13 Août 2014

Faut-il passer au HTTPS pour le SEO ?

Expertise, Référencement naturel, Référencement naturel de l'agence Pullseo 3 commentaires

Google l’a officiellement annoncé la semaine dernière : le HTTPS est un critère pris en compte dans l’algorithme de positionnement. Ainsi, cela signifie qu’un site utilisant le HTTPS pourrait être mieux positionné que celui d’un concurrent se contentant du HTTP. Ainsi, nous vous proposons de revenir sur les bases du HTTPS et, surtout, de se poser cette question : faut-il passer au tout HTTPS pour son site ?

Le HTTPS, comment ça marche ?

Voilà une question particulièrement compliquée si l’on décide de rentrer dans les détails techniques…ce que nous n’allons pas faire ici. Cependant, il est important de comprendre la base du fonctionnement de ce protocole pour comprendre son intérêt et, éventuellement, son utilité pour votre site.

Au début, le HTTP fut !

protocole-httpLe HTTPS c’est donc le HTTP (HyperText Transfert Protocol) utilisé pour établir une connexion entre un navigateur web (ex : Firefox) et un serveur web (ex : le serveur du site www.pullseo.com). Ce protocole permet d’indiquer au serveur le mode de communication et ce que l’on attend donc en retour. Ici, on va donc dire que l’on souhaite afficher le site web de Pullseo et donc afficher les pages du site.

Mais les données échangées entre le navigateur et le serveur sont transmises en clair et peuvent donc être interceptées par un méchant utilisateur tiers au moment où elles transitent. C’est ici que le HTTPS entre en jeu puisque ce dernier va permettre de crypter les échanges entre le navigateur et le serveur. Un tiers qui intercepterait les données ne recevrait donc que des données illisibles.

Puis vinrent SSL et TLS

protocoles-ssl-tlsSous ces acronymes barbares se cachent une même réalité : un protocole qui va permettre d’échanger des données cryptées, TLS étant le nouveau nom d’une évolution de SSL. Le cryptage des échanges fonctionne grâce à un système basé sur deux clés. La première clé, publique, va indiquer au navigateur web comment il doit crypter et envoyer les données. La seconde clé, privée, va permettre de décrypter les données envoyées pour qu’elles puissent ensuite être traitées. Ainsi, les données sont sécurisées et ne pourront être décodées que par le serveur destinataire des données.

Ainsi, on pourrait se dire que le passage au tout HTTPS ne peut être que bénéfique. Oui mais voilà, il existe des contraintes liées au passage à ce protocole sécurisé.

Les contraintes du HTTPS

Un protocole qui ralentit les échanges

cryptage-donneesVoilà le premier effet indésirable du HTTPS. En effet, en augmentant le nombre d’étapes nécessaires à un échange simple, notamment via les besoins de cryptage et décryptage, le HTTPS va ralentir les temps de réponse d’un serveur. Certes, sur la plupart des sites le changement ne sera pas énorme (environ 0,5 secondes pour le chargement d’une page). Mais qu’en est-il des sites imposants, comme les comparateurs de prix ou les boutiques en ligne disposant d’un catalogue important ? Faut-il s’attendre à des ralentissements plus importants ? Et ce n’est pas tout puisque ces échanges sécurisés sont aussi plus gourmands en ressources serveur. De fait, il faudra envisager l’investissement dans des serveurs plus puissants et donc plus coûteux.

Un protocole coûteux

protocole-ssl-couteuxAu-delà du simple prix du serveur, le HTTPS nécessite la création d’un certificat qui, en plus de contenir la clé publique de cryptage, permet de garantir l’identité du serveur d’une part et que l’échange de données se fait de manière sécurisée d’autre part. Or, ce certificat a un coût ! En effet, bien qu’il soit possible de générer soi-même son certificat, ou de souscrire à des certificats open-source et gratuits, sachez que ces derniers ne sont pas reconnus par les navigateurs web. Résultat : l’internaute aura une alerte qui ne le mettra pas en confiance et qui le fera certainement quitter votre site.

