Pourquoi migrer son site en HTTPS ?
Le HTTPS est un protocole (SSL) qui n’est plus uniquement dédié aux sites e-commerce et aux banques. Dorénavant, tous les sites internet peuvent souscrire au protocole SSL et bénéficient d’un cryptage des données échangées entre le serveur du site Internet et le navigateur.
L’objectif lors d’une migration d’un site en HTTPS est simple : rendre le piratage plus compliqué voir même inaccessible pour les hackers.
Le protocole SSL, une démarche importante pour le référencement
En 2014, Google travaillait déjà sur la prise en compte du protocole HTTPS dans le référencement d’un site internet. A cette époque, le protocole HTTPS était un facteur de positionnement qui avait très peu de poids car très peu influent. Cependant, il permettait aux webmasters de disposer de plus de temps avant de passer au protocole HTTPS et l’on pouvait penser que la souscription au protocole SSL deviendrait un facteur important dans le référencement pour le futur.
– Décembre 2015 –
« Nous avons également commencé à légèrement améliorer le classement des URL HTTPS dans les résultats de recherche l’an dernier. La navigation sur le Web devrait être une expérience privée entre l’utilisateur et le site Web, sans que cela ne donne lieu à des actes d’espionnage, à des attaques dites « de l’homme du milieu » ni à des modifications de données. C’est pourquoi nous appuyons fortement la généralisation du HTTPS. »
Grâce à Google (encore une fois) le protocole HTTPS est en phase de devenir la norme.
En effet, en Septembre 2016, Google avait annoncé qu’à partir du mois de Janvier 2017, son navigateur web Chrome, indiquera dans la barre d’adresse un message signalant qu’un site n’est pas sécurisé car non disponible en HTTPS.
Une démarche mondiale en croissance
Fin 2016, les sites en HTTPS représentaient 40% des résultats en première page des moteurs de recherche. Au mois de Mars 2017, nous pouvons constater que cette démarche a bien été mise en place. Selon les statistiques officielles de Google et du navigateur Mozilla, 50% du traffic web utiliseraient le HTTPS.
Comment identifier un site sécurisé ?
Pour reconnaître un site en HTTPS, il suffit de vérifier s’il y a la présence d’un cadenas vert à coté de l’url de votre site Internet. Ceci est une source de confiance pour l’internaute. Il valorise aussi l’image de votre site. L’internaute se sent alors en confiance pour naviguer dans les pages de votre site web.
Le protocole HTTPS est devenu aujourd’hui un facteur essentiel dans toutes les stratégies SEO performantes.
Google l’a affirmé directement en affirmant que le moteur de recherche allait valoriser dans ses résultats les URL intégrant le protocole HTTPS.
Comment mettre en place le protocole HTTPS ?
Afin de répondre aux nouveaux standards de Google, vous devez faire l’acquisition d’un certificat SSL auprès de votre hébergeur. Par exemple, en suivant les recommandations de Google, OVH (hébergeur de site Internet) propose aujourd’hui dans ses offres mutualisées un certificat SSL, compatible avec un site vitrine. Si vous disposez d’un site E-commerce, il faudra acheter un certificat SSL adapté aux e-commerce.
Le certificat SSL est un fichier de données qui lie une clé de cryptage aux informations d’une personne physique ou morale
Lors de l’installation de ce certificat sur un serveur web, vous pourrez alors voir la présence du cadenas vert activé. L’URL de votre site ne sera alors plus http://monsite.com mais https://monsite.com
En couplant certificat SSL et HTTPS, vous permettez à votre internaute de bénéficiez d’une connexion sécurisée entre votre serveur web (qui héberge votre site internet vitrine ou e-commerce) et le navigateur que vous utilisez pour le consulter.
Quel(s) risque(s) ?
Les premiers sites touchés seront les sites qui échangent des données confidentielles comme les sites e-commerce. Il est fort probable que si vous ne respectez pas ce nouveau standard, vous puissiez constater une baisse des ventes (notamment sur un marché concurrentiel ou l’ensemble de vos concurrents disposeraient de ces certificats SSL).
Dans le future proche, tous les sites Internet seront impactés et devront dès lors devenir sécurisés.
Nos recommandations
Compte tenu de l’ensemble des éléments décrits dans cet article et des conseils que nous prodiguons à nos clients nous vous conseillons à tous d’adopter au plus vite le certificat SSL.
Dans le cadre d’un projet de refonte d’un site internet vitrine ou e-commerce existant, le HTTPS est obligatoire. Si vous disposez d’un site e-commerce collectant des données confidentielles, nous vous recommandons fortement le passage au plus vite au HTTPS
Dans les prochains mois, si vous disposez d’un site internet vitrine qui ne collecte pas de données sensible et qu’une refonte est prévu dans les prochains mois, nous vous conseillons de saisir cette occasions pour souscrire au protocole HTTPS.
Toutefois, si vous disposez d’un site internet vitrine qui ne collecte pas de données sensibles et qu’aucune refonte n’est prévue, nous vous conseillons d’attendre les prochaines annonces de la part de Google. (nous ne manquerons pas de relayer ces prochaines annonces dans notre blog).
N’hésitez pas à nous contacter, pour toutes questions relatives à la sécurisation de votre site Internet.