HTTP vs HTTPS : comment votre décision affecte le référencement

Publié: 2022-07-16

HTTPS (https://) est HTTP (http://) avec l'utilisation d'un certificat SSL (Secure Socket Layer). Les certificats SSL (ou TLS) cryptent les requêtes et les réponses HTTP normales. HTTPS est plus sécurisé que HTTP. HTTPS est si important que Google l'utilise comme facteur de classement dans ses résultats de recherche organiques.

Question pour vous:

Saviez-vous qu'il y a une attaque de site Web toutes les 39 secondes, affectant un Américain sur trois chaque année ?

Mais supposons que vous ne protégiez pas les informations transmises via votre site Web. Dans ce cas, vous pourriez faire monter en flèche les chances qu'une cyberattaque se produise sur votre site, votre site Web descendant dans les rangs de Google et sacrifiant les données de vos clients.

(Comme vous l'avez probablement deviné, il s'agit d'un énorme problème de RGPD.)

Pour éviter cette catastrophe de sécurité, il faut commencer par apprendre la différence entre HTTP et HTTPS : une certification de site Web qui a un impact sur la manière dont un site Web collecte, stocke et utilise les données des visiteurs.

Dans ce guide, nous partageons la réponse et répertorions comment vous pouvez utiliser des certificats de sécurité et des connexions cryptées pour booster votre référencement.

Qu'est-ce que HTTP ?

En termes simples, HTTP (HyperText Transfer Protocol) fait fonctionner Internet.

Une variante de protocole est nécessaire pour accéder à n'importe quel site Web - d'où la raison pour laquelle les URL de site Web commencent généralement par "http://www…" - et fonctionne en envoyant une commande à un serveur de site Web pour récupérer la page Web à laquelle votre URL correspond.

Qu'est-ce que le HTTPS ?

HTTPS (Hypertext Transfer Protocol Secure ) fonctionne de la même manière que le HTTP standard.

La seule différence? Toutes les données envoyées via une page Web utilisant HTTPS ont une couche de sécurité supplémentaire. C'est ce qu'on appelle un protocole Transport Layer Security (TLS) et protège tout tiers contre l'écoute clandestine de tout type de données transmises via le site Web sécurisé.

HTTPS offre aux sites Web une protection supplémentaire car les données envoyées vers et depuis le serveur sont cryptées, ce qui signifie que personne n'a la possibilité de voler, pirater ou afficher des données privées.

De plus, les données sont transmises via des sites HTTPS qui ne peuvent pas être modifiés ou corrompus.

Vous pouvez vérifier si votre site Web dispose d'une protection HTTPS en affichant l'URL dans votre navigateur. S'il y a un cadenas vert devant votre nom de domaine, votre site est sécurisé :

Exemple HTTPS

(Vos clients le vérifient également : 28 % des internautes recherchent la barre d'adresse verte.)

Pour que votre site Web fonctionne sur HTTPS, vous aurez besoin d'un certificat Security Sockets Layer (SSL). Ce certificat, initialement développé par Netscape, crypte les données du site et prouve aux visiteurs du site que vous êtes un site sécurisé.

SSL comme facteur de classement Google

WhyNoHTTPS a découvert que bon nombre des 100 meilleurs sites Web ne se chargent toujours pas en toute sécurité, notamment Baidu, ESPN et MyShopify.

Est-ce que cela rend HTTPS complètement hors de propos pour le référencement ?

Pas nécessairement. En fait, ces sites Web sont une anomalie.

L'équipe de Google a exprimé à maintes reprises le besoin de HTTPS. À tel point qu'ils ont publié une mise à jour de l'algorithme basée sur celui-ci, ce qui fait que les sites sans sécurité HTTPS ont du mal à se classer en tête des SERP.

La déclaration de Google disait :

« Au cours des derniers mois, nous avons effectué des tests en prenant en compte si les sites Web utilisant des connexions HTTPS sécurisées et cryptées en tant que signal dans nos algorithmes de classement de recherche. Nous avons vu des résultats positifs, nous commençons donc à utiliser HTTPS comme signal de classement. Pour l'instant, il ne s'agit que d'un signal très léger (affectant moins de 1 % des requêtes globales et ayant moins de poids que d'autres signaux tels qu'un contenu de haute qualité), tandis que nous laissons aux webmasters le temps de passer au HTTPS. Mais avec le temps, nous pourrions décider de le renforcer car nous aimerions encourager tous les propriétaires de sites Web à passer du HTTP au HTTPS pour assurer la sécurité de tous sur le Web.

