Pourquoi devriez-vous vous assurer que votre site est bien en HTTPS et non en HTTP ? Qu’est-ce que ça signifie ? Et quelles sont les conséquences de l’absence du protocole HTTPS ? Dans cet article je vous explique tout ce qu’il faut savoir sur ce fameux sésame du web.
Points clés de l'article
Qu’est-ce que le protocole https d’un site web ?
HTTPS sont les initiales de Hyper Text Transfer Protocole Secure qui a été créé en 1994. Elles se trouvent en première position dans la composition d’une URL. Ce protocole est d’ailleurs généralement représenté par un petit cadenas à gauche de l’URL pour certifier que le site web en question est sécurisé.
Le S correspond à une couche de chiffrement supplémentaire relative aux protocoles de sécurité SSL ou TSL. De plus, depuis 2010 ce protocole HTTPS s’est largement généralisé sur le net. Jusqu’alors seuls les sites web de banques et les sites comportant des transactions financières en étaient équipés. Mais les choses ont bien changées depuis !
Ce certificat garantit par ailleurs la confidentialité des données échangées entre l’utilisateur et le serveur du site en question. Ainsi que la gestion du certificat d’authentification de l’utilisateur.
Puisque la sécurisation des données prend de plus en plus d’importance à la fois pour les internautes et pour Google ; les freins au passage en HTTPS ne devraient pas exister. Mais si vous avez des doutes quant à l’utilité du protocole HTTPS, la suite de cet article devrait vous convaincre.
Votre site est invisible dans Google ?
Améliorons dès maintenant votre visibilité ensemble
Google pénalise-t-il le référencement pour les sites sans https ?
Officiellement depuis juillet 2018, Google pénalise de façon systématique le référencement naturel de tout site ne présentant pas le protocole HTTPS. Selon ses algorithmes, un site dont le https est absent, c’est un site qui n’est pas fiable. C’est pourquoi la majorité des navigateurs web indiquent la mention “Non sécurisé” à côté de l’URL et parfois même en rouge. Dans le pire des cas, Chrome bloque même l’accès au site. Une mesure qui n’est pas sans conséquence puisque Google Chrome est le navigateur le plus utilisé en France et au monde.
Quelles sont les conséquences d’un site sans protocole https ?
1 – Problèmes d’accessibilité.
Si votre site se trouve par malheur bloqué par les navigateurs tels que Google, vos potentiels visiteurs iront tout simplement voir ailleurs. En effet, ils ne s’attarderont donc pas sur un site web auquel ils n’ont pas accès.
2 – Manque de confiance.
Beaucoup d’utilisateurs ne font pas confiance aux sites sans cadenas, ni HTTPS. Et pour cause, ces sites ont la réputation, de ne pas être sécurisés. Il n’y est pas recommandé d’y laisser des informations personnelles via un formulaire ou lors d’un achat.
Puisque les informations ne sont pas cryptées, elles apparaissent en clair et sont donc facilement piratables. Les clients ont naturellement la peur constante de se faire dérober leurs informations bancaires sur la Toile. Vous perdez donc considérablement de potentiels clients sans le petit cadenas magique.
3 – Moins de visibilité dans les résultats de recherche pour les sites sans https.
Oui Google a intégré le protocole SSL et TSL dans ses critères de référencement naturel depuis 2018. L’absence du protocole HTTPS empêche donc votre site web de progresser dans les résultats de recherche. Dès lors il obtient un mauvais référencement et perd considérablement en visibilité.
Et ce, parce que Google valorise grandement l’expérience utilisateur. Comme il estime que votre site web n’est pas fiable et inspire la méfiance, celui-ci est moins bien classé parmi vos concurrents. Sachez enfin qu’à long terme la perte de visiteurs (trafic) peut engendrer :
- La fermeture d’une entreprise dont le business est essentiellement en ligne par manque de clients.
- L’abandon du site par les internautes et par son créateur.
