L'expérience de la page compte : HTTPS pour les utilisateurs et le classement

Publié: 2022-06-12

Saviez-vous que plus de 95 % des pages Web américaines chargées dans Google Chrome sont désormais cryptées ? C'est bon pour les sites Web et les utilisateurs. Mais pas si bon pour les 5 % qui n'ont pas migré de HTTP à HTTPS.

Cet article fait partie de notre série sur l'expérience de la page. Il met en évidence pourquoi HTTPS est important pour tout le monde, mais surtout pour que vous puissiez équiper vos pages Web pour bénéficier d'une amélioration du classement dans Google. Un site sécurisé est un signal de classement dans la mise à jour de l'expérience de page de Google qui a été mise en ligne à la mi-2021. (Astuce : vous trouverez plus d'informations sur les facteurs de classement de l'expérience de la page à la fin de cet article.

Dans cet article (et assurez-vous de voir les autres articles de cette série à la fin de celui-ci):

Qu'est-ce que le HTTPS ?
Pourquoi le HTTPS est-il important ?
Comment passer au HTTPS ?

Qu'est-ce que le HTTPS ?

HTTPS, ou protocole de transfert hypertexte sécurisé, sécurise les données échangées entre un navigateur Web (tel que Chrome) et un serveur Web (qui stocke, traite et fournit vos pages Web à un utilisateur).

Qu'est-ce que l'illustration HTTPS vs HTTP.
Crédit image : "Qu'est-ce que le https ?" par TutorialsTeacher.com

Comme le montre l'illustration, la différence entre HTTP et HTTPS est que les données ne sont pas chiffrées sur HTTP. HTTPS aide à se protéger contre les attaques qui peuvent se produire pendant le transit des données.

Des exemples d'attaques pourraient être :

Une violation de données sensibles comme les mots de passe, les numéros de carte de crédit et les informations de santé
Installation de logiciels malveillants sur l'ordinateur de l'utilisateur
Du faux contenu servi à l'utilisateur au lieu du contenu qu'il voulait
Étudier les activités de navigation globales des utilisateurs pour finalement découvrir l'identité d'un utilisateur

HTTPS est apparu dans les années 90 et s'appliquait à l'origine au traitement des informations de carte de crédit. Mais alors que des entreprises comme Google ont commencé à faire pression pour une navigation Web sécurisée, HTTPS est devenu la norme de référence pour les sites Web.

L'objectif de Google est d'atteindre un chiffrement à 100 % de ses produits et services.

Pourquoi le HTTPS est-il important ?

HTTPS est important car il aide à protéger votre site Web et les visiteurs de votre site Web contre les mauvais acteurs potentiels. HTTPS crée une bonne expérience utilisateur, contribue à instaurer la confiance dans votre site Web et protège vos revenus.

HTTPS est également nécessaire pour rechercher de nouvelles fonctionnalités de plate-forme Web, y compris des applications Web progressives (pour en savoir plus, consultez cet article sur Medium).

Google a annoncé en 2014 que les sites avec HTTPS recevraient une amélioration du classement, même minime. En d'autres termes, si votre site n'était pas sécurisé mais que celui d'un concurrent l'était, son site Web pourrait être mieux classé, toutes choses étant égales par ailleurs.

HTTPS sera-t-il un signal plus puissant à l'avenir ? Peut-être.

Dans son annonce de 2014, Google a déclaré qu '«avec le temps, nous pourrions décider de le renforcer, car nous aimerions encourager tous les propriétaires de sites Web à passer du HTTP au HTTPS pour assurer la sécurité de tous sur le Web».

Mais en 2017, le représentant de Google, Gary Illyes, a déclaré qu'il n'avait pas l'intention d'en faire un signal plus fort :

Non. Nous avons revisité l'idée il y a quelques mois, mais nous avons décidé de ne pas le faire.
— Gary 鯨理／경리 Illyes (@methode) 21 avril 2017

Une autre annonce de Google en 2015 indiquait qu'il indexerait les pages HTTPS par défaut :

… nous ajustons notre système d'indexation pour rechercher plus de pages HTTPS. Plus précisément, nous commencerons à explorer les équivalents HTTPS des pages HTTP, même lorsque les premiers ne sont liés à aucune page.

