La question que vous vous posez juste après avoir lu le du titre de l’article si vous n’êtes pas familier au monde du référencement et SEO (Search engine optimization) est sûrement. Pour quoi un tel article et pourquoi maintenant alors que le HTTPS existe depuis près de 20 ans ? Et bien justement cet article arrive au bon moment et pour une bonne raison. En effet dans un communiqué publié, le 6 aout 2014 sur son blog officiel Webmaster Central (À lire attentivement), Google a confirmé dans la continuité de son annonce au Google I/O son envie d’un Web plus sécurisé avec son concept du « HTTPS everywhere ». De ce fait la firme de Mountain View a annoncé son intention de mettre en avant dans les résultats de recherches, les sites sécurisés c’est à dire utilisant le protocole HTTPS en boostant leur SEO.
Google explique ainsi que le HTTPS sera maintenant un critère déterminant dans le positionnement afin d’encourager les webmasters à sauter le pas en précisément tout de même que pour l’instant le bonus pour son utilisation sera léger comparé à d’autres critères comme la qualité du contenu. Néanmoins Google précise que même s’il laisse le temps au webmasters de faire la migration vers le protocole, il est très probable qu’au fur et à mesure du temps le HTTPS deviennent un critère ayant plus de poids au sujet du positionnement dans les résultats de recherches. Ces mesures serviraient comme toujours à améliorer la confidentialité et la sécurité des internautes lorsqu’il partagent leurs données personnelles sur Internet.
À l’annonce de cette nouvelle toute la communauté SEO (les webmasters comme les experts dans le domaine) a commencé à se mettre en mouvement dans ce sens. On a donc vu la migration d’un bon nombre de sites vers le protocole HTTPS afin de gratter autant que possible quelques places dans les résultats de recherches de Google.
Avant de se demander si vous devez y passer vous aussi, il est important de savoir ce qu’est déjà le HTTPS. Pour ceux qui ne le sauraient pas le HTTPS est simplement une combinaison du protocole de communication client-serveur, HTTP avec une couche/protocole de chiffrement (sécurisation des échanges sur Internet) comme SSL (Secure Sockets Layer ) ou TLS (Transport Layer Security). Cela permettrait théoriquement de garantir la confidentialité et l’intégrité des données envoyées par l’utilisateur au serveur auquel il se connecte. Dans la pratique c’est un peu plus compliqué que cela puisque il arrive quelques fois que malgré cette protection des mésaventures, failles de sécurités et autres attaques surviennent pour voler les données de l’utilisateur à son insu.
Il faut savoir que jusqu’à maintenant la majorité des sites utilisant le HTTPS étaient des sites d’e-commerce, banques en ligne, extranet et depuis les années 2000, les réseaux sociaux. C’était donc très rare de voir ce protocole déployé sur des sites normaux ayant un section membres. Une tendance qui risque de s’inverser dans un futur plus ou moins avec cette annonce de Google.
Quand vous y mettre vous aussi ? Et bien si vous appartenez aux quatre premiers types de sites que nous avons mentionnés alors la question ne se pose même pas, si vous avez un site ayant un base de données de membres avec des infos personnelles (Noms, Adresse, emails, Numéros de téléphones), un processus d’authentification en ligne et autres informations plus sensibles alors il serait effectivement temps de switcher vers le HTTPS afin d’être tranquille, offrir un gage de confiance même théorique à vos visiteurs et profiter en même temps des avantages en SEO.
Si par contre vous possédez un site simple et que vous n’êtes pas à l’affut des dernières techniques référencement attendez quelques mois avant de le mettre en place. Pourquoi ?! Pour la simple et bonne raison qu’il est important que lors de la migration en HTTPS qu’aucunes erreurs ne soit faites, ce genre d’erreurs qui peuvent avoir l’effet inverse désiré. Sinon il est impératif pour vous d’avoir des exemples ou les conseils des experts qui vous éviteront de tomber dans les erreurs d’empressement que beaucoup commettent avant de s’en rendre compte.
Il n’est pas étonnant par la suite de voir certains webmasters se plaindre de la pénalisation de leurs sites internet par Google comme nous l’expliquions ici dans un article. C’est pourquoi SitePénalisé, une agence de référencement naturel explique son passage en https. Mieux que cela puisque l’agence donne à ceux qui sont prêt à sauter le pas, la marche à suivre si votre blog ou site tourne avec le CMS, WordPress.
Pour finir sachez que de la même manière que le HTTPS à ses avantages, il a également ses inconvénients, que ce soit dans la charge de travail à le mettre en place, les coûts, les redirections internes d’URLs, la modification des backlinks surtout partenaires, l’efficacité avec Google Adsense etc…
Voici une vidéo de la conférence sur le projet HTTPS everywhere alors du Google I/O :