L'impact de HTTP vs HTTPS dans le référencement

L'impact de HTTP vs HTTPS dans le référencement

De nos jours, la sécurité du site est une partie de plus en plus importante de l'optimisation des moteurs de recherche. Depuis que Google a annoncé son appel en faveur d'un Internet plus sécurisé dans l'ensemble, les spécialistes du marketing ont trouvé qu'un site Web sécurisé était beaucoup plus important.

En termes simples, cela signifie passer de HTTP à HTTPS pour la stratégie de référencement. C'est parce que maintenant la sécurité du site est en fait l'un des nombreux signaux de classement que les moteurs de recherche comme Google utilisent pour aider à classer et à comprendre les sites Web - ce qui signifie que les entreprises qui souhaitent améliorer le trafic organique ne devraient pas oublier cet aspect technique de la configuration de leur site Web.

Alors, quelle est la différence entre HTTP et HTTPS dans le référencement ? Eh bien, voici les bases : HTTP signifie « hyper text transfer protocol » et HTTPS signifie « hyper text transfer protocol secure ». Ce que cela signifie en termes techniques est un peu complexe, mais en réalité, les sites Web dotés d'un protocole sécurisé sont capables de transférer des données vers et depuis un navigateur Internet avec cryptage – bien mieux pour la sécurité.

Pour le référencement, les mises à niveau HTTP vers HTTPS peuvent aider les sites Web non seulement à paraître plus légitimes et à mettre les acheteurs à l'aise, elles peuvent également aider les robots des moteurs de recherche à déterminer la qualité d'un site en signalant une intention de fournir aux visiteurs une expérience plus sûre. De plus, pour les sites Web où les gens peuvent avoir besoin de saisir des informations personnelles, de remplir des formulaires, de créer des comptes ou de saisir des numéros de carte de crédit, l'utilisation d'une sécurité de site Web appropriée est indispensable ! En particulier pour le référencement de Google, les améliorations de HTTP vers HTTPs peuvent avoir un impact important.

Voici ce que cela signifie et ce que les entreprises doivent faire pour leur stratégie de référencement.

HTTP vs HTTPS dans le référencement

La sécurité du site est devenue une chose dans le référencement en 2014 lorsque Google a appelé à « HTTPS partout » lors de sa conférence I/O. Plus tard, ils ont annoncé que le « protocole HTTPS » et la sécurité en général deviendraient un « signal » officiel de classement pour son algorithme de moteur de recherche.

Google a également déclaré à Share16 en 2014 qu'il commencerait à marquer les pages non sécurisées, soulignant que « HTTPS et s'assurer que votre site est sécurisé est un impératif à ce stade… »

Cela signifie que pour un meilleur référencement et de meilleurs classements de recherche, les entreprises doivent configurer leur site Web en utilisant HTTPs sur l'ensemble de leur domaine.

Pour les sites Web et les entreprises en ligne qui souhaitent améliorer leur classement dans les moteurs de recherche, la sécurité du site en tant que facteur de classement est très simple : leur site Web et toutes leurs pages doivent être en HTTPS. Passer de HTTP à HTTPS peut avoir un impact SEO pour le mieux.

Alors, quelle est la différence réelle entre HTTP et HTTPS dans le référencement ? Fondamentalement, le protocole de transfert hypertexte est une structure permettant de transférer des données de l'ordinateur d'un utilisateur vers le serveur d'un site Web, et inversement. C'est ainsi que le code HTML et d'autres informations sont transférés d'Internet vers un navigateur. HTTPS est fonctionnellement identique à HTTP, sauf qu'il utilise ce qu'on appelle la protection « Secure Socket Layer » (SSL) pour le transport des données. HTTP utilise un port standard lors de la connexion à un serveur, alors que le protocole sécurisé utilise le port TCP 443 par défaut.

Cela signifie que les informations sensibles saisies sur le site Web par les utilisateurs sont protégées et plus sécurisées. La mesure de sécurité SSL crypte les données envoyées vers et depuis les utilisateurs Web, empêchant ainsi leur interception par des pirates.

Voici trois différences clés avec la protection fournie par TLS pour votre site Web :

1. Il crypte les données envoyées pour les protéger des pirates, des espions ou des voleurs qui voudraient prendre des informations personnelles.
2. Les données restent fiables, ce qui signifie qu'elles ne peuvent pas être modifiées, modifiées ou corrompues lors du déplacement entre l'ordinateur d'un utilisateur et le serveur du site Web.
3. Il fournit une « authentification » qui prouve aux visiteurs que ce qu'ils voient provient du site Web prévu et est légitime (en aidant à se protéger contre les « attaques de l'homme du milieu »).

Référencement Google avec conception de sites Web HTTPS

Google utilise plusieurs centaines de signaux dans le cadre de son algorithme pour classer les sites Web dans les résultats de recherche et HTTPS n'est que l'un d'entre eux. En fait, c'est un signal de classement relativement léger. D'autres signaux algorithmiques majeurs tels que les backlinks, le contenu et les métadonnées resteront les stratégies de référencement les plus importantes.

De plus, Google a confirmé que les protocoles de sécurité du site et HTTPS ne sont pas pris en compte lors de l'indexation d'un site. Ils ne sont qu'un signal de classement léger et n'auront aucun effet sur l'ajout d'un site à l'index de recherche.

Ouais, c'est faux. HTTPS n'est pas du tout un facteur pour décider d'indexer ou non une page. Nous utilisons HTTPS comme facteur de classement léger, et le HTTPS est excellent pour les utilisateurs. Un certificat gratuit de Let's Encrypt fonctionne tout aussi bien.

– John (@JohnMu) 29 janvier 2019

De plus, le protocole HTTPS agit davantage comme un « tie-break ». Son impact sur le référencement peut être relativement faible par rapport à d'autres facteurs plus importants sur la page et techniques, mais c'est peut-être la seule chose qui vous donne un léger avantage par rapport à vos concurrents où tous les autres facteurs sont presque égaux. John Mueller de Google apporte un éclairage à ce sujet dans l'un de ses hangouts « heures de bureau » :

Gary Illyes de Google, de son équipe de relations de recherche publique, a déclaré que le signal du protocole sécurisé "affecte suffisamment de requêtes de manière mesurable pour que je ne l'ignore pas". En fait, même les certificats de sécurité HTTS « invalides » (comme les certificats expirés) peuvent maintenir un meilleur classement SEO – bien que la meilleure pratique consiste évidemment à les conserver pour des résultats à long terme.

Voici ce que les documents d'aide de la console de recherche de Google disent sur l'impact du référencement HTTP vers HTTPS :

« Les sites HTTPS reçoivent un petit coup de pouce dans le classement, mais ne vous attendez pas à un changement visible. Google utilise HTTPS comme signal de classement positif. Ce signal est un parmi tant d'autres, et a actuellement moins de poids qu'un contenu de site de haute qualité ; vous ne devez pas vous attendre à un avantage SEO majeur pour passer au HTTPS à court terme. À plus long terme, Google pourrait augmenter la puissance du boost HTTPS. "

La sécurité du site a également d'autres implications générales positives pour le marketing numérique. Il peut améliorer d'autres efforts de marketing en aidant votre site à paraître plus légitime et digne de confiance aux visiteurs ; après tout, les gens sont plus susceptibles de partager et de revisiter un site s'ils estiment qu'il est sûr et légitime. La conception de sites sécurisés peut aider non seulement le référencement, mais aussi potentiellement améliorer le temps de séjour, réduire les rebonds, augmenter la croissance des liens retour/le trafic de référence, et peut augmenter le taux de conversion (CR) dans des situations où les acheteurs pourraient autrement hésiter à fournir des informations de carte de crédit ou à créer un compte.

Sécuriser votre site

Les entreprises et les marques qui souhaitent améliorer le référencement avec HTTPS sur leur site doivent en parler à leur développeur Web, mais dans la plupart des cas, l'utilisation de HTTPS est déjà la norme (à quelques exceptions près).

Pour migrer de HTTP vers HTTPs pour un impact SEO, les propriétaires de sites Web peuvent avoir besoin de travailler avec leur hébergeur Web/CDN pour configurer correctement le domaine de leur site Web. Ils devront peut-être également envisager des configurations en fonction du système de gestion de contenu (CMS) qu'ils utilisent, comme WordPress, Magento, Shopify, Wix, etc. fluctuations temporaires de leurs performances de référencement après leur changement - Google traitera le changement de la même manière qu'un déplacement de site avec des modifications d'URL.

Sinon, la meilleure pratique de nos jours est de s'assurer qu'un site Web est configuré avec un protocole sécurisé dès le départ . Assurez-vous que votre site Web est construit avec HTTPS pour un meilleur référencement avant le lancement du site.

Suivez les conseils de Google sur la migration d'un site vers un protocole sécurisé, ainsi que leurs meilleures pratiques pour HTTPS. Voici comment vous pouvez déplacer votre site de HTTP vers HTTPS avec un impact minimal sur le référencement et les problèmes de classement de recherche :

• La migration ne doit pas être effectuée en une seule fois. C'est bien de déplacer des sections d'un site ou des URL individuelles vers HTTPS dans des sections.
• Les meilleures pratiques de sécurité doivent être utilisées chaque fois que des URL individuelles sont modifiées, lorsque des noms de domaine sont modifiés (comme le passage de « example.com » à « example.net »), lors de la fusion de plusieurs domaines ensemble ou lorsque les chemins d'URL sont modifiés (comme la modification "example.com/page.php?id=1" à "example.com/widget" ou "example.com/page.html" à "example.com/page.htm")
• La redirection des URL de page avec des redirections 301 ou 302 ne nuira pas aux performances de référencement avec PageRank.
• Assurez-vous d'ajouter la propriété HTTPS à la Search Console. Le domaine non sécurisé dans la Search Console ne fournira pas de données pour une version en direct d'un site utilisant HTTPS.
• Vous devez obtenir un « certificat » de sécurité légitime dans le cadre de l'activation du HTTPS pour votre site. Assurez-vous d'obtenir le certificat d'une source légitime.
• Il est préférable d'utiliser des redirections 301 permanentes côté serveur lors du déplacement d'anciennes URL non sécurisées vers HTTPS.
• Assurez-vous que vos pages HTTPS peuvent être explorées et indexées par Google. N'empêchez pas l'exploration de votre site HTTPS à l'aide de balises meta robots.txt ou « noindex ».
• Prend en charge le HSTS (bien que ce ne soit pas un facteur de classement SEO).
• Assurez-vous que votre certificat HTTPs est constamment à jour et n'expire pas.
• Assurez-vous que votre nouveau site Web dispose d'un plan de site précis avec des URL HTTPS, soumettez votre plan de site dans la Search Console pour vous assurer que Google peut explorer et trouver facilement les pages.

Contenu mixte

Il est également important que les sites Web n'aient pas de contenu mixte. La sécurité HTTPS pour votre domaine est cruciale pour le référencement sur la page pour les sites où les utilisateurs veulent se sentir en sécurité en mettant leurs informations personnelles ou leurs informations de paiement, mais de nombreux sites ne réalisent pas que le « contenu mixte » peut toujours nuire à leur optimisation pour les moteurs de recherche.

Le contenu mixte fait référence au moment où une page/un site Web peut avoir une URL basée sur HTTPS, mais où des éléments HTML individuels et des ressources sur la page peuvent être livrés avec des URL non HTTPS. Le code HTML initial sera chargé à l'aide d'une connexion HTTPS, mais d'autres ressources (comme des images, des vidéos, des feuilles de style, des scripts) sont chargées via une connexion HTTP non sécurisée.

Une partie du suivi des meilleures pratiques de référencement sur la page signifie que votre site est entièrement construit avec des protocoles sécurisés. Cela peut améliorer la sécurité réelle de votre site, ainsi que les performances de référencement.

Comment vérifier votre sécurité HTTPS pour le référencement

Voici comment vérifier votre site et vous assurer que vous êtes configuré pour le référencement Google entre HTTP et HTTPS. Heureusement, il existe quelques outils gratuits qui peuvent vous aider.

Les propriétaires de sites Web ou les spécialistes du marketing peuvent passer par une simple liste de contrôle technique d'audit SEO pour s'assurer qu'ils sont correctement configurés pour la recherche.

Vous pouvez vérifier les pages de votre site Web pour HTTPS en regardant dans votre navigateur pour voir si HTTPS est affiché au début de l'URL - dans les navigateurs comme Chrome, une petite icône de verrouillage est affichée. C'est aussi une bonne idée de vérifier plusieurs versions du site (en substituant https://www, https://, https://, https://www) pour s'assurer que chacune est redirigée vers un HTTPS principal version.

L'extension de navigateur MozBar peut également aider à déterminer si le site fournit une version HTTPS d'une page, ainsi que si des redirections sont en place. L'image ci-dessous montre un exemple de page redirigée vers une version HTTPS comme indiqué avec l'extension de navigateur Moz.

Le plug-in de navigateur Lighthouse de Google peut être utilisé pour vérifier si un site a un statut HTTPS sain. Une fois le plugin installé, sélectionnez "Options" et assurez-vous que la case "Meilleures pratiques" est cochée, puis cliquez sur "Générer un rapport". Cet outil générera un rapport et, une fois chargé, les utilisateurs pourront vérifier que sous Meilleures pratiques > Audits réussis, le rapport indique : « Utilise HTTPS ».

Un exemple pourrait ressembler à ceci :

En outre, une version de l'outil Lighthouse est intégrée à Chrome, ce qui signifie que les sites peuvent vérifier la sécurité de leur site dans le navigateur. Exécutez Lighthouse dans votre navigateur pour rechercher tout contenu mixte, voici comment procéder : sur la page, faites un clic droit et sélectionnez « Inspecter », dans le menu suivant, accédez à « Audits », puis cliquez sur « Générer un rapport ».

Il ressemblera à ceci:

Les sites Web avec un contenu mixte ou des éléments HTML qui sont toujours envoyés via HTTP devraient travailler pour corriger ou mettre à jour leur site afin de passer complètement de HTTP à HTTPs pour un meilleur référencement.

Apprendre encore plus

Vous avez d'autres questions sur HTTP vs HTTPs dans le référencement ? Contactez notre équipe pour savoir comment développer votre performance organique en ligne avec des services de référencement stratégique. Remplissez le formulaire ci-dessous pour entrer en contact.