Un site Web sécurisé peut également protéger les visiteurs et les revenus du site Web. Lorsque les internautes accèdent à une page Web qui n'est pas sécurisée, ils peuvent recevoir un message l'étiquetant comme telle. Cela peut amener une personne à quitter le site ou à abandonner son panier.

Traitement des pages http, par Google.
Crédit d'image : "Un Web sécurisé est là pour rester", Google Security Blog

De plus, une fois que vous avez activé HTTPS, vous pouvez implémenter HTTP/2 sur votre site. Il s'agit de la première mise à jour majeure de HTTP depuis sa création, et elle peut améliorer le temps de chargement des pages. N'oubliez pas que la vitesse du site est un signal dans l'algorithme de classement de Google .

@aleyda @balibones Oui, exactement ! HTTP/2 est pour la vitesse. Les sites rapides rendent les utilisateurs heureux, les utilisateurs heureux recommandent des sites Web, donc c'est très indirect :)

— 🍌 John 🍌 (@JohnMu) 3 avril 2016

C'est donc une bonne idée d'implémenter HTTPS pour la sécurité - et de le faire avant la mise à jour du classement de l'expérience de page de Google en 2021.

Une note supplémentaire : je pense que HTTPS est un signal de confiance fort, en particulier pour les sites de commerce électronique. Mais si tout le monde est enfin HTTPS, alors tout le monde est lié. Cela signifie que NE PAS être HTTPS devient un disqualifiant.

Comment passer au HTTPS ?

Si vous êtes prêt à migrer votre site vers HTTPS, Google propose quelques bonnes ressources pour commencer :

Sécurisez votre site avec HTTPS
FAQ sur la migration HTTPS
Qu'est-ce qu'un déménagement de site ?

Comme pour toute migration de site, il est courant de voir des fluctuations dans les classements et le trafic pendant un certain temps. Selon la taille du site, cela peut prendre des semaines ou plus. Le trafic devrait se résoudre une fois les choses réglées (et vous pouvez même voir un classement et une augmentation du trafic par la suite).

Pour éviter les pièges qui pourraient impacter votre site lors de la migration, assurez-vous de :

Commencez petit en déplaçant une partie du site et en testant au fur et à mesure.
Effectuez la migration lorsque les niveaux de trafic sur le site Web sont les plus bas.
Surveillez votre classement avant et après - il y aura un certain flux, mais cela devrait fonctionner tout seul.
Ne bloquez pas HTTPS avec robots.txt.
N'oubliez pas de rediriger 301 toutes les anciennes URL vers les nouvelles.
Assurez-vous que vos liens et balises internes (canoniques, etc.) ne font pas référence aux anciennes URL HTTP.
Évitez la balise meta noindex sur les pages importantes.
Recherchez les redirections excessives qui peuvent entraîner des temps de chargement de page lents.
Assurez-vous que le contenu des pages Web HTTPS est le même que celui des pages HTTP.
Explorez le site après et assurez-vous d'obtenir le code d'état 200 sur toutes les pages.

Google propose ici ses bonnes pratiques pour un déménagement HTTP > HTTPS.

Pour plus de détails sur la mise à jour à venir, continuez à lire notre série Page Experience :

Qu'est-ce que la mise à jour de l'expérience de la page ?
Comment créer un site adapté aux mobiles
Interstitiels intrusifs et pourquoi ils sont mauvais pour le référencement
HTTPS pour les utilisateurs et le classement
Présentation de Core Web Vitals
Core Web Vitals : LCP (Largest Contentful Paint)
Core Web Vitals : FID (premier délai d'entrée)
Core Web Vitals : CLS (changement de mise en page cumulé)

Ebook à télécharger sur Page Experience préparation. — **Cliquez pour télécharger toute cette série sous forme d'ebook imprimable.**

Si vous avez trouvé cet article utile, partagez-le et envisagez de vous abonner à notre blog.