HTTPS et ses avantages pour le SEO – mythe ou réalité ?

No Comments

Update du mardi 27 mars 2018

Suite à la lecture de cet article, notre confrère Aurélien Berrut de la société Htitipi nous fait part de ses remarques pertinentes. Merci à lui pour ce commentaire éclairé sur la redirection 301.

C’est vrai que c’est le scénario le plus courant, pour autant, ce n’est pas forcément la meilleure façon de faire, surtout si on veut privilégier la sécurité. Une 301 (redirection server side) peut véhiculer des informations non cryptées. Le passage HTTP vers HTTPS peut donc être une faille de sécurité.
Du coup il est préférable d’opter pour le protocole HSTS qui implique une redirection 307. Cette redirection dite “temporaire” s’exécute côté client (navigateur). Ainsi pas de risque d’envoyer des données sensibles non sécurisées. Le côté “temporaire” c’est juste de la sémantique. Google lui considère ça comme une 301 tout ce qu’il y a de plus classique. Ça reste donc SEO friendly, et plus secure 😉

Août 2014 – Google annonce que le passage d’un site internet sur https boosterait ce dernier dans les classements des résultats de recherche. Près de deux ans plus tard, le sujet du https est loin d’être encore maîtrisé par tous les possesseurs et exploitants de sites web. Prenons le temps de vous pencher à nouveau sur ce dossier (un peu) technique et les conséquences pour le référencement d’un site web.

https et ses avantages pour le SEO

Pour découvrir quels sont les avantages d’un site web en https, nous devons comprendre :

  • ● quelle est la différence entre http et https
  • ● qu’est ce que c’est le TSL
  • ● qu’est ce que c’est le SSL
  • ● s’il y a des facteurs bloquants pour le SEO lors du passage en https
  • ● qu’est ce que c’est la balise meta referrer

HTTP vs. HTTPS

Page web sécurisée en https

 

 

 

Lors de la présentation Https as a ranking signal, Google commence par :

La sécurité est la priorité absolue pour Google.

et finit par :

Rendons le web plus sécurisé !

Si Google met l’accent sur ces termes dans son annonce, il est bien évident que la différence entre http et https doit être liée à un problème de sécurité.

Découvrons comment!

HTTP : HyperText Transfer Protocol

Http, littéralement traduit par “protocole de transfert hypertexte”,  est “un protocole de communication client-serveur développé pour le World Wide Web.” (source Wikipedia) En tant que protocole de la couche application (soit application layer protocol), le http est centré sur le moyen dans lequel l’information est présentée à l’utilisateur, ne se souciant pas comment les données sont transférées de point A à point B.

Le http est également un protocole sans état (stateless protocol), ce qui signifie que chaque requête est considérée comme indépendante, n’étant pas liée aux requêtes précédentes. L’avantage d’un protocole sans état est qu’il envoie moins de données, donc une vitesse de chargement plus rapide.

Pour résumer, retenons que le http est un protocole centré sur la présentation de l’information, qui est censée être plus rapide à charger.

HTTPS : Secure HyperTexte Transfer Protocol

pages web https en 2017

Dans son Transparency Report, Google nous indique que “les utilisateurs d’ordinateurs chargent plus de la moitié des pages qu’ils consultent via une connexion HTTPS”.

Le https est, en effet, le http sécurisé. Il suit les mêmes protocoles de base que le http. Par exemple, le client http ou https, qui peut être un navigateur web, établit une connexion à un serveur sur un port standard. Le https ajoute un niveau de sécurité supérieur en utilisant le SSL pour le transfert sécurisé des données.

Mais qu’est-ce que c’est le SSL?

Secure Sockets Layer est un “protocole de sécurisation des échanges sur Internet“. Grosso modo, le SSL permet le transport sécurisé des données entre l’utilisateur et le serveur. Pensez surtout aux données confidentielles concernant les cartes bancaires et vous comprendrez l’intérêt d’intégrer un certificat SSL sur votre site.

Pour devenir un peu plus technique, mentionnons que SSL est devenu TSL (Transport Layer Security), et fournit trois niveaux de protection :

  • ✔ Cryptage des données : les données échangées sont cryptées afin d’en assurer la sécurité
  • ✔ Intégrité des données échangées : les données ne peuvent pas être modifiées ou corrompues pendant le transfert sans que cet action ne soit détectée
  • ✔ Authentification du serveur et du client

Pour résumer, retenons que les protocoles http et https sont focalisés sur la présentation de l’information, ne se souciant pas comment les données sont transférées. Au contraire, le SSL/TLS se charge de sécuriser le transfert de données, mais ne se soucie pas comment l’information est présentée (ce qui est le travail de http et https).

