Qu’est-ce que HTTPS? • SEO pour les débutants • Yoast


HTTPS sécurise la connexion au site Web que vous visitez. Je suis sûr que vous avez vu cela en action; regardez la barre d’adresse dans le navigateur et trouvez l’icône de verrouillage sur le côté gauche. La serrure est-elle fermée? Ensuite, la connexion est sécurisée. Est-il ouvert ou existe-t-il un autre type d’icône ou de message? Ensuite, il n’est pas sécurisé et vulnérable aux attaques. L’utilisation d’un site via une connexion non sécurisée signifie que les pirates / criminels peuvent intercepter les données que vous envoyez au site, comme votre mot de passe et votre adresse e-mail. Ici, je vais vous expliquer ce qu’est HTTPS et pourquoi il joue un rôle dans le référencement (technique).

HTTP vs HTTPS

Lorsque vous saisissez une URL dans la barre de recherche, votre navigateur demande au site son adresse IP – par exemple, 123.456.7.89. Ce numéro est l’adresse réelle qu’un site met en ligne. Le navigateur se connecte à ce numéro dans l’espoir que ce soit le bon site. Tout cela est fait à la vue de tous, et il n’y a pas de cryptage à voir pour que tout le monde puisse intercepter ce trafic. Ainsi, lorsque vous souhaitez vous connecter à un site auquel vous vous connectez via une connexion HTTP, les données que vous saisissez – nom d’utilisateur et mot de passe – sont envoyées en texte brut. Croyez-moi, ce n’est pas bon. Pensez à ce qui se passerait si vous vous connectiez à votre banque de cette façon.

HTTPS sécurise ce processus. Il crypte la connexion entre le navigateur et le site, en s’assurant que personne ne peut intercepter les données envoyées entre ces deux. Chaque site qui veut se sécuriser a besoin d’un soi-disant certificat SSL. Le navigateur vérifie le certificat du site et vérifie sa légitimité auprès de l’entreprise qui l’a émis. Si vous voulez voir qui a émis le certificat, veuillez cliquer sur l’icône de verrouillage. En utilisant HTTPS, les sites sécurisent votre procédure de connexion et vos données personnelles, ce que vous faites sur un site et les sites que vous visitez.

Outre la sécurisation du Web, HTTPS est nécessaire pour les sites qui souhaitent passer à un nouveau protocole Internet plus sûr et beaucoup plus rapide appelé HTTP / 2. HTTP / 2 inclut différentes nouvelles technologies qui accélèrent considérablement le chargement des sites.

Vous pouvez voir les détails du certificat SSL dans le navigateur

En quoi cela profite-t-il à votre utilisateur?

Tout le monde a le droit à la vie privée sur le Web. Nous faisons tellement de choses critiques sur le Web ces jours-ci pour utiliser toute sécurité que nous pouvons obtenir. De plus en plus de sites Web passent au HTTPS. Dans la capture d’écran ci-dessous, vous pouvez voir que pour le moment, 61% des sites que Firefox charge sont envoyés via HTTPS (statistiques de Let’s Encrypt). C’est un must pour n’importe quel site, même si vous possédez la boulangerie du coin et ne pas envoyer ni demander de données sensibles via votre site Web.

Pourcentage de pages Web chargées via HTTPS

Comment cela profite-t-il au référencement?

En 2014, Google annoncé que HTTPS deviendrait un signal de classement. Aujourd’hui, l’activation de ce certificat SSL va donner à votre site un léger coup de pouce au classement. Mais il ne s’agit pas seulement de classements, mais aussi d’expérience utilisateur et de gagner la confiance de vos futurs clients. Non seulement cela, presque toutes les innovations qui se produisent sur le Web – des techniques d’optimisation des performances aux applications Web progressives – nécessitent HTTPS et cela ne fera qu’augmenter avec le temps. Nous nous dirigeons inévitablement vers un Web entièrement HTTPS. Il est donc essentiel que votre site effectue le changement le plus tôt possible.

En 2018, avec la sortie de la version 68 du navigateur Chrome, Google a commencé à marquer tous les sites HTTP comme « non sécurisés ». Plusieurs autres navigateurs ont suivi leur exemple. Lorsque votre site ne dispose pas d’une connexion HTTPS ou lorsque vous essayez d’envoyer des données via HTTP sur votre site HTTPS, ces messages « non sécurisés » sont très visibles pour les utilisateurs. N’oubliez pas; il est facile d’effrayer les visiteurs! Ne basculeriez-vous pas sur le site d’un concurrent si vous voyez quelque chose comme le message «non sécurisé» dans la capture d’écran ci-dessous?

message non sécurisé dans chrome 68
Un exemple de message « non sécurisé » dans Chrome

Passez au HTTPS

Il y a quelques années, le passage au HTTPS était une entreprise majeure. Certains grands sites ont attendu des années pour le faire car cela comportait plusieurs défis, tels que les problèmes de vitesse et le problème des coûts / avantages. Ces jours-ci, c’est gérable. Si vous prévoyez de faire le changement, assurez-vous de faire une liste de contrôle afin de ne rien oublier pendant le processus.

Joost a partagé quelques conseils dans une vidéo Ask Yoast sur le passage à HTTPS:

Forcer HTTPS est quelque chose que vous devez très bien tester. Il y a toutes sortes de choses sur votre site qui ne sont probablement pas compatibles HTTPS et que vous devriez connaître dès le départ. Je sais qu’il a fallu beaucoup de travail pour faire passer yoast.com en HTTPS, et nous n’avons même pas de publicité. En particulier, les services publicitaires peuvent être très difficiles à faire fonctionner sur HTTPS.

Le projet Let’s Encrypt délivre des certificats gratuits à toute personne souhaitant sécuriser son site. Plusieurs hébergeurs Web proposent même des services Let’s Encrypt gratuits qui facilitent l’installation d’un certificat. Ce n’est cependant qu’une pièce du puzzle. Sur Google Sécurisez votre site avec HTTPS, vous pouvez trouver plus d’informations sur les meilleures pratiques. Nous avons rédigé un guide sur la migration de votre site vers HTTPS.

WordPress facilite le déplacement du HTTPS

Une fonctionnalité introduite dans WordPress 5.7 rend le passage à HTTPS beaucoup plus facile. La santé du site a maintenant un contrôle qui voit si votre site WordPress fonctionne sur un compte d’hébergement prêt pour SSL. La plupart des hébergeurs peuvent organiser un certificat SSL pour vous, vous devez donc en obtenir un et l’activer pour votre site dans le compte de votre hébergeur. Après cela, Site Health vous dira si votre site est prêt à passer de HTTP à HTTPS. Si le bouton bleu apparaît, vous pouvez mettre à jour vers HTTPS en un seul clic. WordPress mettra à jour les URL de votre base de données et empêchera le contenu dit mixte de se produire.

Site Health vous aide à passer au HTTPS

HTTPS est la valeur par défaut

Il n’y a aucune raison pour que votre site ne soit pas diffusé via une connexion sécurisée. L’importance du HTTPS n’a augmenté qu’au cours des deux dernières années et, en retour, le processus de mise à niveau de votre site vers HTTPS s’est simplifié. Un site sécurisé est désormais accessible à tous. Les visiteurs s’y attendent également, il n’y a donc vraiment aucune raison de rester à la traîne!

En savoir plus: Déplacer votre site Web vers HTTPS: trucs et astuces »