Il semble qu'ils suivent leurs propres conseils. Plus de 90 % des sites appartenant à Google, y compris Google Actualités, YouTube et le contenu promu via son réseau Google Ads, envoient du trafic chiffré :

trafic crypté

…Mais Google a déclaré qu'il travaillait dur pour que ce chiffre Internet se rapproche de 100%.

4 avantages SEO clés de l'utilisation de HTTPS

De nos jours, le référencement ne se limite pas aux certificats SSL.

Il est peu probable qu'un passage de HTTP à HTTPS fasse monter en flèche votre classement à la première page. Il faut toute une stratégie - y compris le référencement sur la page, l'acquisition de backlinks et la création de contenu SEO - pour voir le succès du référencement.

Cependant, il ne fait aucun doute que le changement présente des avantages pour le référencement. Ceux-ci incluent :

1. Il offre une meilleure expérience utilisateur

Il ne sera pas surprenant d'apprendre que l'expérience utilisateur (UX) est une partie importante du référencement.

Si les gens atterrissent sur votre site Web par le biais d'une recherche organique et que vous les saluez avec du texte clignotant, des icônes rebondissantes et d'innombrables publicités contextuelles, ils ne restent pas. Il y a de fortes chances qu'ils soient en colère que Google les ait pointés là-bas.

Google ne veut pas de cette réputation, c'est pourquoi UX fait partie intégrante des stratégies de référencement.

Les sites non sécurisés sans certificat SSL ne correspondent pas aux critères "de haute qualité, dignes de confiance et fiables" que Google définit pour que les sites obtiennent un classement élevé.

En fait, Google est tellement contre les sites non sécurisés qu'une récente mise à jour de Chrome indique désormais aux utilisateurs lorsqu'ils visitent un site sans certificat SSL, étiquetant le site Web non crypté comme "Non sécurisé":

Non sécurisé

La source

Voir ce panneau d'avertissement vous ferait peur, n'est-ce pas ?

Vous réfléchirez à deux fois avant de continuer sur le site Web après avoir su que vos données sont en danger, ce qui ne conduira pas à une excellente expérience utilisateur, ni à un classement élevé.

2. Les sites Web sécurisés peuvent augmenter le temps d'attente

Le temps de séjour est un facteur important pour le référencement. Il est déterminé par le temps qu'un internaute passe sur votre site Web avant de revenir sur les SERP, ce qui indique à Google la précision de votre résultat pour sa requête.

Les sites Web sans HTTPS pourraient saboter leur propre temps d'attente.

Le contenu que vous partagez pourrait convenir parfaitement à votre chercheur. Mais s'ils sont confrontés à un vilain message "Non sécurisé", vous n'aurez pas la chance de leur montrer votre excellent contenu.

Ils retourneront simplement à leurs SERP et contribueront à réduire le temps d'attente.

Les araignées de Google considéreront alors votre site comme de mauvaise qualité ou totalement sans rapport avec ce terme de recherche, et votre URL descendra dans les rangs, même si votre contenu est de premier ordre.

3. Les sites avec HTTPS se chargent plus rapidement

Lorsque vous cliquez sur un lien et que vous arrivez sur un site Web, combien de temps attendez-vous que le contenu se charge avant que votre patience ne s'épuise ?

Une étude menée par Incapsula a révélé que 55 % des personnes sont prêtes à attendre un maximum de cinq secondes. Combinez cela avec les 7% de personnes qui s'attendent à ce qu'une page se charge immédiatement, et vous comprendrez pourquoi la vitesse du site est un facteur de classement critique.

(Rappelez-vous : Google souhaite orienter les internautes vers des sites rapides, fiables et dignes de confiance.)

La vitesse du site revêt une telle importance que Google a déployé une "mise à jour de la vitesse", impactant la manière dont les SERP mobiles seraient produits. Leur annonce disait :

"Les gens veulent pouvoir trouver des réponses à leurs questions le plus rapidement possible - des études montrent que les gens se soucient vraiment de la vitesse d'une page. Bien que la vitesse soit utilisée dans le classement depuis un certain temps, ce signal était axé sur les recherches sur ordinateur. Aujourd'hui, nous annonçons qu'à partir de juillet 2018, la vitesse des pages sera un facteur de classement pour les recherches mobiles.

