'attention en raison d'une annonce récente de Google qui indique une plus grande préférence des moteurs de recherche pour les sites HTTPS.

Le cryptage SSL est extrêmement important pour certains sites sur le Web, et si vous n'avez pas encore envisagé de l'activer sur votre site, il est temps d'évaluer votre situation. Si vous ne savez pas si votre site a besoin de HTTPS ou quelles pages de votre site nécessitent réellement un cryptage SSL, cet article vous orientera dans la bonne direction.

Pourquoi HTTPS est important

HTTPS est distinct de HTTP en raison de la manière dont les données sont transférées entre le navigateur Internet d'un utilisateur et l'hôte d'un site Web.

Le "S" indique la présence d'un certificat SSL, qui est un module complémentaire achetable qui crypte les informations échangées entre différentes sources. C'est extrêmement important pour la confidentialité des utilisateurs sur Internet, car sans cryptage, les utilisateurs étrangers peuvent voir quelles données sont transmises et les voler à leurs propres fins.

En bref, HTTPS et les certificats SSL qui l'accompagnent existent pour protéger la vie privée des internautes en brouillant et en masquant leurs données. Les sites qui traitent des informations sensibles, telles que les numéros de carte de crédit et d'autres données personnelles, ont besoin d'un cryptage SSL pour que leurs utilisateurs se sentent en sécurité et préviennent le risque de violation de données.

Un nouvel impact sur le référencement

HTTPS peut gagner en importance, si vous lisez l'annonce de Google selon laquelle HTTPS est désormais un signal de classement dans leurs algorithmes de recherche.

Pour l'instant, l'impact sur le référencement est relativement minime - selon la déclaration officielle, le changement n'affectera qu'un pour cent de toutes les requêtes de recherche.

Mais Google aime déployer les choses lentement, et lorsqu'ils prennent une décision concernant une nouvelle norme Web, ils ont tendance à s'en tenir à cette décision.

Le cryptage SSL ne vous donnera pas un coup de pouce immédiat, du moins pas significatif, mais Google augmentera probablement le favoritisme qu'il donne aux sites avec cryptage SSL dans les mois et les années à venir dans le but d'améliorer la confidentialité des utilisateurs et l'ensemble des utilisateurs. expérience en ligne.

Finalement, il est raisonnable de soupçonner que chaque site aura besoin d'un cryptage SSL pour répondre à la norme de Google, mais pour l'instant, c'est une priorité secondaire à moins que votre site ait déjà besoin d'un cryptage SSL.

Qu'est-ce que Google change ?

Google n'aime pas toujours révéler les détails de ses changements d'algorithme, dans le but de réduire le nombre de personnes qui pourraient profiter du changement pour favoriser leurs rangs personnels. Mais dans ce cas, ils ont été étonnamment ouverts.

certificat ssl statistiques https vs http

Le 6 août 2014, Google a ouvertement révélé qu'il testait et implémentait une fonctionnalité d'algorithme qui utilise HTTPS comme signal de classement.

Comme mentionné ci-dessus, ce signal de classement n'affectera qu'environ 1 % des requêtes de recherche. Ainsi, d'autres facteurs, comme un contenu de haute qualité, continueront de prévaloir.

Alors pourquoi Google fait-il ce changement ? En bref, ils veulent faire d'Internet un endroit plus sûr pour l'utilisateur commun.

Ils établissent essentiellement une nouvelle norme Web.

En déployant un changement qui n'affecte qu'un petit nombre de requêtes, Google donne aux webmasters le temps d'effectuer la mise à niveau à leur propre rythme.

Google est un simple praticien de sa propre philosophie. Ces derniers mois, ils ont déjà fait des efforts pour améliorer la sécurité de leurs propres produits.

Quiconque utilise le moteur de recherche Google de base, son compte Gmail, son compte Google+ ou tout ce qui est associé à Google peut être assuré que sa connexion est sécurisée.

Google a également pris des mesures pour aider les propriétaires de sites Web dont les sites ont été piratés. Les intentions de Google sont de faire en sorte que chaque site Web suive une pratique similaire "HTTPS par défaut".

Est-ce important pour mon site Web ?

C'est la partie délicate. HTTPS est déjà extrêmement important pour certains sites Web - en règle générale, tout ce qui traite de l'argent ou des informations personnelles devrait avoir un certificat SSL pour protéger leurs utilisateurs.

Mais dans la plupart des cas, il est un peu plus difficile de déterminer si HTTPS est une nécessité .

