Migration http vers https pour un meilleur SEO - Article publié le 20 janvier 2020 par Patrick Coscas
La situation actuelle est telle qu'il est devenu impossible pour les titulaires de sites de se forger une place sur la toile sans tenir compte, outre les fondamentaux du référencement naturel, des moyens de sécurisation disponibles et qui aident à susciter une plus grande confiance des utilisateurs. De HTTP, Google propose de migrer vers HTTPS, un protocole alors plus sécurisé et plus compatible avec les besoins SEO. En toute légitimité, tout référenceur ou community manager, se pose diverses questions : Pourquoi passer en https, quels en seront les impacts en termes de visibilité, comment s'effectue la transition HTTP vers HTTPS ?
HTTPS : Comprendre le protocole
Définition
HTTPS, « Hypertext Transfer Protocol Secure » ou traduit en français par « Protocole de Transfert Hypertexte Sécurisé » est un protocole de communication internet plus sécuritaire que la version http. En effet, il a été conçu dans le but d'optimiser la confidentialité des informations des internautes durant leur navigation sur des sites internet. Cette sécurisation s'effectue par le chiffrage des données entre un client et un serveur web par le protocole TLS (Transport Layer Security) et pour le World Wide Web, contrairement au protocole http qui transmet les données en clair.
Plus concrètement, HTTPS garantit l'authenticité des sites internet auquel il adhère ou fait usage par le moyen d'un certificat d'authentification fiable. Ce protocole use essentiellement du certificat SSL (Secure Sockets Layer) qui, en plus de l'activer va déclencher le cadenas dans les navigateurs pour une connectivité sécurisée entre serveur et navigateur. Les internautes bénéficient actuellement de deux sortes de certificats SSL :
- Standard : pour lequel seront affichés le chiffrage HTTPS ainsi que l'image d'un cadenas dans la barre d'adresse du navigateur.
- A validation étendue : qui en plus du certificat standard, propose une barre d'adresse en vert ainsi que l'affichage de la dénomination légale de la société.
Le petit cadenas constaté dans la barre d'adresse est donc représentatif des sites sécurisés par le protocole HTTPS. Pour sa conception, Google avait ciblé dans un premier temps les sites marchands. Ces types de sites sont les plus concernés par les transmissions d'informations personnelles par le remplissage de formulaire de contact, d'abonnement, ou encore des coordonnées bancaires pour des achats en ligne. Aujourd'hui, l'intérêt porté au HTTPS se rapporte désormais à l'optimisation pour les moteurs de recherche.
Les avantages de la migration HTTPS
En plus de sécuriser la navigation des internautes, passer en HTTPS offre une meilleure position aux sites internet qui l'emploient et une valeur ajoutée en termes de référencement selon les professionnels. Le classement sur Google constitue un enjeu majeur pour les propriétaires de site. Et si jusqu'ici, l'optimisation pour les moteurs de recherche se trouve au coeur des outils pour garantir une visibilité sur la toile, Google rajoute le protocole HTTPS pour permettre aux sites de gagner en classement. Par ailleurs, son emploi est aujourd'hui intégré parmi les facteurs considérés par l'algorithme de Google. Ainsi pour les titulaires des sites, la migration totale en HTTPS viendrait booster leur visibilité en plus d'avoir une page de login ou d'un simple paiement en HTTPS.
Par le biais du certificat SSL, le HTTPS garantit une protection des sites internet contre toute intrusion malintentionnée ayant la faculté d'user abusivement des ressources sans protection et en mouvement entre le site et les utilisateurs. Cette intrusion peut survenir à tout moment et via n'importe quel type de réseau internet. Elle peut aller jusqu'à des installations, voire l'incorporation de virus.
Les internautes en tiennent de plus en plus compte, notamment du côté des acheteurs en ligne. L'offre de « sécurité » se présente à leurs yeux comme une valeur prioritaire.
Dans cette optique, il est recommandé pour la création de sites tels que les sites marchands l'utilisation du protocole HTTPS. Ce dernier deviendra une autre assurance de paiements sécurisés pour les consommateurs et les commerçants en ligne.
Google impose également à ses annonceurs sur Google Shopping d'avoir au moins un site HTTPS que celui-ci soit en totalité ou ne concerne que les parties susceptibles de recueillir des données privées. Une décision impérative qui devrait amener les entreprises à intégrer le protocole dans leurs stratégies de vente en ligne.
Comment effectuer la transition
Des vérifications à entreprendre pour la migration HTTP vers HTTPS
Pour les commerces qui pensent intégrer la toile et ouvrir un site e-marchand, la version HTTPS s'attribue au site très simplement. Elle sera adoptée dès le début pour la création de la plateforme dématérialisée.
En revanche, passer en https demande une certaine démarche pour les sites créés sous le protocole http.
La première étape consiste à choisir de migrer une partie du site ou son intégralité. Ce choix n'impactera pas le SEO du site.
Ensuite, il faut faire un tri des URLs qui doivent subir la mutation (sans passer outre les cookies qui devront être reproduits de façon sécurisée) : comptes de réseaux sociaux, campagnes publicitaires, signatures d'emails, applications mobiles, outils de digital marketing…
Cette vérification d'URLS concerne les liens internes, les liens externes (tels que les réseaux sociaux) pointant sur vos pages, les codes JSON/LD, les fichiers media, les scripts et les entêtes HTTP. Dans le même lot, il ne faut pas oublier de jeter un œil sur « les URL d'iframe, les URL canonique, URL d'annotation de langues, URL d'annotation pour les version et applications mobile et version AMP ainsi que les URL précédents et suivants ».
