Cela fait un bon moment que google parle d’obliger les sites internet http (HyperText Transfer Protocol) à passer au HTTPS (HyperText Transfer Protocol Secure). Depuis peu, sur Chrome, les utilisateurs utilisant des sites ne disposant pas du HTTPS, reçoivent un message indiquant que le site n’est pas sécurisé.

 

Quelques explications sur le certificat SSL

Au mois de février, Google nous avait renseigné d’avantage sur la mise en place de cette décision importante pour tous les propriétaires de sites web. Surtout ceux qui ne disposent pas du certificat SSL (certificat créant des chaines d’URL sécurisées HTTPS sur un site web).

Depuis le mois de juillet, les internautes sont donc avertis de ce changement par un message indiqué en rouge dans la barre URL de leur navigateur.

Au fur et à mesure Google continue à durcir ce choix vers la sécurité en intégrant dans la mise à jour de Chrome (Chrome 68) un drapeau d’indication toujours plus visible.

 

google https - exemple

Affichage de la sécurité selon la version de Chrome (source : Google)

Le web est devenu plus sûr pour tous depuis que les certificats SSL existent et que les propriétaires s’en sont rendu compte (ou ont parfois étaient un peu obligés). Cela représente ainsi moins de problèmes pour tout le monde et une meilleure protection des données.

Pour vous donner quelques chiffres, 68% du trafic Chrome sur Android et Windows est maintenant protégé et 78% l’est sur Chrome OS et mac. Le résultat d’un beau travail de fond puisque Chrome souhaite faciliter au maximum la configuration du HTTPS pour que les propriétaires de sites puissent migrer facilement.

 

Comment passer en HTTPS ?

Même si le système a été simplifié, en cas de migration, le passage en HTTPS peut-être un vrai casse-tête pour les gestionnaires de sites. Si votre site compte plusieurs milliers de pages, cela peut prendre plusieurs mois et être vraiment compliqué. Mais rassurez-vous, pour un site vitrine cela prend beaucoup moins de temps (maximum 48h).

ATTENTION : Dans le cadre d’une migration, votre http ne doit plus être indexable (visible sur les moteurs de recherche). En effet, si les deux versions existent, votre site HTTPS pourrait être considéré comme dupliqué et donc mal référencé. Pour cela, il est nécessaire de toucher à la configuration du site mais en posera pas trop de problèmes à un professionnel.

Il existe de nombreuses possibilités pour passer votre site en HTTPS. De manière traditionnelle, en passant par « Let’s Encrypt » (gratuit et simple mais demande un renouvellement tous les 90 jours) ou via une solution proposée par votre hébergeur. Dans tous les cas passez par un partenaire de confiance pour ce type de besoins. Les règles vont continuer à se durcir et il est important pour vous de veiller à ce que votre site soit bien visible et respecte les données de vos clients.

Quels impacts pour votre site web ?

Il est évident que ces actions de la part de Google ont une incidence sur votre site et donc pour votre entreprise.

La confiance de vos visiteurs : Il est évident qu’un visiteur qui souhaite accéder à votre site sera moins à même de rester si celui-ci est en HTTP et qu’il reçoit un message d’alerte. Ceci est d’autant plus vrai si vous disposez d’un formulaire de contact ou demandez de renseigner des informations personnelles. C’est un point important pour la qualité de votre visibilité et votre réputation.

Votre référencement naturel : Si Google est si strict avec le HTTPS, il est évident que cela joue sur la notation Google pour votre référencement. Et parfois de façon très significative. De plus, la baisse de la confiance de vos visiteurs influencera également leur visite, qui seront plus courtes et moins nombreuses. Cet effet aura un fort impact sur votre place dans les moteurs de recherche.

google https - let's encrypt
La nouvelle interface de Chrome aide à mettre en évidence et à faire comprendre aux utilisateurs que le site qu’ils consultent n’est pas sécurisé. Le SSL est indispensable pour votre site web et votre entreprise. Il est très accessible (et même gratuit avec « Let’s Encrypt ») et peut être rapide à mettre en place dans le cadre d’un site vitrine (48h maximum). Il vous apportera tant à l’amélioration des performances de votre site qu’à créer de nouvelles fonctionnalités très puissantes pour la sécurité de vos utilisateurs et celle de votre site de manière générale.

Pierre – Destination Sud-Ouest Communication