Aujourd’hui, plus que jamais, on vous propose incite à passer au https ! Pour ne pas dire, on vous oblige… Google souhaite ainsi améliorer l’expérience utilisateur qui comprend également la sécurité et le transit des données. Si le protocole SSL est devenu la norme en 2017, c’est surtout en raison des efforts de promotions relayés par quantité de référenceurs et d’experts SEO. Lors d’audits, il est ainsi souvent constaté que le site Internet ne bénéficie pas de ces mesures assez simples à réaliser. Est-ce une recommandation à réaliser ? Est-ce simple à mettre en place ? Faisons un état des lieux.
Le HTTPS est une norme qui gêne
Si le mobilgeddon a été impactant en termes d’expérience utilisateur, qu’il a par ailleurs été lui-même relayé en raison des potentiels de refontes de sites Internet en découlant (Passer du XHTML au HTML 5 par exemple, c’est assurément un travail de refonte Web profitable pour l’industrie du Web), le HTTPS a été plus tardif dans la mesure où le changement des adresses urls est suspecté d’un impact en termes de positionnement. De nombreux webmasters se sont plaint ainsi de baisses de trafic constatées. Ces chutes variant parfois de quelques pourcentage du trafic global à plus de 30% dans certains cas. Mias que fait Google dans cette volonté de promouvoir un passage qui se passe mal ?
En réalité, le passage au HTTPS ne peut être bon que s’il est correctement implémenté. C’est probablement un critère SEO qui fera la différence entre deux pages de même calibre dans un même contexte, l’une au http et l’autre au HTTPS. Cela dit, récemment, Arobasenet a relayé l’information selon laquelle Google sera particulièrement plus exigeant encore sur ce besoin dès ce mois d’octobre 2017.
Quels sont les certificats possibles ?
Il vous faut d’abord une déclaration par un tiers, à savoir que ce protocole est en théorie validé par un organisme indépendant. Il est donc possible d’acheter un certificat, de faire valider son site selon trois critères distincts :
- Le domain validation (DV) est probablement celui que vous choisirez si vous utilisez un Let’s Encrypt. En effet, aucune autorité de certification de vérifie dans ce cas le propriétaire du site. Est-ce qu’un jour Google prendra ce facteur en compte ? Ne sait-on jamais…
- Le certificat OV pour Organization Validation est intermédiaire. Plus sélectif, il nécessite également quelques jours pour qu’un organisme valide votre https.
- Enfin, le certificat EV (Extended Validation) vous permet d’afficher le nom du site dans la barre du navigateur (un effet à coup sûr plus intense pour l’internaute mais qui a un prix et des délais de validation plus longs).
Comment passer son site au HTTPS ?
En général, le problème du passage au https vient du serveur et des urls du site. Il convient donc d’analyser toutes ces dernières pour changer les chemins avec le « https:// ». Pensez non seulement au pages mais aussi aux images et autres contenus du site. Dans un soucis de simplification, et pour éviter des problèmes de duplicate content, pensez également à faire la redirection nécessaire dans le htaccess (exemple pour un port 80) :
RewriteEngine On RewriteCond %{SERVER_PORT} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Notez que vous avez parfois tout à fait intérêt à faie passer des parties seulement de votre site, la digestion et le suivi via la search console étant particulièrement importants.
Un excellent tutoriel vous est fourni ici pour ceux qui ne maîtrisent pas le code pour WordPress (souvent le cas) notamment.
X.D