Une chose est sûre : Google sait de quoi ils parlent. Dans la plupart des cas, nous avons tendance à être d'accord avec eux sur les nouvelles politiques qu'ils proposent (et même si nous ne le faisons pas, nous faisons semblant de peur d'être pénalisés). Si Google a décidé que HTTPS est une fonctionnalité importante pour tous les sites Web, alors c'est vrai, et cela signifie que HTTPS est important pour votre site Web.

Bien que le cryptage SSL n'influence peut-être pas directement la majorité de vos visiteurs et n'ait aucune incidence sur votre classement de recherche pour le moment, si Google pense que c'est important pour vous, ce le sera tôt ou tard.

Une question d'urgence

Alors, qu'est-ce que c'est - tôt ou tard? Un pour cent est un nombre assez petit. Les chances d'être pénalisé pour ne pas avoir de certificat SSL sont si faibles qu'elles sont pratiquement négligeables.

Si vous êtes du type proactif, ou si vous créez un nouveau site Web et que vous souhaitez garder une longueur d'avance, optez définitivement pour un certificat SSL dès que possible. Il en va de même si vous êtes une entreprise à grande échelle, ne serait-ce que pour démontrer que vous êtes au fait des dernières tendances Web. Cependant, si vous gérez un site de petite à moyenne taille sans besoin immédiat de protéger les données des utilisateurs et que vous n'avez pas envie de faire la mise à niveau maintenant, ne vous inquiétez pas.

Au lieu de cela, il vaut mieux se concentrer sur les éléments les plus importants de l'optimisation des moteurs de recherche : contenu de haute qualité, régulièrement publié, backlinking naturel et marketing des médias sociaux.

Quelles pages vous devez mettre à niveau

Lorsque vous achetez un certificat SSL, il s'applique à un domaine entier. Par exemple, si vous exploitez un site appelé superduperwebsite.com, votre certificat SSL protégera toutes les pages de ce domaine, telles que superduperwebsite.com/blog, superduperwebsite.com/about-us ou votre superduperwebsite.com ordinaire. En tant que tel, vous n'aurez pas à vous soucier de choisir les pages de votre domaine couvertes par le certificat SSL. Cependant, si vous travaillez avec des sous-domaines, vous aurez besoin de plusieurs certificats SSL ou d'un certificat générique pouvant couvrir plusieurs domaines.

Voyons maintenant quels types de pages nécessitent réellement un cryptage SSL. Pour l'instant, ignorons les nouveaux avantages SEO du cryptage SSL et concentrons-nous uniquement sur les pages Web nécessitant un cryptage strictement pour la protection des utilisateurs. Si une page de votre site nécessite un cryptage SSL pour la protection des utilisateurs, vous devez acheter un certificat pour l'ensemble du domaine.

Pages qui collectent des informations personnelles

Toute page ou fenêtre contextuelle de votre site Web qui collecte des informations personnelles de quelque nature que ce soit nécessite un cryptage SSL pour protéger vos utilisateurs. Par exemple, si une partie de votre site Web nécessite qu'un utilisateur saisisse son nom, son adresse et ses informations de carte de crédit, vous souhaiterez crypter cette communication. Presque tous les types de plateformes de commerce électronique nécessiteront un cryptage HTTPS sur l'ensemble du site pour la sécurité de vos utilisateurs, mais l'exigence s'étend également aux pages qui collectent des informations privées à d'autres fins. Si vous stockez ces données pour une utilisation future, il est impératif que vous protégiez ces informations sur vos serveurs en plus d'avoir une protection HTTPS, mais c'est un article différent.

Pages nécessitant une connexion

Si des pages de votre site nécessitent une connexion de la part de vos utilisateurs, c'est une bonne idée d'obtenir un cryptage SSL. Même si vous gérez un forum en ligne qui ne nécessite pas la collecte d'informations personnelles autres qu'un nom d'utilisateur et un mot de passe pour vous connecter, le cryptage SSL protégera ces informations contre l'interception. Si un utilisateur va à l'encontre des pratiques standard et utilise le même nom d'utilisateur et le même mot de passe sur le Web, il pourrait être vulnérable au vol d'identité à partir de quelque chose d'aussi inoffensif qu'une page de connexion de forum non protégée.

Pages menant à un processus de paiement tiers

Si votre plate-forme de commerce électronique ne prend aucune information personnelle de vos utilisateurs, mais les dirige à la place vers une caisse de paiement tierce, comme avec PayPal, vous n'avez pas nécessairement besoin d'un certificat SSL, car les informations personnelles et de paiement des utilisateurs seront protégés par le tiers auquel vous vous connectez. Cependant, si vous acceptez des informations avant ou après avoir établi cette connexion tierce, vous aurez besoin d'une mise à niveau HTTPS.

Pages sous un sous-domaine

Comme je l'ai mentionné ci-dessus, si vous avez plusieurs sous-domaines sur votre site Web, vous aurez besoin de certificats SSL distincts ou d'un certificat SSL « générique » pour servir de maître entre vos sous-domaines. Si, par exemple, vous avez une plate-forme de commerce électronique, telle que store.superduperwebsite.com qui collecte des informations personnelles et une extension de blog sur le superduperwebsite.com d'origine qui ne collecte aucune de ces informations, il est possible d'obtenir un certificat SSL qui ne couvre que le sous-domaine du commerce électronique. Cependant, pour une expérience utilisateur cohérente, autant vous procurer un certificat qui couvrira tous vos sous-domaines .

Fixer des priorités

Avant de devenir trop enthousiaste et d'acheter un certificat SSL pour l'ensemble de votre site Web, prenez du recul et évaluez vos priorités. Achetez-vous un certificat SSL parce que votre site capture certaines informations personnelles ? Bon. Achetez-vous un certificat SSL parce que vous pensez qu'il va vous donner un énorme coup de pouce pour votre référencement ? Vous voudrez peut-être réévaluer votre décision. Si vous allez investir de l'argent dans votre campagne de référencement, vous obtiendrez de bien meilleurs résultats avec un contenu bien écrit et la création de liens organiques que vous ne le feriez en mettant à niveau votre site Web pour qu'il comporte le cryptage SSL.

Avec le temps, la norme de Google deviendra plus stricte et vous trouverez peut-être que la mise à niveau vers HTTPS est un investissement rentable, même si vos utilisateurs ne fournissent jamais d'informations sur votre site. Pour l'instant, la question de SSL se résume à quel point vos utilisateurs ont besoin de protection et à quel point vous voulez être proactif.

Effectuer la migration de HTTP vers HTTPS

Disons que vous êtes prêt à effectuer la migration vers HTTPS. Si vous ne savez pas ce que vous faites, ne vous inquiétez pas. Tu n'es pas seul.

Heureusement, faire le changement est relativement facile. Si vous ne savez pas si vous disposez ou non du cryptage SSL, visitez votre site Web. Si vous voyez un "https" au lieu d'un "http" dans la barre d'URL, vous êtes déjà configuré pour cette page. Si ce n'est pas le cas, il est temps de faire la mise à jour.

Le moyen le plus simple d'obtenir un certificat SSL est d'en acheter un (généralement auprès de votre registraire de domaine). Bien que chaque site soit unique, vous pouvez vous faire une idée de vos besoins grâce à ces conseils de base :

  • Les trois principaux types de certificats sont le domaine unique, le multi-domaine et le caractère générique. Vous n'avez besoin que d'un de ces types (dicté par le type de site que vous exploitez)
  • Sélectionnez le cryptage 2048 bits (conformément aux normes de Google)
  • Pour les pages du même domaine, utilisez des URL relatives
  • Pour tous les autres domaines, utilisez des URL relatives au protocole
  • Afin de vous assurer que Google peut afficher vos nouvelles URL, consultez leur guide sur le déplacement de votre site et n'utilisez pas de fichier robots.txt pour bloquer les robots.
  • Lors de la mise en œuvre de SSL, assurez-vous que tout votre contenu (y compris vos images) est crypté, sinon vous risquez d'avoir des problèmes de contenu mixte qui pourraient nuire à votre référencement.

Le chiffrement HTTPS/SSL n'est pas un problème simple avec une solution identique pour tout le monde. Étant donné que la mise à jour de l'algorithme n'affecte qu'un pour cent des requêtes de recherche, il est fort probable que votre site ne soit pas affecté à court terme. De plus, certains sites traitent plus de données sur les consommateurs que d'autres, ce qui crée une zone grise lorsque vous devez effectuer une mise à jour.

Cependant, ce changement est une représentation de la volonté de Google de contribuer à rendre le Web plus sûr. Et puisque c'est Google qui décide dans le monde numérique, c'est une bonne idée de se mettre à leurs côtés dès que possible. En bref, ne perdez pas le sommeil sur votre choix à court terme en la matière, peu importe ce que vous décidez, mais gardez à l'esprit la position de Google sur le chiffrement dans les mois et les années à venir.