L'impact SEO du passage de HTTPS à HTTPS

Comme vous le savez peut-être tous, WordPress est aujourd'hui le roi des systèmes de gestion de contenu (CMS) avec une avance indéniable en termes de parts de marché. Le CMS est conçu principalement, comme son nom l'indique, pour aider à gérer le contenu, ce qui est idéal pour les sites Web axés sur le contenu. Il est donc également important de comprendre le rôle que joue le référencement dans les sites axés sur le contenu.

En 2014, Google a annoncé qu'il mettrait beaucoup plus l'accent sur la sécurité comme l'un des indices clés qui l'aident à classer les résultats de recherche. Pour les sites Web, cela signifiait que l'accent était mis sur le protocole de transfert hypertexte (HTTP) par rapport au protocole de transfert hypertexte sécurisé (HTTPS).

Cet impact toucherait durement de nombreux sites Web. Quelle était donc la raison pour laquelle Google a pris cette décision ? Y a-t-il une différence marquée et quelles seraient les implications complètes pour les sites qui refusaient de passer au HTTPS ?

Qu'est-ce que HTTP et HTTPS ?

La confiance sur Internet est devenue une question extrêmement controversée étant donné le nombre de personnes qui traitent les données comme le nouveau pétrole. Du vol de données aux failles de cybersécurité, de nombreuses personnes sont devenues réticentes à confier leurs informations à n'importe quelle source aujourd'hui.

Cela a également incité les utilisateurs à regarder plus attentivement où ils saisissent leurs informations en ligne – et encore moins à payer numériquement les sites Web. En tant que tel, il est important de savoir qu'une expérience utilisateur fiable et transparente est l'un des éléments clés de la gestion d'un site Web aujourd'hui.

L'une des façons d'y parvenir est la mise en œuvre du site HTTPS - mais pour ce faire, vous devez connaître la différence entre HTTP et HTTPS.

HTTP est ce qui permet aux utilisateurs d'envoyer et de recevoir des informations sur Internet. Il contrôle la manière dont les informations sont présentées aux utilisateurs, et non pas tant la manière dont les informations parviennent aux utilisateurs. Cela permettait une transmission rapide des informations mais présentait également plusieurs faiblesses.

HTTPS a été conçu à l'origine pour s'assurer que la transmission des données était sécurisée, comme dans les autorisations de paiement et autres données sensibles. La principale différence entre cela et HTTP est que HTTPS utilise la couche de socket sécurisée (SSL) pour transmettre des données, ce qui la rend plus sûre.

Les deux protocoles sont quasiment identiques à l'exception de l'utilisation de SSL en HTTPS. Bien sûr, il existe d'autres détails techniques, mais l'accent est mis ici sur les différences et pourquoi le HTTPS est si important aujourd'hui.

Pourquoi Google se concentre sur HTTPS

En tant que moteur de recherche, Google souhaite que ses utilisateurs soient dirigés vers des informations pertinentes et fiables qu'ils recherchent. Dans cette quête, il a constaté qu'il était préférable d'envoyer les utilisateurs vers des sites Web dont il sait qu'ils sont sûrs - d'où l'accent mis sur HTTPS.

HTTPS lui permet de garantir (dans une certaine mesure) que ces sites cryptent les informations entre eux et les utilisateurs pour cet élément de sécurité supplémentaire. Il est essentiel de savoir cela pour comprendre comment le fait d'avoir un site HTTPS affecte votre classement dans les moteurs de recherche.

Pour plus de détails sur la sécurité de HTTPS, la sécurité implique des éléments de cryptage (brouiller les données pour s'assurer qu'elles ne peuvent pas être lues si elles sont interceptées par un tiers), d'authentification (pour vérifier l'identité) et d'intégrité des données (pour s'assurer que les informations ne sont pas falsifiées).

Comment HTTPS affecte votre référencement

Bien que nous ayons vu pourquoi HTTPS est très apprécié par Google pour des raisons de sécurité, il existe d'autres raisons de l'implémenter. Ces raisons incluent une augmentation possible du classement des moteurs de recherche et rassurent vos utilisateurs sur l'intégrité de votre site.

Meilleur classement des moteurs de recherche

Comme mentionné précédemment, Google donne la préférence aux classements des sites HTTPS par rapport aux sites HTTP. Cela signifie que si vous êtes le seul des dix sites similaires à implémenter HTTPS, il est très probable que votre site soit la meilleure suggestion proposée par Google.

En outre, pour les utilisateurs de WordPress CMS, vous avez également l'avantage de choisir les thèmes de site Web optimisés pour le référencement.

Rassurer les utilisateurs

Tous les navigateurs grand public comme Edge, FireFox et Chrome disposent aujourd'hui d'indicateurs visuels clairs lorsque les sites Web sont sécurisés. Ainsi, de plus en plus d'utilisateurs en prennent conscience et gardent les yeux ouverts. Offrir à vos utilisateurs une expérience de navigation sécurisée est bon pour la rétention.

Le passage à HTTPS aide également à surmonter la perte de données de référence. Cela se produit généralement lorsque la valeur de référence est supprimée lors de la transition du site et peut vous aider à éviter d'être étiqueté comme "trafic sombre" dans les programmes d'analyse.

Ces facteurs peuvent ne pas sembler trop importants à première vue, mais en regardant les implications, on comprend pourquoi ils sont importants.