Pour éviter cela, et avoir un meilleur niveau de sécurisation des données, vous serez obligé de passer par des prestataires disposant de certificats reconnus. Et là, les offres font le grand écart puisque nous pouvons constater des prix allant de 49 € par an, pour les offres de départs chez des hébergeurs grand public, à 1450 € par an pour des prestataires ultra-spécialisés.

Un protocole à ne pas prendre à la légère pour le référencement

migration-sitePour finir, nous citerons un dernier effet à ne pas négliger dans la mise en place du tout HTTPS : cela correspond à la migration complète de votre site pour les moteurs de recherche. Ainsi, il est important de le traiter comme une migration pure et simple.

À ce sujet, nous vous invitons à consulter les conseils de WebRankInfo sur la migration de sites.

Faut-il passer au tout HTTPS tout de suite ?

tout-httpsSuite à cet article, nous serions tentés de répondre…ça dépend (oui, on ne se mouille pas trop sur ce coup). En fait, il faut se demander si le jeu en vaut la chandelle, ou plutôt si l’investissement va être rentabilisé. En effet, le passage au tout HTTPS va engendrer des coûts supplémentaire à plusieurs niveaux. Mais allez-vous récupérer cet investissement ?

De notre point de vue, cet investissement ne se justifie pas, pour le moment, sur des sites type vitrine, institutionnel ou des blogs. En effet, les surcoûts engendrés ne seront certainement pas rentabilisés facilement et le trafic généré sera aujourd’hui assez faible puisque le critère est, de l’aveu même de Google, minime pour le moment.

Pour les boutiques en ligne, la réponse est différente. Les questions liées à la sécurisation des données sont de plus en plus présentes dans le débat public et on entend parler partout de ce fameux « petit cadenas » qui garantirait la sécurité des données (vulgarisation un peu facile, nous en convenons). De fait, disposer d’une boutique entièrement sécurisée pourrait donner une plus grande confiance aux internautes et, ainsi, générer plus de transactions et augmenter le taux de conversion. L’investissement serait donc, ici, plus facile à rentabiliser.

Et si vous aussi, vous vous demandez pourquoi Google pousse à l’utilisation du HTTPS, plusieurs hypothèses intéressantes traînent sur le web. Deux exemples : le protocole SPDY pour Abyssproject ou encore la vente de noms de domaines pour WebRankInfo.

Et vous, allez-vous passer au tout HTTPS ?

N.B. : Merci à Jérémie BOUCHET, développeur e-commerce senior, certifié Magento, pour son aide sur cet article.

Sources des images : DepositphotosIconfinder

3 commentaires pour “Faut-il passer au HTTPS pour le SEO ?”

  1. Supref @ https says:

    Bonjour Pullseo,

    J’ai un argument supplémentaire contre le https. Vous devez savoir que google à indiqué que les sites en https seraient mieux indexés que les autres. Et bien selon une étude de searchmetrics, ce ne serait pas (encore) le cas. Pour le moment, mettre son site en https ne donne pas d’avantage en positionnement.

    Bonne soirée
    Supref

  2. GC SEO says:

    Bonjour,

    Je discutais de cette problématique avec un client il y a quelques jours, et étant donnés les interventions et les couts associés (le certificat mais pas que – il faut bien payer ses équipes) je ne suis pas actuellement convaincu de l’aspect « vital » de la migration. Même si dans l’absolu un degré supplémentaire de sécurité ne peut pas faire de mal :-)

    Jean-Francis

  3. Adrien Legoff says:

    Bonjour,

    Article très intéressant, merci. Afin de faire bénéficier aux internautes d’un complément d’information, je vous propose de partager une autre source que nous venons de publier, qui pèse le pour et le contre pour passer son site de HTTP à HTTPS : http://www.lafabriquedunet.fr/blog/passer-site-web-migration-https/

    Encore merci et à bientôt,

    Adrien.

Laisser un commentaire

Les liens des commentaires peuvent être libérés des nofollow.