Boostez votre référencement avec un site Internet en HTTPS

C’est quoi la différence entre HTTP, HTTPS et SSL/TLS ?

Excellente question. Le HTTP est un protocole de communication entre serveur et client adapté pour le web, dixit Wikipedia. Ça a l’air technique mais on peut résumer ça simplement : le HTTP, c’est la manière dont votre terminal (ordinateur, tablette, téléphone portable ou autre) se connecte à un site Internet. Voilà, c’est tout. Facile, non ?

Le HTTPS, c’est la même chose que le HTTP, mais avec le terme sécurisé à la fin : ça donne « Protocole de transfert hypertexte sécurisé » en français. On comprend tout de suite pourquoi les sites en HTTPS sont mieux que ceux en HTTP : ils sont sécurisés. Nous verrons un peu plus loin pourquoi ils le sont.

Et le SSL/TLS ?

SSL et TLS sont des protocoles de sécurisation des échanges sur Internet. Ils rajoutent une couche de sécurité par-dessus votre navigation sur le web. SSL a été créé par NetScape (les plus anciens d’entre nous s’en souviennent) et TLS est en quelque sorte son successeur : on parle généralement de SSL/TLS.

Pour rajouter cette couche de sécurité supplémentaire, vous allez avoir besoin d’un certificat SSL/TLS, que l’on appelle plutôt certificat SSL. Ce certificat SSL vous permettra de basculer votre site Internet de HTTP en HTTPS. Plutôt que d’essayer de vous pondre un tutoriel sur « comment passer vous-même votre site en https en 15 étapes » et réinventer la roue, je vous invite à consulter l’excellent tutoriel de WP Marmite : Comment passer son site WordPress en HTTPS ?

Vous pouvez acquérir votre certificat SSL à différents endroits. Et oui, il faut l’acheter ; il y a de fortes chances que votre hébergeur vous en propose également. Vous pouvez aussi avoir recours à un certificat SSL gratuit (qui ne signifie pas forcément moins fiable, on voit ça juste après).

L’autorité de certification Let’s Encrypt vise à créer un web plus sécurisé. Let’s Encrypt est financé par de nombreux acteurs majeurs du web (Google, Facebook, OVH pour ne citer qu’eux) ; cette initiative a permis à de nombreux hébergeurs, tels qu’OVH, Gandi ou O2Switch (que je vous recommande) de délivrer des certificats SSL gratuitement.

3 types de certificat SSL

5 bonnes raisons de passer votre site en HTTPS

1. Améliorer votre positionnement dans les moteurs de recherche

Ce n’est pas une blague : le fait qu’un site soit en HTTPS constitue un critère de référencement pour le moteur de recherche. Ce n’est pas nouveau : Google l’a mentionné en août 2014. Pourquoi ce serait plus important en 2017 qu’avant ? Allez voir la raison n°5. A côté de ça, le référencement n’est pas une science exacte, les résultats ne sont jamais garantis. Donc quand on peut bétonner, on bétonne ! On va un peu plus loin : le protocole HTTPS permet de mettre en place d’autres technologies pour votre site : je vous en parle à la raison n°4.

Autre raison liée au référencement : si votre site est accessible depuis les URL « http://votresite.fr » et « https://votresite.fr », cela signifie que les redirections sont mal paramétrées ou inexistantes. Faites le test ; s’il est concluant, vous tombez dans une problématique de contenu dupliqué : le même contenu web disponible à deux adresses différentes, l’une en HTTP et l’autre en HTTPS. En quoi est-ce une problématique de référencement ? Google n’aime pas le contenu dupliqué.

2. Gagner la confiance des internautes sur votre site et augmenter votre taux de conversion

Posséder un certificat SSL et un site HTTPS renforce indéniablement la confiance de l’internaute sur un site Internet. Souvenez-vous au début des années 2000, lorsque vous passiez commande sur votre site marchand préféré, des conseils de vos copains :

Il faut qu’il y ait le cadenas sur le site de la banque, sinon tu ne mets pas ton numéro de carte bleue !

C’est d’autant plus valable aujourd’hui, surtout avec un certificat SSL à validation étendue (EV), qui affiche le nom de l’entreprise à droite du cadenas vert.

3. Préserver la confidentialité des données des visiteurs sur votre site

Le protocole HTTPS crypte les échanges de données entre votre site Internet et ses visiteurs. Cela permet par exemple d’empêcher les attaques de type « man in the middle », qui permettrait à un hacker de récupérer les données de vos internautes. On est d’accord que ce type d’attaque n’est pas à la portée de tout le monde, mais il vaut tout de même mieux prévenir que guérir.

4. Vite, c’est bien. Encore plus vite, c’est mieux !

Je vous passe toute la partie technique concernant le protocole SPDY et son successeur HTTP/2. Retenez simplement que le protocole HTTP/2 n’est disponible qu’avec un site en HTTPS et qu’il permet à votre site de charger plus rapidement. Et le temps de chargement de votre site constitue un autre critère de référencement pour Google. Si vous voulez vous amuser à tester la vitesse de votre site, rendez-vous sur GT Metrix.

5. Bientôt une mention « non sécurisé » sur les sites en HTTP

Avec les dernières versions des navigateurs Chrome et Firefox, les sites en HTTP se verront étiquetés d’un magnifique « non sécurisé ». Pas sûr que ce soit le bon plan pour donner confiance à vos visiteurs ou vos clients s’il s’agit d’une boutique en ligne. Et au cas où vous me demanderiez, Google Chrome est le navigateur le plus utilisé au monde, donc oui, il y a de fortes chances que vos visiteurs l’utilisent. 😉

J’espère que vous en savez maintenant un peu plus sur l’intérêt du HTTPS. Pour conclure, tous les sites Internet que nous avons développé chez Perspectives Marketing ont été basculés en HTTPS à leur lancement ou lorsque les certificats SSL ont été disponibles. La bascule vers le HTTPS n’a engendré aucun surcoût pour nos clients (de Pornic et d’ailleurs) puisque j’ai considéré que cela faisait partie de leur contrat de maintenance. Vous êtes tenté ?