De plus, rappelez-vous, j’ai abordé le souci de méfiance dans le point 1. En effet, lorsqu’un site ne présente pas le protocole HTTPS et, est indiqué comme non sécurisé de la part de Google cela peut alors effrayer vos visiteurs. Mais le pire est à venir. Car plus vos visiteurs vont quitter rapidement votre site, plus le taux de rebond augmente.
2 X plus de clients grâce à votre site web
Les meilleurs conseils pour être visible sur Internet et développer votre cabinet de thérapeute grâce au référencement naturel.
Qu’est-ce que le taux de rebond ?
C’est un critère pris en compte pour le référencement seo. Il indique la pertinence de votre contenu par rapport à la recherche qu’effectue l’internaute. Plus celui-ci ferme rapidement la page, plus le contenu est considéré comme non pertinent vis-à-vis de certains mots-clés.
4 – Problèmes divers pour la comptabilité mobile.
Aussi vous ne pouvez pas passer votre site web au format AMP. C’est un gros problème, car 50 % des recherches sur Internet passent par un téléphone mobile. Or le protocole HTTPS est un critère obligatoire pour passer au format AMP. Un format permettant un accès bien plus rapide aux supports mobiles.
On sait aujourd’hui qu’un mobinaute quitte un site web si celui-ci n’a pas chargé sa page en 3 secondes.
Enfin, le HTTPS donne accès à HTTPS/2. C’est une version moderne et optimisée du protocole de base. Il permet en clair un chargement plus rapide des pages de votre site web. Encore une fois, la vitesse de chargement est un critère pour le référencement naturel. Vous avez donc tout intérêt à installer le certificat SSL ou TSL pour plus de visibilité sur le net.
Que vous soyez entrepreneur ou simplement blogueur par passion ; vous comprendrez vite l’importance de la visibilité sur Internet.
5 – Le site sans https est une cible de choix pour les pirates.
Ce manque de certificat de sécurité laisse porte ouverte aux hackeurs qui repèrent très vite un site non https sur Google. Parce que ces sites offrent des failles facilement exploitables et la possibilité pour eux de récolter des informations comme les mots de passe, coordonnées bancaires, etc.
En 2009 un chercheur en cybersécurité avait d’ailleurs démonté lors de la Black-hat Conférence, les conséquences dues à l’absence du protocole de sécurité. En effet, il était parvenu à récupérer des centaines d’identifiants, mots de passe et numéro de carte bancaire en moins de 24 heures. Et cela, sans que personne n’ait remarqué l’attaque.
Le risque étant encore plus important pour les sites d’e-commerce ou toute autre activité entrepreneuriale collectant de telles données. Vous n’aimeriez certainement pas apprendre que vos clients ont vu leurs comptes bancaires piratés par un tel manque de vigilance. Ce qui peut à terme ternir votre image de professionnel.
Votre site est-il optimisé pour être visible dans Google ?
Vérifiez dés maintenant avec cette checklist offerte.
Faut-il absolument installer le protocole HTTPS comme le recommande Google ?
La réponse est clairement OUI. La sécurisation de votre site est une étape indispensable afin de ne pas avoir de mauvaises surprises. Le protocole HTTPS est une norme de sécurité, chiffrant les données en transits sur le site. Grâce à lui vous protégez les données que peut collecter votre site ainsi que vos visiteurs des éventuels pirates informatiques. Mieux encore, un site sécurisé rassure les clients, qui hésiteront beaucoup moins à laisser leurs coordonnées.
En conclusion un site web ayant le protocole de sécurité HTTPS a plusieurs avantages :
- Rassure les internautes et améliore leur conversion en client.
- Empêche les hackeurs de récupérer des données sensibles et de pirater votre site web grâce au certificat let’s encrypt.
- Améliore votre référencement naturel et votre visibilité sur Internet.
Si votre site web n’est pas encore passé en HTTPS, pensez sérieusement à le faire. L’installation du protocole peut être compliquée si votre site contient beaucoup de contenus ainsi qu’un espace utilisateur/client. N’hésitez pas à vous faire accompagner si besoin.