L'utilisation de HTTPS vous donne un avantage SEO car les sites Web utilisant HTTP sont 824 % plus lents que HTTPS :

Vitesse de chargement HTTPS

Certes, vous pouvez utiliser des techniques telles que la compression de fichiers, l'optimisation d'images ou la réduction des redirections pour augmenter la vitesse de votre site Web.

Mais l'utilisation de HTTPS est un gain rapide qui pourrait voir des retours énormes d'un seul changement.

4. HTTPS conduit à des rapports SEO précis

Vous devrez vérifier et auditer régulièrement vos résultats de référencement pour savoir ce qui aide votre classement, ce qui ne l'est pas, et ajuster votre stratégie en conséquence.

C'est le processus éprouvé de toute campagne marketing, n'est-ce pas ?

Ce n'est pas une tâche facile; Le référencement est notoirement difficile à signaler. Mais passer à HTTPS peut aider.

En effet, les informations de référence sont supprimées lorsqu'un site n'est pas sécurisé. Les sources de trafic ne sont pas nommées sur les sites avec HTTP, ce qui signifie que vous verrez un groupe de visiteurs qui proviennent de sources « directes », alors qu'ils ont probablement été référés par les médias sociaux, la recherche organique ou les publicités payantes.

Les sites Web sécurisés utilisant HTTPS, d'autre part, protègent (et affichent) ces informations de référence dans votre tableau de bord d'analyse. Vous serez en mesure d'identifier clairement les meilleures sources de trafic vers votre site Web, ce qui rendra les rapports plus précis.

Trafic de référence

Vous pouvez donc ajuster votre stratégie de référencement en vous basant sur des informations fiables sur le trafic de référence.

Comment migrer vers HTTPS sans perdre votre trafic

Êtes-vous prêt à profiter des avantages SEO qu'offre HTTPS ?

Malheureusement, la migration de HTTP vers HTTPS n'est pas aussi simple que de contacter l'hébergeur de votre site Web pour modifier votre URL. Le changement signifie que les liens que vous avez créés vers votre ancien domaine ne fonctionnent plus, c'est pourquoi de nombreux propriétaires de sites craignent de perdre leur trafic organique pendant la migration.

Voici comment vous pouvez faire le changement sans que cela se produise.

1. Installez un certificat SSL

Prêt à commencer à protéger les données transmises via votre site Web et à profiter des avantages SEO du HTTPS ?

Vous devrez installer un certificat SSL.

Des plates-formes telles que WP Engine ont des certificats SSL disponibles en tant que modules complémentaires si vous les utilisez déjà pour l'hébergement de votre site Web. Vous devrez peut-être payer un supplément pour cela, mais ne considérez pas les certificats SSL comme une dépense inutile que vous pouvez éviter.

Google récompense activement les sites Web sécurisés avec des classements plus élevés, et 85 % des internautes évitent d'effectuer des achats sur des sites Web non sécurisés, ce qui signifie que les avantages SEO que vous obtiendrez en retour l'emporteront sur le (petit) coût d'installation.

Alternativement, vous pouvez également utiliser un service gratuit comme :

  • Chiffrez
  • Nuageux
  • ZéroSSL

Une fois que vous avez le certificat SSL pour votre domaine, vous devrez l'installer sur votre site Web.

Vous pouvez soit utiliser un plugin WordPress comme Really Simple SSL pour ce faire (qui détectera automatiquement votre nouveau certificat SSL) ou demander à votre hébergeur d'activer le certificat sur votre site web.

SSL vraiment simple

Une fois que vous avez activé le certificat SSL pour votre domaine, il est temps de définir la version HTTPS comme URL par défaut pour votre site Web.

Connectez-vous à votre tableau de bord WordPress, cliquez sur Paramètres et assurez-vous que votre WordPress et l'URL du site incluent le préfixe HTTPS :

Paramètres d'URL WordPress

(Le plugin Really Simple SSL peut le faire automatiquement pour vous, mais cela vaut la peine de revérifier.)

