Référencement Naturel / SEO

Faut-il passer son site en https ?

« Le SEO ne doit pas être le principal argument pour passer en https »

Depuis que Google Chrome a annoncé qu’il allait marquer les sites en http comme étant non sécurisés, le monde du SEO s’affole. Cela fait plusieurs mois que Google pousse le https et il forcerait bientôt la main en pénalisant les sites http.

Du coup, doit-on passer son site en https ?

Si vous espérez un bonus SEO en passant votre site en https, vous faites fausse route. Certes, le https est officiellement un critère de classement mais son poids est relatif. Le SEO ne doit pas être la principale préoccupation. Les premières personnes à interroger sont les développeurs, l’exploitation, la publicité, etc. Ensuite, comme dans toute migration, le SEO doit être impliqué pour que le site soit toujours visible dans les résultats de recherche.

A quoi correspond le https ?

Passer au https permet de crypter les connexions et de protéger les informations transmises. Il existe plusieurs façons de certifier que le site est sûr, ce sont les certificats SSL. Ces certificats sont souvent payants, et plus ou moins exigeants (un certificat gratuit est peu exigeant).

Que se passe-t-il si le certificat n’est pas bon ?

Les sites peuvent auto signer leur certificat. Généralement, le navigateur affiche alors une page d’erreur et demande à l’internaute de confirmer sa venue sur le site : « je comprends les risques ».



Cet affichage peut faire diminuer drastiquement le nombre de visites sur un site. En effet, peu d’internautes comprennent réellement ces risques.

Un passage au https peut donc avoir un impact sur les visites. Il est important de voir avec les développeurs dans le domaine de l’exploitation afin d’obtenir un certificat sécurisé pour éviter d’avoir ce message.

Des problèmes peuvent également avoir lieu lorsque sur une page des ressources http sont appelées (des images, des publicités, etc.). La page peut avoir un certificat sécurisé mais fait appel à des ressources qui ne le sont pas. Des éléments peuvent être bloqués si l’internaute le souhaite.

Vous pouvez tester le niveau de sécurité d’un site ici : https://www.ssllabs.com/ssltest/

Comment les sites http vont-ils être « stigmatisés » ?

Google Chrome affichera fin janvier une étiquette « non sécurisée » sur fond blanc (cette affichage pourrait évoluer).

En cliquant sur le « i », on obtient d’autres informations : « vous ne devriez pas saisir d’informations sensibles sur ce site ».

Google affiche la notion de site « non sécurisé » uniquement lorsqu’il y a des champs « mot de passe », ou « carte bancaire ». Ce n’est d’ailleurs pas sur un site, mais sur une page.

Si votre site n’a pas d’espace client, il n’y aura pas de mention. Lorsque vous avez un espace de connexion, si le formulaire est sur une page https, il n’y aura aucun problème :

Si le formulaire est sur une page sécurisée, tout est normal :

https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn

Firefox 51 modifiera également son affichage

Firefox mettra également en avant les sites non sécurisés.

Cela sera directement visible sur un formulaire :

Pourquoi le SEO ne doit pas être le premier argument pour passer en https ?

Google ne peut pas assurer qu’il y aura un gain SEO visible à passer en https. Le SEO ne doit pas être le principal argument pour passer en https. Les questions à se poser sont plutôt :

    • Avez-vous un espace client/membre ?
    • Demandez-vous un mot de passe ?
    • Y a-t-il des modules de paiements ?

Si la réponse est oui pour une de ces questions, il faut passer en https pour sécuriser ces données. 

Il existe d’autres questions :

    • Souhaitez-vous créer une version AMP de votre site ?

Si oui, le https sera un critère pour valider les pages AMP.

    • Souhaitez-vous passer au http2 pour accélérer votre site ?

Si vous pensez http2, vous devez déjà connaître le https.

Quelles sont les règles à respecter pour réussir son passage au https ?

    • Utiliser des liens relatifs pour les ressources hébergées sur le même domaine sécurisé
    • Utiliser des urls complètes (avec protocole) pour les ressources hébergées sur des domaines non sécurisés
    • Déclarer la version https dans Google Search Console
    • Si les 2 versions cohabitent, déclarer la version https en canonical.
    • Faire des redirections 301 vers la version https
    • Laisser Google crawler la version https
    • Soumettre un sitemap avec les urls https pour accélérer la découverte des pages

Le passage au https correspond à une migration de site avec changement d’urls. Il peut donc y avoir des variations temporaires, le temps que Google prenne en compte cette nouvelle version. Cependant, en étant bien accompagnée, la migration peut être transparente.

Conclusion :

Il ne faut pas passer au https pour des raisons SEO. SI votre site collecte des informations sensibles (mot de passe, carte bancaire, etc.), alors il est nécessaire de passer au HTTPS.

Dans les autres cas, ce n’est pas urgent. Mais la tendance est de naviguer sur un Internet plus sûr. Pendant longtemps, l’airbag n’était qu’une option sur les voitures. Puis c’est devenu un équipement obligatoire. Il en sera sûrement de même pour le https.

S’il est temps pour vous de passer en https, n’hésitez pas à demander un accompagnement pour que la migration se passe au mieux.