La conclusion?

HTTPS propose la meilleure solution : il est intéressé par la présentation visuelle de l’information tout en ajoutant un niveau de sécurité supérieur dans le transfert de données grâce au protocole SSL intégré.


 

Découvrez comment Soleil Digital peut vous aider dans votre stratégie de SEO!

 


HTTPS et Google

Temps passé sur des sites web en https

 

On sait déjà que Google préfère les sites fiables et certifiés. Préoccupé par la sécurité de l’utilisateur et dans le but de lui offrir une expérience optimale, le moteur de recherche n’a pas tardé à mettre en place cet avantage de classement des sites en https par rapport aux sites en http. Bien évidemment, le facteur https est moins important que le contenu de qualité, par exemple, mais n’est pas à ignorer.

Les avantages SEO d’un site web en https

  1. Une position légèrement meilleure dans le classement des résultats de recherche, comme promis par Google
  2.  Données de référence : les référents sont gardés si le trafic passe d’un site en https à un site en https. Par contre, les données dé référence ne sont pas gardées d’un site en https vers un site en http, le trafic étant enregistré dans Google Analytics comme “direct”.
  3. Sécurité et intimité : le https ajoute plus de valeur à la sécurité de votre site (vérifie et authentifie que le site est bien ce que l’utilisateur demande, empêche la falsification du site, le rend plus sécurisé pour les internautes, crypte toute communication, y compris les urls, pour protéger des informations telles que l’historique de navigation ou les numéros de la carte de crédit)

Existe-il des désavantages du https pour le SEO ?

Une étude réalisée par Moz en 2016 dévoile que 20% des résultats de recherche de la première page de Google sont en https :

Résultats en https sur la première page de SERPS Google

Ces résultats sont encourageants, surtout si on les regarde à la lumière du point numéro 2 que nous allons traiter ci-dessous.

Bien évidemment, il y des inconvénients dans toute action. En ce qui concerne le passage des sites de http à https, les webmasters ont dû faire face à plusieurs facteurs “bloquants”.

  1. la promesse de Google d’un meilleur classsement a été exactement l’inverse, à court terme et au début. Le passage d’un site en https comprend la mise en place de redirections 301 qui sont associées à une perte de valeur des liens (loss of link equity) qui est estimée à 15% et qui a engendré la perte de trafic. (voir plus de détails ici)
  2. la perte des données de référence. Si un site A en https fait un lien vers le site B en http, les données de référence ne sont plus envoyées et les webmasters ne sauront plus d’ou leur trafic vient (si le site est en http, d’où l’intérêt de le passer en https).

Bonus : la balise meta referrer

Il existe, quand même, une solution pour identifier la source de trafic dans le cas d’un site en https qui envoie vers un site en http.

Présentée en 2012, la balise meta referrer s’avère être la seule solution pour ce genre de situations, permettant en plus à son utilisateur de contrôler comment l’information est transférée.

<meta name="referrer" content="always" />

Elle doit être insérée dans le <head> du code HTML et a cinq états pour contrôler l’envoi de l’information :

  1. ne jamais transmettre les données de référence
    <meta name="referrer" content="none">
  2. transmettre les données aux sites sécurisés en https, mais pas aux sites en http
    <meta name="referrer" content="none-when-downgrade">
  3. transmettre uniquement le sous-domaine (le schéma, l’hôte et le port) – pour un lien https://www.soleil-digital.ch/example.html, elle transmettra uniquement https://www.soleil-digital.ch
    <meta name="referrer" content="origin">
  4. transmettre l’url complète
    <meta name="referrer" content="origin-when-crossorigin">
  5. transmettre la chaîne url comme le référent. A noter que si l’url contient des informations sensibles, ce n’est pas une option sécurisée.
    <meta name="referrer" content="unsafe-url">

Conseil : <meta name=”referrer” content=”origin”> est une bonne solution pour la plupart des sites.

En guise de conclusion

Un site internet en https est plus fiable pour l’utilisateur, surtout si vous faites de la vente en ligne. Transférez votre site en https et insérez la balise meta referrer pour faire circuler l’information sur Internet.

    A propos de ce blog

    Nous sommes une agence digitale Suisse. Nous aimons donc la fondue, les montagnes et le web marketing. Ce blog va traiter de ces thèmes... et de beaucoup d'autres.

    Nos services SEO aident nos clients à augmenter massivement leur trafic organique. Demandez-nous une offre ciblée sur votre métier / vos mots clés.

     

    A découvrir sur notre blog

    Voir tous les posts