2. Rediriger automatiquement HTTP vers HTTPS

Votre ancienne URL HTTP n'est plus utilisée, mais les utilisateurs peuvent toujours accéder à la version non sécurisée. Ainsi, dès que vous aurez modifié votre URL par défaut, vous devrez automatiquement rediriger 301 les personnes atterrissant sur l'ancienne URL vers la nouvelle.

Par exemple : si quelqu'un visite https://seo.com, une redirection l'enverra automatiquement vers la version sécurisée sur https://seo.com.

Le fournisseur d'hébergement que vous utilisez effectuera probablement cette redirection une fois qu'il aura installé votre certificat SSL. Mais si vous installez SSL manuellement, suivez ce guide pour rediriger HTTP vers HTTPS, en fonction de votre serveur.

3. Ajoutez la nouvelle URL à la Search Console

Vous savez probablement déjà que Google Search Console est le principal moyen pour Google de communiquer avec vous à propos de votre site Web. De plus, il contient des tonnes de données précieuses que les référenceurs peuvent utiliser pour comprendre (et améliorer) leur classement.

C'est pourquoi, lorsque vous migrez vers HTTPS, vous devez ajouter la nouvelle URL à Google Search Console en tant que nouvelle "propriété":

Console de recherche Google

Lorsque vous arrivez à cette étape, veillez tout particulièrement à inclure l'URL exactement telle que vous la voyez dans votre navigateur Web, y compris le https://www. préfixe.

Vous verrez alors deux propriétés dans votre compte Google Search Console : les versions HTTP et HTTPS de votre site Web.

(Gardez à l'esprit que l'exploration de la nouvelle version par Google peut prendre un certain temps, mais à partir de maintenant, les données de référencement de votre site Web se trouveront dans le compte HTTPS.)

4. Rechercher et remplacer les backlinks externes

Vous avez automatiquement redirigé votre site Web de HTTP vers HTTPS, et Google a commencé à explorer la nouvelle version de votre site Web.

Que se passe-t-il ensuite ?

La réponse réside dans les backlinks : sans doute le facteur le plus crucial de toute stratégie de référencement, car les liens externes prouvent à Google que votre site Web est digne de confiance.

…Mais les backlinks que vous avez créés précédemment pointent vers la version non sécurisée de votre domaine. Et même si vous avez redirigé votre ancienne URL vers le nouveau domaine HTTPS, vous devrez toujours vérifier (et remplacer) les backlinks externes pointant vers la version HTTP.

Utilisez un outil comme Ahrefs ou SEMrush pour auditer votre profil de backlink :

Profil de lien

Pour chaque lien trouvé sur un site Web externe, vérifiez si vous êtes automatiquement redirigé de la version HTTP vers HTTPS de votre site Web. Si ce n'est pas le cas, ne paniquez pas.

Installez simplement le plugin de redirection pour WordPress et créez le lien vous-même.

Plugin de redirection pour WordPress

La redirection de ces backlinks garantit que vous ne perdez aucun jus de lien.

La redirection de ces backlinks garantit que vous ne perdez aucun jus de lien.

Étant donné que le backlink conduit les gens vers la version sécurisée de votre site Web au lieu de la version HTTP non sécurisée (ou pire, une page d'erreur 404), Google explorera les backlinks et les prendra en considération lors de la détermination de votre classement.

5. Rechercher les erreurs d'exploration

Maintenant que les backlinks externes de votre site sont sous contrôle, confirmons que vous ne perdez aucune valeur SEO avec les liens internes éparpillés autour de votre site Web.

Connectez-vous à votre compte Google Search Console et accédez au rapport de couverture.

Vous y trouverez des liens internes brisés que Google ne reconnaît pas et qu'il vous faudra rediriger vers la page sécurisée :

Erreurs d'exploration

Redirigez les liens internes rompus vers la même page sur la version HTTPS de votre site Web.

Cela fonctionne de la même manière que les liens externes dans la mesure où Google peut désormais explorer votre site et comprendre ce pour quoi il devrait être classé sans que des impasses ne bloquent ses pistes.

Dernières pensées

Êtes-vous convaincu de passer de HTTP à HTTPS ?

Suivez ce guide et vous faciliterez la migration, sans perdre votre trafic organique.

Non seulement vous protégez votre blog, votre entreprise ou l'ensemble de votre site Web contre une attaque de site Web, mais l'installation de certificats SSL et le cryptage des données sont destinés à soutenir votre stratégie de référencement.