L'HTTPS et le référencement naturel

Qu'est ce que l'HTTPS ?

Le protocole HTTP décrit le langage que doit utiliser un navigateur Internet pour télécharger un site Internet : récupérer la page principale (HTML), les dépendances (Images...), envoyer des informations saisies dans formulaires... Ce protocole simple et efficace a cependant un défaut : toutes les informations envoyées sont "en clair", ce qui signifie qu'elles sont interceptables et modifiables par des personnes plus ou moins bien intentionnées (pirates, gouvernements, fournisseurs d'accès...).

Le protocole HTTPS résout ce problème : il encrypte le protocole HTTP grâce à la technologie TLS (Transport Layer Security). Ainsi il est beaucoup plus difficile d'intercepter ou de modifier les informations reçues ou envoyées par le visiteur au site Web.

Quelles sont les avantages de l'HTTPS ?

Pour le visiteur, cela lui offre quelques avantages non négligeables :

  • moins de risques que ses interactions avec le site Internet qu'il visite soient interceptées par quelqu'un (URL visitée, informations de connection, données banquaires...)
  • davantage de garanties que le site visité est bien celui que l'on croit (certains développeurs malhonnêtes développent de vos faux sites aux couleurs de sociétés célèbres pour tromper les visiteurs et récupérer des informations confidentielles)

Pour le propriétaire du site, cela offre également un avantage important :

  • le visiteur étant en confiance sur le site, il est davantage susceptible d'acheter ou de venir fréquemment sur le site

Quelles sont les inconvénients d'un site en HTTPS ?

  • le coût : le propriétaire du site doit acheter des certificats HTTPS auprès de sociétés autorisées à les distribuer. Cela peut couter de quelques dizaines d'euros à quelques centaines d'euros par an.
  • un léger impact négatif sur les performances : l'encryption au coeur de l'HTTPS nécessite un travail supplémentaire aussi bien du côté client (le navigateur Internet) que du côté du site Internet (le serveur Web).
  • une complexité technique supplémentaire sur le site, notamment dans le cas de migration d'un site HTTP existant vers une version HTTPS.

L'HTTPS favorise-t-il le référencement naturel ?

Google a officiellement reconnu que l'HTTPS était un des (nombreux) facteurs pris en compte dans ses algorithmes de calcul des SERP (Search Engine Result Page, les pages de résultat de Google)

Cependant, l'impact est actuellement tellement faible qu'il n'est en fait pas mesurable en pratique.

Attention, une migration mal maitrisée d'un site en HTTP vers une version HTTPS peut avoir des conséquences néfastes en référencement naturel (liens de backlinks cassés, redirections incorrectes...). Sur un site avec beaucoup d'historique et de trafic naturel, il faut tester avec soin cette migration avant de la mettre en ligne. Vous pouvez nous contacter pour des prestations de conseil sur cette migration.

Comment mettre en place l'HTTPS sur un site existant ?

Voici un résumé des étapes à suivre :

  • S'assurer que tous les liens internes de votre site contiennent des URLs relatives (c'est à dire des liens tels que '/mon-chemin/' plutôt que 'https://www.mon-domaine.com/mon-chemin/')
  • Trouver une société auprès de qui acheter un certificat SSL. Il y a beaucoup de sociétés qui offrent ce service. Généralement la société ou vous avez acheté votre nom de domaine (Gandi par exemple) propose également des certificats SSL
  • Choisir le type de certificat. Cela dépend de votre budget et de vos besoins.
  • Générer le certificat et l'installer sur le serveur Web
  • Si cette étape est bien réalisée, alors vous pouvez naviguer sur votre site à la fois avec des URLs de type https:// ou bien https://
  • Mettre en place des redirections efficaces de vos URLs en HTTP vers leur équivalents en HTTPS
  • Vérifier que vos principaux backlinks amenant du traffic sur votre site sont redirigées correctement vers la bonne page en HTTPS
  • Vérifier avec des crawlers de site (comme celui de ZinaWeb) que le nouveau site HTTPS est bien indexable

Règle de Redirection globale HTTP vers HTTPS avec un serveur Apache

Si votre site Web utiliser un serveur Apache, et que le module 'rewrite' est installée (c'est quasiment toujours le cas), alors la redirection suivante peut être très pratique : en une seule règle installée sur le domaine HTTP (Virtual host en vocabulaire Apache), les URLs sont redirigées automatiquement vers leur URL équivalente en HTTPS.


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Attention, cette règle ne fonctionne pas si vous avez des arguments dynamiques dans l'URL (?arg1=v1&arg2=v2). Utiliser notre outil de redirection pour les cas plus difficiles.