HTTPS (https://) est HTTP (http://) avec l’utilisation d’un certificat SSL (Secure Socket Layer). Les certificats SSL (ou TLS) chiffrent les demandes et les réponses HTTP normales. HTTPS est plus sûr que HTTP. Le HTTPS est si important que Google l’utilise comme facteur de classement dans ses résultats de recherche organique.
Question pour vous :
Savez-vous qu’il y a une attaque de site Web toutes les 39 secondes, affectant un Américain sur trois chaque année ?
Mais si vous ne protégez pas les informations qui transitent par votre site web, vous pourriez faire grimper en flèche les chances qu’une cyberattaque se produise sur votre site, que votre site chute dans les rangs de Google et que vous sacrifiez les données de vos clients.
(Ce qui, comme vous l’avez probablement deviné, est un énorme problème de GDPR.)
Prévenir cette catastrophe de sécurité commence par apprendre la différence entre HTTP et HTTPS : un type de certification de site Web qui a un impact sur la façon dont un site Web collecte, stocke et utilise les données des visiteurs.
Dans ce guide, nous partageons la réponse et énumérons comment vous pouvez utiliser les certificats de sécurité et les connexions cryptées pour stimuler votre référencement.
- Qu’est-ce que le HTTP ?
- Qu’est-ce que HTTPS ?
- Le SSL comme facteur de classement Google
- 4 avantages SEO clés de l’utilisation de HTTPS
- Il donne une meilleure expérience utilisateur
- Les sites web sécurisés peuvent augmenter le temps de séjour
- Les sites avec HTTPS se chargent plus rapidement
- HTTPS mène à des rapports SEO précis
- Comment migrer vers le HTTPS sans perdre votre trafic
- Installer un certificat SSL
- Diriger automatiquement HTTP vers HTTPS
- Ajouter la nouvelle URL à Search Console
- Trouver et remplacer les backlinks externes
- Recherche d’erreurs d’exploration
- Pensées finales
Qu’est-ce que le HTTP ?
En termes simples, le HTTP (HyperText Transfer Protocol) est ce qui fait le réseau Internet.
Une variation du protocole est nécessaire pour accéder à tout site web – d’où la raison pour laquelle les URL des sites web commencent généralement par « http://www… »—and fonctionne en envoyant une commande à un serveur de site web pour récupérer la page web à laquelle votre URL correspond.
Qu’est-ce que HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure) fonctionne de la même manière que le HTTP standard.
La seule différence ? Toutes les données envoyées par une page web utilisant HTTPS ont une couche supplémentaire de sécurité. C’est ce qu’on appelle un protocole TLS (Transport Layer Security) et il protège tout tiers d’écouter tout type de données passant par le site Web sécurisé.
HTTPS donne aux sites Web une protection supplémentaire parce que les données soumises au serveur et provenant de celui-ci sont cryptées – ce qui signifie que personne n’a la possibilité de voler, de pirater ou de visualiser des données privées.
Plus, les données passent par des sites HTTPS qui ne peuvent pas être modifiés ou corrompus.
Vous pouvez vérifier si votre site Web a une protection HTTPS en affichant l’URL dans votre navigateur. Si un cadenas vert précède votre nom de domaine, votre site est sécurisé :
(Vos clients le vérifient aussi : 28 % des internautes recherchent la barre d’adresse verte.)
Pour que votre site web fonctionne en HTTPS, vous aurez besoin d’un certificat SSL (Security Sockets Layer). Ce certificat, développé à l’origine par Netscape, est ce qui crypte les données du site et prouve aux visiteurs du site que vous êtes un site web sécurisé.
Le SSL comme facteur de classement Google
WhyNoHTTPS a constaté que beaucoup des 100 premiers sites Web ne se chargent toujours pas de manière sécurisée – y compris Baidu, ESPN et MyShopify.
Est-ce que cela rend le HTTPS complètement non pertinent pour le référencement ?
Pas nécessairement. En fait, ces sites Web sont une anomalie.
L’équipe de Google a exprimé la nécessité du HTTPS à maintes reprises. À tel point qu’ils ont publié une mise à jour de l’algorithme basée sur elle – causant les sites sans sécurité HTTPS à lutter dans leur quête d’un classement élevé dans les SERPs.
