MIGRATION VERS HTTPS : L'IMPACT DU SSL SUR LE CLASSEMENT DES MOTEURS DE RECHERCHE

MIGRATION VERS HTTPS : L’IMPACT DU SSL SUR LE CLASSEMENT DES MOTEURS DE RECHERCHE

Pour en savoir plus sur la façon dont le SSL affecte désormais le classement de votre moteur de recherche, nous avons fait appel à des professionnels. Ce billet a été rédigé par les experts de DigiCert.

Le 6 août, Google a annoncé qu’il améliorait le classement des sites sécurisés par le protocole SSL. Cette initiative, appelée HTTPS everywhere ou « Always-On » SSL/HTTPS, est considérée depuis des années par les organismes de normalisation comme une pratique exemplaire en matière de sécurité. De nombreuses grandes entreprises l’ont déjà mise en œuvre, notamment Microsoft, Google, Facebook et Twitter.

Google estime que l’activation du HTTPS « Always-On » est essentielle pour la sécurité en ligne et la confidentialité des données. C’est pourquoi il récompense les sites web qui utilisent le cryptage SSL 2048 bits en leur donnant un coup de pouce supplémentaire dans les classements des moteurs de recherche.

Pour l’instant, l’utilisation du SSL est considérée comme un signal de classement léger par rapport à l’algorithme de recherche organique de Google. Cependant, Google a déclaré qu’il augmentera son influence sur les classements une fois que les webmasters auront eu suffisamment de temps pour migrer leurs sites vers le HTTPS.

Qu’est-ce que le SSL/HTTPS ?

HTTPS (Hyper Text Transfer Protocol Secure) est la version sécurisée du protocole HTTP (Hyper Text Transfer Protocol). Lorsqu’un utilisateur se connecte à un site web via HTTPS, sa session est cryptée avec un certificat SSL numérique. Les utilisateurs peuvent savoir s’ils sont connectés de manière sécurisée à un site web en regardant l’URL. Si l’URL commence par https:// au lieu de http://, la page est sécurisée.

Lorsqu’un utilisateur est connecté de manière sécurisée à un site web au moyen d’un certificat SSL, toutes les données échangées entre l’utilisateur et le site web sont sécurisées et cryptées. Actuellement, les certificats SSL sont principalement utilisés sur les pages qui traitent des données sensibles, comme les pages de connexion, les paniers d’achat ou d’autres formulaires contenant des informations personnelles. Les utilisateurs sont ainsi amenés à faire des allers-retours entre les sessions HTTP et HTTPS.

Grâce à la présence du SSL sur toutes les pages web de votre site, les sessions des utilisateurs sont sécurisées pendant toute la durée de leur présence sur votre site, ce qui protège toutes les données qu’ils transfèrent.

L’utilisation de SSL est-elle recommandée pour tous les sites web ?

Les sites web qui intègrent un cryptage de 2048 bits offrent une expérience en ligne plus sûre à leurs clients. Cette sécurité supplémentaire renforce la confiance des utilisateurs et permet d’améliorer l’engagement sur le site et les taux de conversion. Le fait que Google récompense désormais les pages web HTTPS en améliorant leur classement dans les moteurs de recherche devrait vous donner une idée de l’importance de la sécurité en ligne.

Comme c’est le cas pour tous les autres facteurs de classement SEO, la première vague de sites web qui suivent la recommandation de Google et migrent vers « HTTPS everywhere » devrait obtenir les meilleurs résultats à long terme.

Cela dit, il y aura quelques situations où la migration d’une URL/page web spécifique vers HTTPS n’est pas possible. Pour obtenir les meilleurs résultats et éviter les complications potentielles liées au passage au HTTPS, travaillez avec vos équipes de marketing/développement et une autorité de certification SSL pour élaborer une stratégie de migration appropriée.

Quel type de certificat devrais-je obtenir ?

Il existe plusieurs types de certificats SSL et, bien qu’ils offrent tous le même niveau de cryptage, tous les certificats SSL ne sont pas identiques. Les différents types de certificats ont été conçus pour des cas d’utilisation différents, et vous ne voulez pas dépenser de l’argent pour un certificat dont vous n’avez pas besoin. Vous trouverez ci-dessous une explication des types de certificats de base et des scénarios pour lesquels ils sont les mieux adaptés.

