Beaucoup d’utilisateurs voient le Web comme quelque chose de magique. Leur navigateur communique avec tous les serveurs du monde, sans aspérité, comme si leur ordinateur était directement connecté à eux. Pourtant, il n’y a rien de miraculeux. Le Web fonctionne selon une série de règles et conventions. En d’autres termes, il suit un protocole rigoureux et bien précis.
S’il en existe plusieurs, un protocole est particulièrement important car il assure une solide sécurité dans la transmission d’informations parfois très sensibles. Nous parlons bien entendu du HTTPS. Après être revenu sur son fonctionnement de base, nous allons voir ensemble son impact sur le SEO des sites. De nos jours, Google y accorde une importance particulière. Lisez la suite pour en savoir plus !
Qu’est-ce que le protocole HTTPS ?
HTTPS signifie “Hyper Text Transfer Protocol Secure”. Il s’agit d’une extension du protocole HTTP utilisée pour la communication sécurisée sur un réseau informatique. Sa grande différence, c’est qu’il chiffre les données envoyées entre le navigateur de l’utilisateur (comme Chrome) et le serveur qui héberge le site web, ce qui augmente la confidentialité et l’intégrité des informations échangées.
Le “S” dans HTTPS indique que les communications sont chiffrées en utilisant un protocole de sécurité appelé SSL / TLS (Secure Sockets Layer/Transport Layer Security). Ce dernier utilise des techniques de cryptographie pour sécuriser le transfert de données, ce qui rend impossible pour des tiers non autorisés de les intercepter, de les lire ou de les modifier.
Voici quelques avantages de l’utilisation du HTTPS :
- Confidentialité : Les messages échangés sont chiffrés, ce qui empêche les écoutes clandestines.
- Intégrité des données : Il est pratiquement impossible de les modifier ou de les corrompre, intentionnellement ou non, sans être détecté.
- Authentification : Ce protocole aide à vérifier que vous communiquez avec le site web que vous pensez visiter, ce qui réduit le risque de tomber dans un piège de phishing ou d’autres types d’attaques de type “man-in-the-middle”.
Comment fonctionne le HTTPS ?
Comme HTTPS, à travers le protocole SSL / TLS utilise des clés de chiffrement, il y a de nombreuses étapes supplémentaires par rapport à une transmission des données via le HTTP.
Voici comment fonctionne l’établissement d’une connexion sécurisée à travers le HTTPS :
- Requête initiale du client : Lorsqu’un utilisateur tente d’accéder à un site web sécurisé (généralement indiqué par “https://” dans la barre d’adresse), le navigateur envoie une requête pour établir une connexion sécurisée.
- Réponse du serveur avec un certificat : Il répond en envoyant son certificat numérique au à votre appareil. Ce certificat contient la clé publique et est signé par une autorité de certification de confiance.
- Vérification du certificat : Le navigateur vérifie que le certificat est valide et que le domaine du correspond à celui indiqué dans le certificat.
- Génération d’une clé de session : Après la validation du certificat, votre appareil génère une clé de session, une clé symétrique temporaire utilisée pour chiffrer les données pour cette session spécifique.
- Chiffrement de la clé de session avec la clé publique : Le navigateur chiffre cette clé de session en utilisant la clé publique et envoie cette clé chiffrée au serveur.
- Déchiffrement de la clé de session : Le serveur utilise sa clé privée pour déchiffrer la clé de session envoyée.
- Établissement de la connexion sécurisée : Une fois la clé de session déchiffrée, une connexion sécurisée est établie entre votre appareil et le serveur. Toutes les données échangées pendant cette session sont chiffrées à l’aide de la clé de session.
Quel est l’impact du HTTPS sur le SEO d’un site ?
Google a confirmé officiellement que le HTTPS est un signal de classement dans son algorithme. Bien que l’impact sur vos positions soit relativement mineur, il s’agit d’un des nombreux facteurs que Google prend en compte, et il pourrait devenir plus important à l’avenir. Cela ne vous permettra pas de faire la différence par rapport à un concurrent meilleur que vous, mais vous aidera à vous distinguer d’un site internet à performances équivalentes. Aujourd’hui, c’est plutôt une question de mise aux normes : les sites sans protocole HTTPS deviennent rares. Comme le responsive, vous ne pouvez plus vous permettre de passer à côté.
Nous pouvons également spéculer sur le fait que Google accorde une importance différente au HTTPS en fonction de la nature des sites. Un E-commerce et tout autre site visant des transactions bancaires ou la transmission d’informations personnelles ont particulièrement besoin d’envoyer ce signal. Si vous avez un formulaire de contact, nous vous conseillons fortement de passer à ce protocole.
Au-delà de ces considérations, vous envoyez un signal positif aux internautes. Ils seront plus tentés de faire confiance à des sites disposant du petit cadenas. Sur Chrome par exemple, un site web en HTTP porte la mention “Non sécurisé” à gauche de l’URL. Plus l’internaute a confiance, plus il restera sur vos pages.
Malheureusement ce passage au HTTPS n’est pas sans risque. Il y a de nombreux pièges qui peuvent impacter négativement votre référencement naturel sur Google. Etudions en détail cette problématique, afin d’éviter toute perte de classement sur ses résultats de recherche.
Quels sont les pièges à éviter pour votre SEO ?
La plupart des pièges que nous allons évoquer ont lieu lors de la migration de votre site internet vers ces certificats sécurisés. Il s’agit donc d’une transition à aborder en amont, comme lors de la préparation d’une refonte ou d’une importante mise à jour.
Tout d’abord, assurez-vous de trouver un certificat SSL fiable. Ne faites pas dans l’exotisme, choisissez les plus standards. Pour obtenir la validation de Google et des autres moteurs de recherche, vous devez vous assurer d’une parfaite conformité. C’est important parce qu’une version d’un SSL expirée ou non valide a plus d’effets négatifs que pas de certificats du tout. Si votre site web est de taille modeste, c’est plutôt simple. Pour ceux qui contiennent beaucoup de pages ou reposent sur une galaxie de sites, les choses sont plus complexes. C’est du cas par cas, et une agence comme la nôtre peut vous accompagner à ce sujet.
Le piège le plus courant est la duplication de contenu. Si deux versions de votre site coexistent (HTTP et HTTPS), celui-ci aura mécaniquement des pages en double, parfaitement identiques. Le duplicate étant pénalisé par Google, vous devez vous assurer que toute URL en HTTP fasse une redirection 301 vers la page équivalente en HTTPS. Une fois cela mis en place, vous n’avez plus besoin d’apporter d’ajustements de ce genre.
Comme il s’agit d’un changement profond de votre domaine, vous allez devoir mettre à jour certains outils. Ainsi vous allez devoir créer un nouveau profil sur la Search Console. Nous vous déconseillons de le remplacer. Utilisez plutôt les deux en parallèle, afin de surveiller la bonne migration sur votre ancien profil. Il en va de même pour Google Analytics, et tout autre outil de suivi d’audience.
Enfin, vous devez éviter les contenus mixtes. Vous ne pouvez pas juste vous contenter de passer vos pages HTML en HTTPS, vous devez aussi le faire pour toutes les ressources qui y sont liées : images, CSS et JavaScript. Un crawl de vérification sur un outil comme Botify ou Screaming Frog vous aidera en ce sens. En explorant tous les liens de votre site internet, il pourra facilement vous faire remonter d’éventuels problèmes.