La déclaration de Google se lit comme suit:
« Au cours des derniers mois, nous avons effectué des tests prenant en compte si les sites Web utilisant des connexions sécurisées et cryptées https comme un signal dans nos algorithmes de classement de recherche. Nous avons obtenu des résultats positifs, et nous commençons donc à utiliser le protocole HTTPS comme signal de classement. Pour l’instant, il ne s’agit que d’un signal très léger – il concerne moins de 1 % des requêtes mondiales et a moins de poids que d’autres signaux tels que le contenu de haute qualité – et nous donnons aux webmasters le temps de passer au HTTPS. Mais au fil du temps, nous pourrions décider de le renforcer, car nous aimerions encourager tous les propriétaires de sites Web à passer de HTTP à HTTPS pour assurer la sécurité de tous sur le Web. »
Il semble qu’ils suivent leur propre conseil. Plus de 90% des sites appartenant à Google – y compris Google News, YouTube et le contenu promu par leur réseau Google Ads – envoient du trafic crypté :
…Mais Google a déclaré qu’ils travaillent dur pour que ce chiffre internet se rapproche de 100%.
4 avantages SEO clés de l’utilisation de HTTPS
De nos jours, il y a plus au SEO que les certificats SSL.
Il est peu probable qu’un passage de HTTP à HTTPS fasse grimper en flèche vos classements à la page 1. Il faut une stratégie entière – y compris le référencement sur page, l’acquisition de liens retour et la création de contenu de référencement – pour voir le succès du référencement.
Cependant, il n’y a aucun doute que faire le changement a des avantages de référencement. Ceux-ci comprennent :
Il donne une meilleure expérience utilisateur
Il ne sera pas surprenant d’entendre que l’expérience utilisateur (UX) est une partie énorme du SEO.
Si les gens atterrissent sur votre site Web par le biais de la recherche organique et que vous les accueillez avec du texte clignotant, des icônes rebondissantes et d’innombrables publicités pop-up, ils ne vont pas rester. Il y a de fortes chances qu’ils soient furieux que Google les ait dirigés vers cet endroit.
Google ne veut pas de cette réputation, c’est pourquoi l’UX forme une énorme partie des stratégies de référencement.
Les sites non sécurisés sans certificat SSL ne correspondent pas aux critères de « haute qualité, digne de confiance et fiable » que Google a fixés pour que les sites obtiennent un classement élevé.
En fait, Google est tellement contre les sites non sécurisés qu’une récente dernière mise à jour de Chrome indique désormais aux utilisateurs lorsqu’ils visitent un site sans certificat SSL, en étiquetant le site non crypté comme « Non sécurisé » :
Source
Voir ce panneau d’avertissement vous ferait peur, non ?
Vous réfléchiriez à deux fois avant de continuer sur le site web après avoir su que vos données sont à risque, ce qui ne va pas conduire à une excellente expérience utilisateur – ni à des classements élevés.
Les sites web sécurisés peuvent augmenter le temps de séjour
Le temps de séjour est un facteur important pour le référencement. Il est déterminé par le temps qu’un chercheur passe sur votre site Web avant de cliquer à nouveau sur les SERPs, ce qui indique à Google la précision de votre résultat pour sa requête.
Les sites Web sans HTTPS pourraient saboter leur propre temps de séjour.
Le contenu que vous partagez pourrait correspondre parfaitement à votre chercheur. Mais s’il est confronté à un affreux message « Non sécurisé », vous n’aurez pas la chance de lui montrer votre contenu génial.
Il retournera simplement vers ses SERPs, et contribuera à un faible temps de séjour.
Les robots de Google considéreront alors votre site comme de faible qualité, ou totalement non pertinent pour ce terme de recherche, et votre URL descendra dans les rangs – même si votre contenu est de premier ordre.
Les sites avec HTTPS se chargent plus rapidement
Lorsque vous cliquez sur un lien et que vous atterrissez sur un site web, combien de temps attendez-vous pour que le contenu se charge avant que votre patience ne s’épuise ?
Une recherche menée par Incapsula a révélé que 55% des gens sont prêts à attendre un maximum de cinq secondes. Combinez cela avec les 7% de personnes qui s’attendent à ce qu’une page se charge immédiatement, et vous comprendrez pourquoi la vitesse du site est un facteur de classement critique.
(N’oubliez pas : Google veut diriger les chercheurs dans la direction des sites qui sont rapides, fiables et dignes de confiance.)