Lorsque votre site est mieux classé, cela signifie qu'il est plus probable que vous obteniez un meilleur trafic. Étant donné que Google identifie également clairement les sites sécurisés, cela peut servir de signal psychologique aux utilisateurs, ce qui se traduit à nouveau par un meilleur trafic potentiel.

Il est également plus probable que vous gagniez la confiance des utilisateurs avec un site sécurisé. Imaginez un utilisateur confronté à une décision d'achat sur un site HTTP ou HTTPS - lequel pensez-vous qu'il choisira ? Selon une enquête de GlobalSign, 84 % des utilisateurs préféreraient abandonner un achat plutôt que de le poursuivre s'ils savaient qu'un site n'était pas sécurisé.

Pouvez-vous imaginer vous battre non seulement pour le trafic des utilisateurs, mais aussi pour les conversions en ventes si vous vous en tenez au HTTP et refusez de passer au HTTPS ?

Passer au HTTPS

La difficulté du passage au HTTPS dépend beaucoup du type de site que vous utilisez. Par exemple, si tout ce que vous utilisez est un site d'information tel qu'un blog, vous pouvez bénéficier d'un certificat SSL gratuit d'une source comme Let's Encrypt.

Les certificats SSL Let's Encrypt sont gratuits et peuvent être obtenus auprès de la plupart des hébergeurs Web. En fait, ils deviennent la norme de facto avec tous les comptes d'hébergement Web aujourd'hui.

Ce niveau de certification SSL est le plus simple et le plus rapide de tous. Pour tous les autres sites qui existent, il y a beaucoup plus de choses à considérer.

Par exemple, si vous exploitez un site de commerce électronique ou tout autre site qui traite les paiements, vous examinerez très probablement un certificat SSL qui est à validation d'organisation (OV) ou à validation étendue (EV).

Les certificats OV exigent que l'organisation émettrice valide qui possède un domaine et doit inclure des détails supplémentaires tels que les noms, la ville et le pays. Le temps nécessaire pour valider ces détails signifie qu'il est probable qu'un certificat OV prendra quelques jours à obtenir.

Les certificats EV nécessitent encore plus de détails, tels que l'inclusion de certains détails juridiques. Il s'agit du plus haut niveau de validation de certification et offre aux utilisateurs la plus grande assurance de sécurité. L'obtention d'un certificat EV prendra jusqu'à quelques semaines et implique un coût important.

* Attention : Passer en HTTPS ne rend pas votre site web plus sûr – il est destiné à rassurer vos utilisateurs (ce qui, comme je l'ai mentionné, a ses autres avantages). Vous devrez toujours prêter attention à d'autres facteurs de sécurité séparément, notamment les vulnérabilités SSL/TLS, le piratage, les bogues et vulnérabilités logiciels et toute une série d'autres problèmes liés à la possession d'un site Web.

Devriez-vous vous inquiéter de passer au HTTPS ?

Pour ceux d'entre vous qui exploitent un site WordPress depuis un certain temps et qui sont satisfaits de la façon dont les choses se passent, je suis sûr que vous pourriez avoir des inquiétudes quant au passage au HTTPS. Votre classement dans les moteurs de recherche en sera-t-il affecté ? Qu'advient-il des balises canoniques ? Y aura-t-il des problèmes lorsque des redirections se produiront ?

Oui, ce sont toutes des préoccupations, mais pour parler franchement, c'est un objectif à long terme que vous visez dans le passage au HTTPS. J'ai expliqué les raisons pour lesquelles les moteurs de recherche comme Google font cela, alors concentrez-vous sur ce fait : si vous ne faites pas l'échange, à long terme, toutes vos préoccupations deviendront réalité.

À ce moment-là, vous serez loin derrière le jeu, car beaucoup sont déjà passés au HTTPS entre-temps.

Voici quelques-unes des choses que vous pouvez faire pour atténuer les problèmes potentiels lors du passage à HTTPS ;

• Mettre à jour les balises canoniques vers la version HTTPS
• Assurez-vous de vérifier et de mettre à jour les liens internes
• Implémenter les redirections 301
• Mettez à jour votre fichier robots.txt
• Mettre à jour les plans de site
• Si nécessaire, mettez à jour votre code de suivi analytique

Il est également important de noter que le passage au HTTPS peut avoir un léger impact sur les performances de votre site. La vitesse affecte également votre classement, alors assurez-vous de choisir un bon hébergeur WordPress afin que tout impact sur les performances soit minime.

Conclusion

À présent, vous savez probablement que passer au HTTPS n'est pas vraiment une option, mais une exigence si vous avez l'intention de rester dans le secteur du Web. Même les sites comme les blogs ne sont pas exemptés - bien que les implications en termes de coûts diffèrent très probablement des sites entièrement commerciaux.

Les blogs et les sites d'information peuvent bénéficier de s'assurer que leurs hébergeurs offrent un SSL gratuit, qui est l'option d'entrée de gamme qu'ils utiliseraient très probablement. Les avantages du passage au HTTPS sont clairs et bien qu'il puisse y avoir des ratés pendant la transition, rappelez-vous que vous jouez le long jeu ici.

Selon une étude réalisée par SEMrush, entre 2014 et 2017, le pourcentage de domaines sur leur liste des 100 000 premiers qui ont été trouvés en utilisant HTTPS est passé de 7,6 % à 31,5 %. Bien sûr, les mouvements varient selon le type d'industrie, mais les signes sont clairs : tout le monde bouge, serez-vous laissé pour compte ?