Migration vers HTTPS, un impératif ?

En 2017, faut-il faire la migration de son site en HTTP vers HTTPS ? est-elle obligatoire ? quel impact pour son référencement ? et en termes de coût ?

Le passage au HTTPS est Inexorable

Cela fait plusieurs années que les grands acteurs du Web, nous poussent à passer nos sites en HTTPS (connexion sécurisée). Le 6 août 2014, Google a annoncé que les pages en HTTPS allaient bénéficier d'un petit bonus SEO. Depuis janvier 2017, Chrome (version 56 et versions ultérieures) marque les pages http comme étant non sécurisés...

La pression va s'accentuer d'elle même car même si votre site ne collecte pas d'information, le seul fait qu'il soit indiqué dans le navigateur que votre site n'est pas sécurisé aura un effet "suspicion" pour l'internaute.

Prochainement, avant même que l'internaute n'arrive sur votre site, il y a fort à parier que les moteurs de recherche signaleront fortement les sites non sécurisés. Ce n'est pas encore le cas car parmi les sites non encore sécurisés il y a pas mal d’annonceurs. Dès lors que la majorité d'entre-eux aura fait sa migration HTTPS la différentiation être HTTP et HTTPS sur les moteurs de recherches deviendra évidente.

Migrer en HTTPS est-ce difficile ?

En pratique cela n'est pas très difficile migrer son site vers le HTTPS. De plus en plus d’hébergeur proposent gratuitement dans leur package un certificat Let's Encrypt, et la majorité des CMS (Dupral, WordPress, Joomla...) offre une fonction qui permet de passer en un clic l'ensemble du site en HTTPS.

Toutefois il faut faire attention à trois points essentiels :

1/ Les liens internes doivent tous être en HTTPS

Tous les liens internes à votre site doivent être en HTTPS (lien vers des fichiers, des images, des CSS, ou Javascript). Cela est automatique si tous vos liens sont en relatifs, mais il vaut mieux vérifier après la migration pour ne pas créer une exception qui sera forcement détecté et affiché dans le navigateur de l'internaute.

 2/ Les liens externes entrant doivent tous être en HTTPS

C'est le cas par exemple quand votre site fait appel à une ressource externe, une font (comme les Google Fonts) ou une ressource JavaScript ou encore parce que votre site s'appuie sur un CDN.

Là aussi il faut tout vérifier après la migration et faire les corrections qui s'imposent.

3/ Les sites ou pages externes qui pointent vers votre site doivent aussi être en HTTPS

Migrer son site en HTTPS équivaut à un changement de nom de domaine l'adresse HTTP://www.monsite.com n'existera plus et votre site sera à l'adresse HTTPS://www.monsite.com.

Il convient donc d'informer tout vos sites référents du changement de votre adresse. Dans le cas contraire vous pouvez perdre des internautes et du référencement.

Le référencement, l’impact d'une migration HTTPS

C'est le point le plus délicat d'une migration HTTP vers HTTPS et le plus couteux en termes de temps à passer.

Comme dit précédemment migrer son site en HTTPS équivaut à un nouveau site. Ainsi il faut prendre soin d'informer Google que votre site à changé d'adresse :

  • Lui créer un nouveau sitemap pour l'aider à référencer vos nouvelles pages
  • Créer une redirection de type 301 (permanente) pour l'informer que toutes vos pages ont une nouvelle adresse. Cela évitera que vos nouvelles pages soient considérées par Google comme du duplicate content (duplicate content vient des balises title et meta description. Si plusieurs pages utilisent ces balises à l'identique, les moteurs de recherche penseront à une forme de contenu dupliqué et pénaliseront ces contenus)
  • Et bien sur vous devez redemander à Google d’indexer les pages de votre site en rajoutant votre nouveau site dans Google Search Console (le nouveau nom de l’ancien Google WebMaster Tools). Encore une fois, passer votre site web de HTTP à HTTPS équivaut à une migration.

Ce que vous allez perdre et vous ne pouvez rien y faire :

Après migration en HTTPS vous avez donc un nouveau site avec une nouvelle adresse, même si la différence avec l'ancienne ne tient qu'à un "S" dans le protocole d'adressage.

De fait tous vos liens avec les réseaux sociaux deviennent caduc : vous perdrez tous vos "Like" notamment sur Facebook et Linkedin et votre compteur de partage sera remis à zero. Ce qui au passage vous fera également perdre des points dans votre référencement. Pour l'instant aucune alternative ou "astuce" n'est disponible.

Alors, faut-il passer au HTTPS ?

Si vous avez un site e-commerce, la question ne se pose même pas et votre site devrait déjà l'être.

Concernant les sites vitrines, institutionnel ou les blogs, bien que cela devienne inéluctable d'ici 12/24 mois, il ne faut pas le faire trop hâtivement. Une migration réalisée dans l'urgence peut-être plus néfaste que l'affichage d'un "NOT SECURE" dans un navigateur.

Alors passer au HTTPS c'est oui ! mais à condition de mettre en place une vraie stratégie de migration pour en tirer des bénéfices et surtout ne pas perdre ses acquis.

 

Share Button