Il y a une telle importance sur la vitesse du site que Google a déployé une « mise à jour de vitesse », impactant la façon dont les SERPs mobiles seraient produits. Leur annonce disait :
« Les gens veulent pouvoir trouver des réponses à leurs questions aussi rapidement que possible – les études montrent que les gens se soucient vraiment de la vitesse d’une page. Bien que la vitesse soit utilisée dans le classement depuis un certain temps, ce signal était axé sur les recherches sur ordinateur de bureau. Aujourd’hui, nous annonçons qu’à partir de juillet 2018, la vitesse des pages sera un facteur de classement pour les recherches mobiles. »
Utiliser HTTPS vous donne un avantage SEO car les sites web utilisant HTTP sont 824% plus lents que HTTPS:
Grâce à cela, vous pouvez utiliser des techniques comme la compression des fichiers, l’optimisation des images ou la réduction des redirections pour augmenter la vitesse de votre site web.
Mais l’utilisation de HTTPS est un gain rapide qui pourrait voir d’énormes retours d’un seul changement.
HTTPS mène à des rapports SEO précis
Vous devrez régulièrement vérifier et auditer vos résultats SEO pour savoir ce qui aide vos classements, ce qui ne l’est pas, et ajuster votre stratégie en conséquence.
C’est le processus éprouvé de toute campagne marketing, non ?
Ce n’est pas une tâche facile cependant ; le référencement est notoirement difficile à rapporter. Mais passer à HTTPS peut aider.
C’est parce que les informations de référence sont dépouillées lorsqu’un site n’est pas sécurisé. Les sources de trafic ne sont pas nommées sur les sites avec HTTP, ce qui signifie que vous verrez un tas de visiteurs qui sont venus de la source « directe » – alors qu’en réalité, ils ont probablement été référés par les médias sociaux, la recherche organique ou les annonces payantes.
Les sites Web sécurisés utilisant HTTPS, en revanche, protègent (et montrent) ces informations de référence dans votre tableau de bord analytique. Vous serez en mesure d’identifier clairement les meilleures sources de trafic vers votre site Web, ce qui rendra les rapports plus précis.
Vous pouvez, par conséquent, ajuster votre stratégie de référencement en fonction d’informations fiables sur le trafic de référence.
Comment migrer vers le HTTPS sans perdre votre trafic
Etes-vous prêt à profiter des avantages SEO que procure le HTTPS ?
Malheureusement, la migration du HTTP vers le HTTPS n’est pas aussi simple que de contacter l’hébergeur de votre site web pour changer votre URL. Le changement signifie que les liens que vous avez construits vers votre ancien domaine ne fonctionnent plus – c’est pourquoi de nombreux propriétaires de sites s’inquiètent de perdre leur trafic organique pendant la migration.
Voici comment vous pouvez faire le changement sans que cela se produise.
Installer un certificat SSL
Prêt à commencer à protéger les données qui passent par votre site Web, et à expérimenter les avantages SEO de HTTPS ?
Vous devrez installer un certificat SSL.
Des plateformes telles que WP Engine ont des certificats SSL disponibles en tant que modules complémentaires si vous les utilisez déjà pour l’hébergement de votre site Web. Vous pourriez avoir besoin de payer un supplément pour cela, mais ne traitez pas les certificats SSL comme une dépense inutile que vous pouvez éviter.
Google récompense activement les sites Web sécurisés avec des classements plus élevés, et 85% des internautes évitent d’acheter sur des sites Web non sécurisés – ce qui signifie que les avantages SEO que vous obtiendrez en retour dépasseront le (petit) coût d’installation.
Alternativement, vous pourriez aussi utiliser un service gratuit comme :
- Let’s Encrypt
- Cloudflare
- ZeroSSL
Une fois que vous avez obtenu le certificat SSL pour votre domaine, vous devrez l’installer sur votre site web.
Vous pouvez soit utiliser un plugin WordPress comme Really Simple SSL pour le faire (qui détectera automatiquement votre nouveau certificat SSL), soit demander à votre hébergeur d’activer le certificat sur votre site web.
Une fois que vous avez activé le certificat SSL pour votre domaine, il est temps de définir la version HTTPS comme URL par défaut pour votre site web.
Connectez-vous à votre tableau de bord WordPress, cliquez sur Paramètres, et assurez-vous que votre WordPress et l’URL de votre site incluent le préfixe HTTPS :
(Le plugin Really Simple SSL pourrait le faire pour vous automatiquement, mais cela vaut la peine de le vérifier deux fois.)
Diriger automatiquement HTTP vers HTTPS
Votre ancienne URL HTTP n’est plus utilisée, mais les gens pourraient encore atterrir sur la version non sécurisée. Donc, dès que vous avez changé votre URL par défaut, vous devrez automatiquement rediriger 301 les personnes atterrissant sur l’ancienne URL vers la nouvelle.
