Faut-il passer votre site en HTTPS ?

D'abord, petit flash-back pour ceux qui ont l'impression que je parle chinois !

Passer un site en HTTPS permet de lui conférer un niveau de sécurité important. Autrement dit, les communications entre votre navigateur Internet et le site que vous consultez seront protégées. Que peuvent bien s'échanger votre ordinateur et le site ? Beaucoup de choses : adresse email, mot de passe, coordonnées bancaires, informations personnelles... Autant de données sensibles que vous n'aimeriez pas retrouver entre n'importe quelles mains !

Déjà présent sur les site e-commerce (très souvent uniquement pour la partie du paiement), il est désormais fortement conseillé de passer aussi les sites vitrines au protocole HTTPS.

2 raisons de passer votre site en HTTPS

Tous les experts en référencement naturel et en sécurité informatique s'accordent : il faut passer son site en HTTPS en 2017.

Google l'annonçait depuis longtemps, cette fois, c'est fait : son algorithme de positionnement prend en compte le critère de la sécurité. Depuis le début de l'année 2017, on voit que certains sites qui sont passés au HTTPS ont gagné des positions dans les résultats affichés par Google. Le HTTPS est donc devenu un vrai critère de pertinence dans l'algorithme Google.

Depuis janvier 2017, sur la plupart des navigateurs (Chrome, Firefox...), une annonce visuelle met en évidence les sites dits sécurisés (passés au protocole HTTPS) et surtout les sites dits non-sécurisés (restés en HTTP). Concrètement, voici ce qui apparaît pour le moment :

Mais très rapidement, l'annonce pourrait être beaucoup plus visuelle et sensible :

Ces navigateurs jouent donc clairement sur la peur des Internautes. Avec un visuel aussi alarmant, les sites restant en HTTP risquent de voir leur trafic chuté puisque les internautes perdront confiance dans la sécurité de ceux-ci.

Il semble donc bien que vous deviez prévoir à votre agenda 2017 le passage de votre site au protocole HTTPS.

Comment protéger votre site avec le protocole HTTPS ?

Concrètement, passer un site en HTTPS nécessite de commander un certificat SSL (fichier de données qui affecte une clé cryptographique aux informations du site) et de le lier au serveur hébergeant le site. De plus en plus d'hébergeurs proposent et installent gratuitement le certificat Let's Encrypt, ce qui ne coûte donc rien aux webmasters. Si vous souhaitez un niveau de sécurité encore plus important, vous pouvez tout à fait commander un autre certificat SSL (charge à vous ensuite de l'installer).

Une fois ce certificat correctement installé, le cadenas vert apparaîtra à côté de la barre d'adresse de votre navigateur.

HTTPS et SEO

Basculer un site en HTTPS ne se résume pas à appuyer sur un bouton. Cette procédure doit se préparer pour ne pas risquer de pénaliser votre référencement naturel. A titre d'exemple, les pages http://www.monsite.com et https://www.monsite.com sont considérées comme deux pages différentes par Google. Il est donc impératif de prendre quelques précautions avant de faire la bascule. Je vous expliquerai cela dans un prochain article.

Vous allez me dire, c'est bien gentil de nous donner ces conseils mais Marketingcom n'est pas en HTTPS !!! Oui vous avez raison 🙁 Comme le dit le proverbe, les cordonniers sont les plus mal chaussés !

Mais c'est prévu, je vais faire la bascule en HTTPS du site dans les prochains jours. Je vous expliquerai comment j'ai fait dans le prochain article (quel teasing !). Je vous l'annonce donc tout de go, le prochain article sera un guide pour passer son site (WordPress et Prestashop) en HTTPS.

Si vous vous posez encore des questions sur le passage au protocole HTTPS, rendez-vous dans les commentaires en dessous !

A très bientôt !