Boostez votre référencement avec un site Internet en HTTPS

Vous l’aurez peut-être lu sur d’autres sites Internet, mais 2017 sera bel et bien l’année du HTTPS. Dans cet article, je vous propose de voir brièvement ce qu’on appelle le HTTP et HTTPS et les protocoles SSL/TLS, mais surtout d’étudier les avantages que vous avez à passer votre site en HTTPS. Au menu : sécurité des sites Internet, référencement sur Google, vitesse, confiance des internautes, bref que du bon ! Bonne lecture !

C’est quoi la différence entre HTTP, HTTPS et SSL/TLS ?

Excellente question. Le HTTP est un protocole de communication entre serveur et client adapté pour le web, dixit Wikipedia. Ça a l’air technique mais on peut résumer ça simplement : le HTTP, c’est la manière dont votre terminal (ordinateur, tablette, téléphone portable ou autre) se connecte à un site Internet. Voilà, c’est tout. Facile, non ?

Le HTTPS, c’est la même chose que le HTTP, mais avec le terme sécurisé à la fin : ça donne « Protocole de transfert hypertexte sécurisé » en français. On comprend tout de suite pourquoi les sites en HTTPS sont mieux que ceux en HTTP : ils sont sécurisés. Nous verrons un peu plus loin pourquoi ils le sont.

Et le SSL/TLS ?

SSL et TLS sont des protocoles de sécurisation des échanges sur Internet. Ils rajoutent une couche de sécurité par-dessus votre navigation sur le web. SSL a été créé par NetScape (les plus anciens d’entre nous s’en souviennent) et TLS est en quelque sorte son successeur : on parle généralement de SSL/TLS.

Pour rajouter cette couche de sécurité supplémentaire, vous allez avoir besoin d’un certificat SSL/TLS, que l’on appelle plutôt certificat SSL. Ce certificat SSL vous permettra de basculer votre site Internet de HTTP en HTTPS. Plutôt que d’essayer de vous pondre un tutoriel sur « comment passer vous-même votre site en https en 15 étapes » et réinventer la roue, je vous invite à consulter l’excellent tutoriel de WP Marmite : Comment passer son site WordPress en HTTPS ?

Vous pouvez acquérir votre certificat SSL à différents endroits. Et oui, il faut l’acheter ; il y a de fortes chances que votre hébergeur vous en propose également. Vous pouvez aussi avoir recours à un certificat SSL gratuit (qui ne signifie pas forcément moins fiable, on voit ça juste après).

Let's Encrypt, certificat SSL gratuit

L’autorité de certification Let’s Encrypt vise à créer un web plus sécurisé. Let’s Encrypt est financé par de nombreux acteurs majeurs du web (Google, Facebook, OVH pour ne citer qu’eux) ; cette initiative a permis à de nombreux hébergeurs, tels qu’OVH, Gandi ou O2Switch (que je vous recommande) de délivrer des certificats SSL gratuitement.

3 types de certificat SSL

Certificat SSL à validation de domaine (DV)

Le plus facile à obtenir, ce type de certificat SSL serveur est émis en quelques minutes. Toutefois, notez bien que ce type de certificat SSL certifie seulement que votre site Internet est sécurisé. Aucune Autorité de certification n’a vérifié et/ou validé l’identité du propriétaire du site Internet. Il est idéal pour les sites qui ont juste besoin d’une connexion sécurisée.

Certificat SSL à validation de l’organisation (OV)

Le certificats SSL à validation d’organisation certifie que votre entreprise est assurément le propriétaire du site Internet : la propriété est vérifiée et validée par l’Autorité de Certification. Non seulement votre nom de domaine est vérifié mais également l’entreprise (à l’aide d’un K-bis par exemple), ce qui fournit un gage de confiance supplémentaire à vos visiteurs/clients. Comptez un délai de 2 à 5 jours avant l’émission de votre certificat SSL OV.

Certificat SSL à validation étendue (EV)

Certificat SSL à validation étendue (EV)Là ça devient sérieux. Les certificats SSL à validation étendue connaissent un processus de validation strict : les données de l’entreprise sont vérifiées intégralement chaque année sur la base de sources publiques (existence légale, physique, adresse, numéro de téléphone, adresse, etc.). Hormis le délai de 7 à 10 jours nécessaires pour obtenir votre certificat SSL EV, il vous faudra également sortir plusieurs centaines d’euros pour son acquisition. La grosse différence réside dans le fait que ce certificat affiche l’identité du propriétaire du site Internet dans la barre d’adresse : confiance absolue pour l’internaute.