Par exemple : Si quelqu’un visite https://gotchseo.com, une redirection l’enverrait automatiquement vers la version sécurisée à https://gotchseo.com.
L’hébergeur que vous utilisez fera probablement cette redirection une fois qu’il aura installé votre certificat SSL. Mais si vous installez SSL manuellement, suivez ce guide pour rediriger HTTP vers HTTPS, en fonction de votre serveur.
Ajouter la nouvelle URL à Search Console
Vous savez probablement déjà que Google Search Console est le principal moyen par lequel Google communiquera avec vous au sujet de votre site Web. Non seulement cela, mais il contient des tonnes de données précieuses que les SEO peuvent utiliser pour comprendre (et améliorer) leurs classements.
C’est pourquoi, lors de la migration vers le HTTPS, vous devrez ajouter la nouvelle URL à Google Search Console en tant que nouvelle » propriété » :
Lorsque vous arrivez à cette étape, veillez tout particulièrement à inclure l’URL exactement comme vous la voyez dans votre navigateur Web – y compris le préfixe https://www..
Vous verrez alors deux propriétés dans votre compte Google Search Console : Les versions HTTP et HTTPS de votre site Web.
(Gardez à l’esprit que cela peut prendre un certain temps pour que Google crawle la nouvelle version, mais à partir de maintenant, les données de référencement de votre site Web se trouveront dans le compte HTTPS.)
Trouver et remplacer les backlinks externes
Vous avez automatiquement redirigé votre site web de HTTP à HTTPS, et Google a commencé à crawler la nouvelle version de votre site web.
Que se passe-t-il ensuite ?
La réponse se trouve dans les backlinks : Sans doute le facteur le plus important de toute stratégie de référencement, car les liens externes prouvent à Google que votre site Web est digne de confiance.
…Mais les backlinks que vous avez précédemment construits pointent vers la version non sécurisée de votre domaine. Et même si vous avez redirigé votre ancienne URL vers le nouveau domaine HTTPS, vous devrez toujours vérifier (et remplacer) les backlinks externes pointant vers la version HTTP.
Utilisez un outil comme Ahrefs ou SEMrush pour auditer votre profil de backlinks :
Pour chaque lien que vous trouvez sur un site Web externe, vérifiez si vous êtes automatiquement redirigé de la version HTTP vers HTTPS de votre site Web. Si ce n’est pas le cas, ne paniquez pas.
Il suffit d’installer le plugin Redirection pour WordPress et de créer le lien vous-même.
Rediriger ces backlinks vous assure de ne pas perdre de jus de lien.
Rediriger ces backlinks vous assure de ne pas perdre de jus de lien.
Puisque le backlink conduit les gens à la version sécurisée de votre site web au lieu de la version HTTP non sécurisée (ou pire, une page d’erreur 404), Google va crawler les backlinks-et les prendre en considération pour déterminer votre classement.
Recherche d’erreurs d’exploration
Maintenant que vous avez vérifié que les backlinks externes de votre site sont en règle, confirmons que vous ne perdez aucune valeur SEO avec les liens internes qui jonchent votre site Web.
Connectez-vous à votre compte Google Search Console et dirigez-vous vers le rapport de couverture.
Ici, vous trouverez des liens internes brisés que Google ne reconnaît pas et que vous devrez rediriger vers la page sécurisée :
Rediriger les liens internes brisés vers la même page sur la version HTTPS de votre site Web.
Ceci fonctionne de manière similaire aux liens externes dans le fait que Google peut maintenant explorer votre site, et comprendre ce qu’il devrait classer, sans que des impasses bloquent leurs pistes.
Pensées finales
Êtes-vous convaincu de faire le passage de HTTP à HTTPS ?
Suivez ce guide et vous rendrez la migration facile – sans perdre votre trafic organique dans le processus.
Non seulement vous protégez votre blog, votre entreprise ou tout votre site web d’une attaque de site web, mais l’installation de certificats SSL et le cryptage des données ne peuvent que soutenir votre stratégie de référencement.
- Auteur
- Postages récents
- Comment écrire un contenu SEO qui se classe en 2021 – 8 mars, 2021
- 10 boutons d’abonnement jaunes gratuits pour YouTube – 1er mars 2021
- 10 boutons d’abonnement blancs gratuits pour YouTube – 1er mars 2021
.