Certificat SSL à nom unique

Les certificats SSL à nom unique sont parfaits pour les petites entreprises, les blogs et les sites web personnels. Ils sécurisent un seul domaine (www.example.com) et un seul serveur.

Certificat SSL à nom unique EV

Les certificats SSL à validation étendue (EV) sont identiques à un certificat SSL à nom unique, mais nécessitent un niveau de validation plus élevé. En raison de ce niveau de validation plus élevé, les navigateurs affichent uniquement des indices visuels EV pour faire savoir aux utilisateurs que vous avez passé un processus de validation plus rigoureux. Ces indices comprennent la barre d’adresse verte et l’icône de verrouillage. Il est prouvé que les certificats EV augmentent les taux de conversion, améliorent les mesures d’engagement et rehaussent la réputation de la marque. Ils sont donc parfaits pour les entreprises qui recherchent plus qu’un simple cryptage de leur certificat.

Certificat Wildcard

Les certificats Wildcard sont parfaits pour les grands sites web ou les entreprises qui doivent sécuriser plusieurs sous-domaines (www.example.com, login.example.com, shop.example.com). Plutôt que d’acheter un certificat SSL à nom unique pour chaque sous-domaine, vous pouvez acheter un seul certificat Wildcard pour sécuriser l’ensemble de votre site web.

Certificat multi-domaines/SAN

Les certificats multi-domaines/SAN sont parfaits pour les fournisseurs de services, les sociétés de référencement ou les entreprises qui ont besoin de sécuriser plusieurs domaines (www.example.com, www.example123.com, www.example456.com). Plutôt que d’acheter un certificat à nom unique ou Wildcard pour chaque site web, vous pouvez acheter un certificat multi-domaines pour sécuriser tous vos sites web.

Certificat multi-domaine EV/SAN

Les certificats multi-domaines/SAN à validation étendue (EV) sont identiques à un certificat multi-domaines/SAN, mais nécessitent un niveau de validation plus élevé. Ce niveau de validation plus élevé permet d’utiliser des indicateurs visuels exclusivement EV pour montrer aux utilisateurs que vous avez passé un processus de validation plus rigoureux. Ces indicateurs comprennent une barre d’adresse verte avec un cadenas dans votre navigateur.

Comment migrer vers SSL

Lorsque vous serez prêt à transférer votre site sur HTTPS, vous devrez faire les choses suivantes :

Décider du type de certificat dont vous avez besoin (voir ci-dessus)
Acheter un certificat SSL auprès d’une autorité de certification de confiance
Installez le certificat sur votre serveur
Migrer votre site vers HTTPS (voir ce guide de Google)

Gardez à l’esprit les meilleures pratiques suivantes lors de la migration de votre site et consultez cette page de Google sur les meilleures pratiques. Notez également que l’amélioration du classement ne s’applique qu’aux pages dont le protocole SSL est activé. Vous devez vous assurer que l’ensemble de votre site (toutes les URL et les fichiers) est déplacé sur le HTTPS pour bénéficier de l’amélioration.

Ne précipitez pas la migration – redirigez soigneusement le trafic de la version HTTP de votre site vers la nouvelle version HTTPS
Utiliser des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé
Utiliser des URL relatives au protocole pour tous les autres domaines
Se pencher sur le HSTS (HTTP Strict Transport Security)
Ne bloquez pas votre site HTTPS pour qu’il puisse être parcouru par des robots.txt
Permettez à vos pages d’être indexées par les moteurs de recherche lorsque cela est possible et évitez la balise meta des robots noindex
Toujours en ligne Le SSL est l’avenir de la sécurité sur le web

Always On SSL n’est pas seulement intéressant en raison de la façon dont il affecte l’avenir du référencement. Le passage au HTTPS partout est une avancée positive pour la protection de la vie privée et la sécurité des données en ligne, et il est passionnant de voir de grandes entreprises comme Google encourager les meilleures pratiques en matière de sécurité, comme l’activation du SSL sur l’ensemble du site. Les entreprises qui activent le SSL contribuent à faire passer l’ensemble de l’internet au HTTPS partout, ce qui réduit le risque d’aller en ligne et augmente la confiance des utilisateurs dans le commerce électronique.