HTTPS


Avant, il y avait le HTTP. Mais ça, c’était avant. Désormais, il y a le HTTPS. Et gare à vous si votre site n’a encore pas migré en HTTPS.

 

Pourquoi ? Parce que c’est sécurisant pour les internautes, et que Google vous affiche devant tout le monde si vous êtes encore en HTTP (avec un label « non sécurisé »). Bouh, la honte !

 

Pas de panique, Referenseo va tâcher de vous expliquer au mieux les enjeux et avantages du HTTPS.

Déjà, qu’est-ce que le HTTPS ?

Tout un acronyme se cache derrière ces 5 lettres : Hypertext Transfer Protocol Secure, ou protocole de transfert hypertexte sécurisé. Pour faire simple, Google souhaite que nos sites web soit désormais sécurisés avec ce protocole de communication Internet. Pourquoi ?

  1. Pour protéger l’intégrité et la confidentialité des données
  2. Sécuriser les internautes pour toute expérience en ligne

Le concept se répartit sur 3 clés de protection, toutes gérées par le protocole TLS (Transport Layer Security), qui consiste à coder les données échangées avec un chiffrement, protéger les données pendant un transfert et authentifier le site web (histoire que l’internaute sache qu’il communique bien avec le bon site).

C’est quoi les avantages ?

On va vous raconter une petite histoire : il y a bien longtemps dans une galaxie très lointaine, un informaticien a démontré les failles de sécurité qui existent dans la gestion du protocole entre le serveur et le client. Résultat : il a récupéré de nombreuses données personnelles lors de la Black Hat Conference, au nez et à la barbe de tout le monde. C’était en 2009.

Aujourd’hui, Google a pris le problème très au sérieux et place désormais le HTTPS au cœur de ses exigences pour les sites internet. Au niveau référencement naturel, ça n’apporte rien soi-disant, bien que l’absence de HTTPS envoie tout de même un très mauvais signal aux robots de moteurs de recherche (crawlers). Alors finalement, on peut dire que ça joue dans le mauvais sens !

Oui, il faut passer au HTTPS

Avant toute chose, il faut savoir que Google considère qu’une migration de HTTP à HTTPS crée deux adresses différentes. Pour les googlebots, il existera donc deux sites bien distincts, mais comprendront qu’un déplacement de site avec changement d’URL a été effectué. Ce qui risque d’affecter votre référencement naturel et votre trafic un court instant (les choses reviendront ensuite très vite à la normale).

Mais concrètement, est-ce que votre site va réellement perdre en référencement ? Si vous ne faites pas les choses correctement, vous risquez en effet de faire évoluer négativement votre classement dans les SERPS. C’est pourquoi il convient de bien utiliser des redirections 301 et de solides certificats de sécurité.

Les redirections 301

Comment ça, vous ne savez pas ce qu’est une redirection 301 ? C’est une redirection permanente vers une URL nouvelle (et c’est Google Friendly). En gros, quand les utilisateurs cliqueront sur votre ancienne URL en HTTP dans les résultats de recherche (qui finira par disparaitre avec le temps), ils seront automatiquement redirigé vers la nouvelle URL en HTTPS.

Si vous ne voulez pas perdre votre trafic et votre jus SEO, c’est la méthode de référencement à réfléchir en amont avant toute migration HTTPS !

Le certificat de sécurité SSL

Passer en HTTPS, c’est obtenir avant tout un certificat de sécurité, délivré par l’autorité de certification. En gros, c’est surtout pour s’assurer que le site web appartient bien à votre entreprise. Optez pour un certificat à haut niveau de sécurité avec une clé de 2 048 bits !

Les avantages pour vous de passer en HTTPS

Bien entendu, migrer en HTTPS ne présente pas que des avantages pour les utilisateurs. Les webmasters en tirent également des bénéfices…

Au niveau du SEO

Votre concurrent vous est passé devant alors qu’il a un contenu plus pauvre que le vôtre, beaucoup moins de pages indexées et un volume de backlinks inférieur ? Ne cherchez pas : c’est sûrement parce que lui est en HTTPS et pas vous.

Google l’a officiellement annoncé en 2014, en affirmant :

  • que le protocole HTTPS serait désormais pris en compte comme un signal dans son algorithme de classement,
  • qu’il favoriserait les sites HTTPS par rapport à ceux qui ne le sont pas, même si le bonus SEO reste minime.

Au niveau du SEA

Oui, si vous êtes un adepte de Google Adwords, sachez que vous ne pouvez créer de campagnes publicitaires via les liens commerciaux sans un site HTTPS. Idem pour Google Shopping !

Comment mettre en place le HTTPS ?

Vous êtes prêt à franchir le cap, à faire partie des grands gagnants qui passent en HTTPS ? Alors, c’est parti ! On va vous donner deux techniques ultra simples à mettre en place pour faire le grand saut.

1. Passer par son hébergeur

Sur OVH, o2switch ou encore 1&1 par exemple, on peut bénéficier d’un HTTPS gratuitement, du moment que l’on possède un hébergement mutualité. Il va donc falloir activer un certificat SSL gratuit, délivré par une autorité de certification (chez OVH, c’est Let’s Encrypt).

Si vous êtes client OVH :

https://docs.ovh.com/fr/hosting/les-certificats-ssl-sur-les-hebergements-web/

Si vous êtes client o2switch :

https://faq.o2switch.fr/tuto-rapide/comment-installer-certificat-ssl-lets-encrypt

Si vous êtes client Ionos (1&1) :

https://www.ionos.fr/assistance/certificats-ssl/

2. Avec le plugin Really Simple SSL

Comme 30% des sites web, vous êtes sous le CMS WordPress ? Alors bonne nouvelle, la méthode qui suit va grandement vous simplifier la tâche !

En plus, même pas besoin de sortir des euros, puisque la version gratuite suffit largement pour faire le nécessaire, à savoir :

  1. La modification des deux urls “Adresse web de WordPress (URL)” et “Adresse web du site (URL)” pour migrer vers https
  2. La redirection du http vers le https
  3. La correction du contenu non sécurisé en passant automatiquement toutes les urls internes de http à https
  4. La vérification et correction du contenu mixte

Vous êtes chaud ? Alors, téléchargez le plugin en cliquant sur le lien ci-dessous :

https://fr.wordpress.org/plugins/really-simple-ssl/

Vous continuez à vous interroger ?

C’est normal, passer un site web HTTP en HTTPS implique du temps et de l’argent. Si on peut vous donner un conseil, ce serait de passer par une équipe spécialisée ou un développeur freelance plutôt que de vous lancer seul dans cette aventure. La moindre erreur peut ruiner tous vos efforts de référencement naturel depuis de nombreuses années.

Alors pour dormir sur vos 2 oreilles, n’hésitez pas : déléguez la migration HTTPS de votre site internet !

...dans le même chapitre

Multiplie le trafic gratuit de ton site par 10

→ Je Télécharge Mon Guide
ReferenSEO Matthieu Verne