5 bonnes raisons de passer votre site en HTTPS

1. Améliorer votre positionnement dans les moteurs de recherche

Ce n’est pas une blague : le fait qu’un site soit en HTTPS constitue un critère de référencement pour le moteur de recherche. Ce n’est pas nouveau : Google l’a mentionné en août 2014. Pourquoi ce serait plus important en 2017 qu’avant ? Allez voir la raison n°5. A côté de ça, le référencement n’est pas une science exacte, les résultats ne sont jamais garantis. Donc quand on peut bétonner, on bétonne ! On va un peu plus loin : le protocole HTTPS permet de mettre en place d’autres technologies pour votre site : je vous en parle à la raison n°4.

Autre raison liée au référencement : si votre site est accessible depuis les URL « http://votresite.fr » et « https://votresite.fr », cela signifie que les redirections sont mal paramétrées ou inexistantes. Faites le test ; s’il est concluant, vous tombez dans une problématique de contenu dupliqué : le même contenu web disponible à deux adresses différentes, l’une en HTTP et l’autre en HTTPS. En quoi est-ce une problématique de référencement ? Google n’aime pas le contenu dupliqué.

2. Gagner la confiance des internautes sur votre site et augmenter votre taux de conversion

Posséder un certificat SSL et un site HTTPS renforce indéniablement la confiance de l’internaute sur un site Internet. Souvenez-vous au début des années 2000, lorsque vous passiez commande sur votre site marchand préféré, des conseils de vos copains :

Il faut qu’il y ait le cadenas sur le site de la banque, sinon tu ne mets pas ton numéro de carte bleue !

C’est d’autant plus valable aujourd’hui, surtout avec un certificat SSL à validation étendue (EV), qui affiche le nom de l’entreprise à droite du cadenas vert.

3. Préserver la confidentialité des données des visiteurs sur votre site

Le protocole HTTPS crypte les échanges de données entre votre site Internet et ses visiteurs. Cela permet par exemple d’empêcher les attaques de type « man in the middle », qui permettrait à un hacker de récupérer les données de vos internautes. On est d’accord que ce type d’attaque n’est pas à la portée de tout le monde, mais il vaut tout de même mieux prévenir que guérir.

4. Vite, c’est bien. Encore plus vite, c’est mieux !

Je vous passe toute la partie technique concernant le protocole SPDY et son successeur HTTP/2. Retenez simplement que le protocole HTTP/2 n’est disponible qu’avec un site en HTTPS et qu’il permet à votre site de charger plus rapidement. Et le temps de chargement de votre site constitue un autre critère de référencement pour Google. Si vous voulez vous amuser à tester la vitesse de votre site, rendez-vous sur GT Metrix.

5. Bientôt une mention « non sécurisé » sur les sites en HTTP

site HTTP non sécurisé sous ChromeAvec les dernières versions des navigateurs Chrome et Firefox, les sites en HTTP se verront étiquetés d’un magnifique « non sécurisé ». Pas sûr que ce soit le bon plan pour donner confiance à vos visiteurs ou vos clients s’il s’agit d’une boutique en ligne. Et au cas où vous me demanderiez, Google Chrome est le navigateur le plus utilisé au monde, donc oui, il y a de fortes chances que vos visiteurs l’utilisent. 😉 un site Internet en HTTPS est sécuriséAvouez que c’est plus classe avec le mot « sécurisé » à côté du nom du site

J’espère que vous en savez maintenant un peu plus sur l’intérêt du HTTPS. Pour conclure, tous les sites Internet que nous avons développé chez Perspectives Marketing ont été basculés en HTTPS à leur lancement ou lorsque les certificats SSL ont été disponibles. La bascule vers le HTTPS n’a engendré aucun surcoût pour nos clients (peu importe qu’ils soient proches de Pornic ou de Rezé) puisque j’ai considéré que cela faisait partie de leur contrat de maintenance. Vous êtes tenté ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *