Bref ! HTTPS c’est quoi et quelle différence avec le protocole http ?

Comme son nom l’indique, l’HyperText Transfert Protocol Secure ( HTTPS ) est un protocole de transfert hypertexte sécurisé. En fait, http permet l’envoie et la réception des données sur internet. Les requêtes envoyées par le serveur sont alors affichées sur le navigateur.

HTTPS combine http avec une couche de chiffrement et la transmission se fait donc d’une manière protégée grâce aux protocoles cryptographiques TLS (Transport Security Layer) ou SSL (Secure Socket Layer). Pour en être plus sur ; le cadenas vert renseigne que le site est en HTTPS.

Quels sont les avantages de HTTPS ? Que garantit ce protocole ?

La sécurité des données est le bénéfice de ce protocole. En effet, pour les sites qui utilisent les données confidentielles des internautes tels que les sites e-commerce et les sites bancaires, il est essentiel d’assurer le secret des transactions des clients. Grâce aux protocoles de cryptage, ces informations ne peuvent être déchiffrées que par le serveur du site ou de la part du client. Les pages en HTTPS inspirent donc confiance aux visiteurs pour acheter ou revisiter un site.

Le HTTPS garantit également la privation des informations dans un site et lutte contre l’espionnage des données circulées. Afin de bloquer les espions ; les sites qui demandent l’authentification des utilisateurs doivent être en HTTPS.

HTTPS protège aussi du piratage des données. Vu qu’il empêche les hackers ou les personnes malveillantes d’intercepter ou de modifier les données échangées entre le serveur et les autres visiteurs.

Quels sont les limites du protocole HTTPS ?

Bien que le passage en HTTPS garantisse la sécurité du site et des données de ses visiteurs, il y a, tout de même, des inconvénients qu’on ne peut pas ignorer.
Tout d’abord, il faut savoir que les certificats de sécurité sont généralement coûteux. De plus, le propriétaire d’un site doit payer annuellement un abonnement HTTPS.
Par la suite, en passant à HTTPS, vos compteurs seront mis à zéro et vos résultats d’audience vont tomber vont tomber à l’eau. Ce qui est fatal surtout pour un site d’e-commerce en temps critique. Si vous utilisez des publicités, vos revenues vont chuter en passant de http à HTTPS. Ceci incitera Google AdSense à déconseiller cette pratique.

D’un point de vue purement technique ; créer ou migrer un site web de http à HTTPS est complexe et nécessite un travail délicat pour les raisons suivantes :

• Passer à HTTPS implique une migration totale, c’est-à-dire un changement des URLS et par la suite une reconfiguration de certains services tel que Google Analytics, Google Search console et Bing Webmaster Tools. Sur le plan pratique, il n’est pas utile de mettre à jour tous les liens des cybernautes.
• Le changement des URLS influe sur la performance et par la suite vous devez payer plus pour se rattraper sur le plan qualité.
• Pour les sites à nombre important d’URLS, le trafic peut baisser de presque 20%.
• La rapidité du site peut également être touchée ce qui va rendre les sites sécurisés plus lents.

L’ HTTPS favorise-t-il vraiment le référencement ?

Google a adopté le 06 Août 2014 https comme un critère SEO. En mettant l’accent sur la sécurité des sites web, il prend en considération cet indice lors des calculs SERP (Search Engine Result Page). Dans le cas ou les deux sites ne diffèrent que sur le protocole hypertexte, Google privilégie bien évidemment le site avec un url en HTTPS et met celui ci en avant. D’autre part ; les sites sécurisés sont préférés par les internautes et par la suite ceux-ci deviennent plus visités et référenciés.

Concrètement ; le pourcentage des sites en HTTPS affichés à la 1ière page de Google est passé de 7% en 2014 à 30% en juin 2016. Ce qui montre que HTTPS présente un critère d’indexation non négligeable aujourd’hui.

HTTPS est-il indispensable pour la SEO ?

Malgré l’obsession de Google pour la migration, HTTPS reste une arme à double tranchant pour le référencement !
En effet, une récente étude effectuée montre que 80% des sites en HTTPS sont mal configurés et donc non éligibles pour l’indexation. La migration en HTTPS est alors un travail délicat et s’il n’est pas maitrisé, il nuit au référencement !

Pour résumer, la priorité de migration dépend de votre situation :

• Si vous avez déjà un site existant bien référencié qui ne demande pas de sécurité des données des visiteurs, vous n’êtes pas sensé à passer en https.
• En cas de refonte de votre site sans refonte d’url, il n’est pas prioritaire d’effectuer cette migration de protocole.
• En cas de refonte de site internet avec une refonte des urls, il est préférable de les adapter à HTTPS vu que ce critère sera de plus en plus pris en considération
• Dans le cas ou un site demande la sécurité des données (comme pour les sites d’e-commerce) cela va de soi, votre site sera parmi les premiers à être pénaliser
• Pour la création d’un nouveau site web, développer le votre dès le début en HTTPS sera favorable pour ne pas avoir à faire une refonte.

Est-il complexe de passer à HTTPS ? Quelles sont les étapes à suivre ?

Suivez cette démarche en cas de migration d’http à HTTPS !

1. Choix du certificat SSL

Vu que SSL est le protocole de cryptage des données transmises, il doit être installé sur le site afin de profiter du protocole HTTPS. Ainsi, il existe une variété de certificats SSL :

• Certificats DV ou Domain Validation : Ne demandant qu’un nom de domaine, ils sont les certificats SSL les plus faciles à obtenir et à valider. Ils sont en effet moins chers et permettent de crypter les données sans authentification.
• Certificats OV ou Organization Validation : Ce sont des certificats SSL qui demandent une justification juridique de l’existence d’une entreprise ou organisation. Ils permettent de crypter les données des cybernautes et des serveurs. Ils peuvent être utilisés dans le cas des sites e-commerce.
• Certificats EV ou Extended Validation : Ils sont les certificats les plus chers et les plus compliqués en validation mais les plus performants. En demandant des données détaillées sur l’entreprise, ils renforcent la confiance des internautes et sont généralement utilisés dans les sites utilisant des données ultraconfidentielles.

2. Redirection des pages

Après avoir installé le certificat SSL, vous devez effectuer la redirection de vos pages de http à HTTPS. La redirection 301 est recommandée pour des raisons de référencement.

3. Mise à jour des liens internes

Ce sont les liens entre les différentes pages. Si vos liens internes sont relatifs, alors le passage de http à HTTPS n’a aucune influence. Par contre s’ils sont absolus, vous devez changer les liens internes pointant sur les pages migrées en HTTPS.

4. Mise à jour du contenu http et HTTPS

Le contenu inclut tous les liens internes, les images, les scripts et tous les éléments du site qui doivent pointer sur des directions HTTPS.

5. Mise à jour de Google Search Console

Afin de gagner en référencement naturel, demandez à Google de rajouter votre site à Google Search Console. Google indexe alors les pages d’un site en réindexant ses urls. Afin de faciliter la tâche à Google, redéfinissez votre plan du site.

6. Test du site en HTTPS

Cette étape permet de se renseigner sur le référencement du nouveau site. Cela revient à vérifier si les étapes précédentes étaient effectuées avec succès.