Il est important de prévoir une seule redirection 301 pour tous ces URL. Elles sont notamment à contrôler sur un serveur de préprod si possible (surtout après la transition vers HTTPS).
Des mises à jours à prévoir
La certification SSL étant un des plus importants éléments à considérer, il faut bien avant toute action s'assurer de son bon fonctionnement. Par ailleurs, il demande à être renouvelé avant la période limite. Des outils comme Qualys Lab Tool permettent de s'assurer de sa bonne marche. Il ne faut cependant pas s'arrêter au contrôle d'un seul URL mais de plusieurs et dans des sous-domaines différents.
Il reste préférable d'effectuer l'activation du HSTS tant que le serveur Web utilisé le permet.
En ce qui concerne les mises à jour et vérifications respectives, le titulaire du site devra :
- Opérer les changements d'adresse pour tous les services rattachés à son site (Google Analytics, Google Search Console, etc.)
- Contrôler chaque lien interne et externe placé sur le site pour garder les mêmes avantages en référencement
- S'assurer que toutes les redirections soient adaptées au HTTPS
- Entamer les redirections 301 nécessaires pour ne pas impacter le trafic du site
- Gérer les contenus, scripts et fichiers médias
- S'occuper de toutes les publicités et annonces web (Google Ads, Shopping).
- Ne pas omettre de mentionner le changement d'adresse pour Google Actualités.
- Finaliser avec la modification des URLs sur les campagnes marketing et réseaux sociaux.
Des conseils sont donnés pour une transition plus facile. Parmi eux, la création d'une URL canonique. Par ailleurs, d'autres mises à jour peuvent être requises telles que la configuration SSL. Il appartient aux propriétaires de sites de faire une vérification sérieuse de chaque outil, chaque logiciel pour lequel sont pris en compte l'ancien protocole http.
Dans le cas de l'emploi de Google Webmaster, il faut sauvegarder le nouvel URL HTTPS, considéré par Google comme un nouveau site.
Des points essentiels pour passer de HHTP à HTTPS
Le moment de la migration HTTPS doit être pensé avec tact pour ne pas interférer sur les activités de l'entreprise. Elle ne doit pas s'effectuer en parallèle avec la refonte du site au risque d'impacter l'indexation faite par les différents algorithmes de Google et le référencement naturel. Le trafic du site sera durant un certain temps en baisse le temps de la transition, sans engendrer des soucis majeurs pour la société. Ce délai dépendra de la taille du site et notamment de la rapidité du serveur pendant le crawl. Google effectue la transition section par section, un URL à la fois.
La migration doit être faite suivant certaines normes sans perdre de vue l'objectif SEO. Les problèmes de contenus dupliqués ou « duplicate content » peuvent se poser si des contenus similaires sont disponibles sur un site en version http et un autre en version https. De la provient la nécessité de ne pas faire l'impasse sur la redirection 301. Derrière, Google assure le maintien de toutes les PageRank.
Autre point important, pour parvenir à la transition, il faut disposer d'un certificat SSL. Il peut être attribué gratuitement par les hébergeurs. Le cas échéant, il est possible d'en acheter. Let's Encrypt alloue une certification gratuite, mécanisée et accessible appuyée par Mozilla, Google ou Facebook. La migration HTTPS par ce dispositif sera en conséquence, elle aussi gratuite. Seul bémol : un renouvellement trimestriel.
Le protocole HTTPS n'intervient pas pour que les internautes naviguent dans l'anonymat. Son utilisation n'entrave pas la récupération de données par le moyen de cookies ou encore la dissimulation d'une adresse IP. Etant donné qu'il est rattaché au nom de domaine, le titulaire de plusieurs sites dans divers pays ne pourra utiliser un seul certificat pour tous ses sites.
Des détails à connaître
WordPress en HTTPS
Une extension peut servir à migrer facilement WordPress en HTTPS sur un nom de domaine pour de simples sites (sans plugins spéciaux ni Custom Post Types).
Pour les plus gros sites, l'Extension Really Simple SSL pour WordPress facilite la migration. Pour l'utiliser il suffit d'effectuer un enregistrement de WordPress, de générer le certificat SSL, d'entamer une installation du plugin Really Simple SSL puis de confirmer l'activation SSL. Il faudra finalement se reconnecter.
Configuration Google Analytics
Pour la version HTTPS, il faudra entamer une mise à jour de la configuration Google Analytics sans devoir modifier le code de suivi. Cette mise à jour concerne toutes les propriétés qui s'y rapportent et n'aura pas d'effet sur les navigations des internautes ni sur la disponibilité de leur historique de données.
Remarque : Aucune modification de la propriété Google Search Console n'est nécessitée pour la passation vers HTTPS. Pour une migration plus rapide HTTP vers HTTPS, une astuce consisterait à établir un « sitemap » des URLs en HTTP. Le système de Google priorise généralement les URLs dont le sitemap est fourni. Ce moyen est également efficace pour un suivi des étapes de la transition.
Conclusion
Depuis 2014, Google envisage une passation de http vers https pour tous les sites afin de garantir une sécurisation efficace des données des internautes. En ce sens, le moteur de recherche propose aux migrateurs des avantages en référencement naturel (pour preuve, 50% des sites affichés en première page des recherches sur Google sont des sites en https). Il pénalise ainsi les titulaires insoucieux de ce changement. Parmi ces sanctions, la mention « non sécurisé » est attribuée à tous les sites en http. Une mesure qui fonctionne et qui met en garde les utilisateurs pour préférer les sites en https. Le passage d'HTTP vers HTTPS répond ainsi à des besoins stratégiques pour l'optimisation pour les moteurs de recherche, mais principalement en termes de sécurité.