Google et le HTTPS (ou certificat SSL)

Quelques explications sur le certificat SSL

Au mois de février, Google nous avait renseigné d’avantage sur la mise en place de cette décision importante pour tous les propriétaires de sites web. Surtout ceux qui ne disposent pas du certificat SSL (certificat créant des chaines d’URL sécurisées HTTPS sur un site web).

Depuis le mois de juillet, les internautes sont donc avertis de ce changement par un message indiqué en rouge dans la barre URL de leur navigateur.

Au fur et à mesure Google continue à durcir ce choix vers la sécurité en intégrant dans la mise à jour de Chrome (Chrome 68) un drapeau d’indication toujours plus visible.

Affichage de la sécurité selon la version de Chrome (source : Google)

Pour vous donner quelques chiffres, 68% du trafic Chrome sur Android et Windows est maintenant protégé et 78% l’est sur Chrome OS et mac. Le résultat d’un beau travail de fond puisque Chrome souhaite faciliter au maximum la configuration du HTTPS pour que les propriétaires de sites puissent migrer facilement.

Comment passer en HTTPS ?

Même si le système a été simplifié, en cas de migration, le passage en HTTPS peut-être un vrai casse-tête pour les gestionnaires de sites. Si votre site compte plusieurs milliers de pages, cela peut prendre plusieurs mois et être vraiment compliqué. Mais rassurez-vous, pour un site vitrine cela prend beaucoup moins de temps (maximum 48h).

ATTENTION : Dans le cadre d’une migration, votre http ne doit plus être indexable (visible sur les moteurs de recherche). En effet, si les deux versions existent, votre site HTTPS pourrait être considéré comme dupliqué et donc mal référencé. Pour cela, il est nécessaire de toucher à la configuration du site mais en posera pas trop de problèmes à un professionnel.

Il existe de nombreuses possibilités pour passer votre site en HTTPS. De manière traditionnelle, en passant par « Let’s Encrypt » (gratuit et simple mais demande un renouvellement tous les 90 jours) ou via une solution proposée par votre hébergeur. Dans tous les cas passez par un partenaire de confiance pour ce type de besoins. Les règles vont continuer à se durcir et il est important pour vous de veiller à ce que votre site soit bien visible et respecte les données de vos clients.

Quels impacts pour votre site web ?

Il est évident que ces actions de la part de Google ont une incidence sur votre site et donc pour votre entreprise.

La confiance de vos visiteurs : Il est évident qu’un visiteur qui souhaite accéder à votre site sera moins à même de rester si celui-ci est en HTTP et qu’il reçoit un message d’alerte. Ceci est d’autant plus vrai si vous disposez d’un formulaire de contact ou demandez de renseigner des informations personnelles. C’est un point important pour la qualité de votre visibilité et votre réputation.

Votre référencement naturel : Si Google est si strict avec le HTTPS, il est évident que cela joue sur la notation Google pour votre référencement. Et parfois de façon très significative. De plus, la baisse de la confiance de vos visiteurs influencera également leur visite, qui seront plus courtes et moins nombreuses. Cet effet aura un fort impact sur votre place dans les moteurs de recherche.