Il y a maintenant plus de 3 ans, je me posais la question si on devait passer au HTTPS pour le SEO, la question est toujours d’actualité fin 2016…
Différents aspects sont à prendre en compte avant la migration, vous en trouverez certains ci-dessous.
Je ne reviendrais pas sur le coût inhérent à la migration, car cela n’a pas changé depuis le dernier article à ce sujet.
Le coût
Ce n’est pas un argument, surtout quand on peut l’avoir gratuitement avec Let’s Encrypt comme c’est le cas par exemple chez OVH.
Par contre si vous désirez (et ce serait une bonne idée) un certificat SSL EV (Extended Validation) cela vous coutera quelques centaines d’euros en plus.
Ce certificat offrira un indicateur de sécurité bien plus visible à votre site avec une la barre d’adresse verte indiquant aux internautes que le site est fiable, que votre identité a été validée selon certaines normes.
La différence est visible :
On note le nom de la société, le pays d’origine et voit très clairement que nous sommes sur une version « sécurisée ».
Cependant certains éditeurs se plaignent d’une baisse de revenu sur AdSense, ce qui est étonnant, car en 2014 les équipes de la régie ne recommandaient pas de passer au HTTPS… on aurait pu pensé que cela aurait changé deux ans après.
Critère de classement
On en entend parler depuis des années, c’est d’ailleurs un des critères mis en avant dans les Searchmetrics Ranking Factors de cette année, tout comme le nombre de liens en nofollow.
Cette analyse s’est penché sur les positions de nombreux sites et en a ressorti des facteurs qui impactent le SEO en cette fin d’année, et à priori pour 2017 (encore une fois, corrélation n’est pas causalité).
Plus sérieusement cela permet de pousser Google a re-crawler un site et donne une petite fraicheur non négligeable pour certains sites qui ne sont pas mis à jour ou qui avaient des problèmes d’indexation.
Améliorer ou limiter les conversions
Si vous récupérez des informations du type identifiant ou carte de crédit et que vous n’utilisez pas HTTPS, vous aurez des alertes de sécurités sur Chrome ou Firefox, mais pas sur les autres sites comme on a pu le lire à droite et à gauche.
Toutefois, pour l’avoir testé avec certains clients, le taux de conversion est souvent positivement impacté, donc pourquoi s’en priver lorsque c’est faisable ?
Analytics
Avec la popularisation du HTTPS, on risque de perdre plus de données si on n’utilise pas la meta referrer au profit d’un faux trafic direct en augmentation.
Image tirée de l’article https to http: Secure-to-Nonsecure Referrer Loss.
On pourrait donc même récupérer plus de données ce qui est intéressant, mais qui ne devrait pas être l’argument qui vous pousse à faire ce changement.
Au final, cela fait beaucoup de bruit pour pas grand chose, même si je trouve qu’utiliser un protocole sécurisé est une bonne chose.
Merci Aurélien pour ton article 🙂
Je viens de passer mon site web en https, avec Let’s Enscrypt chez OVH comme tu le préconise. Et ça marche nickel, c’est chouette d’avoir des initiatives libres (et gratuites !) de ce genre.
Je pense aussi que le https comme critère de ranking SEO c’est du bullshit et ca fait du bruit pour pas grand chose.
Passer au https pour des raisons de sécurité, oui. Pour des questions de conversions, oui. Pour le SEO, hum pas sûr.
Avant que le https devienne le premier critère de ranking, on a le temps d’aller faire un tour du monde je pense 🙂
Sur une page statique avec letsencrypt et certbot ça prend vraiment 5 minutes même si on n’y connaît rien.
Pour passer un site (dans mon cas wordpress) avec un peu de contenu, il y aura quand même un peu de boulot (selon la taille du site) car souvent il faudra, en plus d’installer le certificat, traiter toutes les urls du site une par une afin de virer ce point d’interrogation moche et de la remplacer par un joli verrou vert !
Beaucoup de vent inutile
Salut,
Avec le passage de Chrome en version 56 (site non sécurisé), pour les sites e-commerce cela devient obligatoire pour rassurer l’utilisateur sur le site entier, jusqu’à maintenant les pages contact, inscription, paiement suffisaient.
Franchement je continue de douter de l’impact du HTTPS sur le ranking, ni sur le taux de clic.
Cependant ça inspire la confiance et personnellement je le ressent dans mes conversions.
Ce qui est assez paradoxal c’est que Google prône la vitesse, la vitesse, la vitesse. Et de nous « forcer » a passer au HTTPS rajoute un temps de chargement avant l’affichage du site…
Qu’est ce que c’est emmerdant ces histoire de https, franchement si Google nous foutait pas cette pression…
C’est rassurant pour le visiteur sur un site marchand, mais sur un site corporate le https perd pas mal d’intérêt pour l’internaute. Cela dit Googl en tiendra t’il compte pour toutes les sortes de site ?
Gary Illyes, de chez Google, a déclaré que ce type de pages avaient un léger boost, donc à priori oui.
Comme d’habitude super choix de sujet.
« Au final, cela fait beaucoup de bruit pour pas grand chose ». Plutôt d’accord à ce stade même s’il est peut-être encore trop tôt pour se prononcer de façon générale sur les impacts SEO « évidents » d’un passage HTTP > HTTPS. En revanche côté sécurité + réassurance, c’est devenu un standard sans aucun doute.
Nous ne sommes qu’en Juillet 2017 mais je pense qu’on peut tout de même dire qu’effectivement HTTPS est un sujet important pour le SEO, notamment si vous souhaitez utiliser AMP qui ne fonctionnera bientôt qu’en HTTPS !
Espérons juste qu’AMP ne devienne pas la norme. 😉
Faut pas déconner l’AMP c’est pas avant 2031 minimum 🙂
@Aurélien
amp risque de devenir la norme.
HTTP2 est également en vue….
2018 approche et la majorité des sites e-commerce adoptent désormais le https en sitewide, à voir si ce critère deviendras dans le temps un signal pour la ranking 😉
Je trouve les informations super !
Merci beaucoup pour partager
Nous venons de faire la migration. Nous commençons déjà à voir des résultats incrémentaux! Super article!
Nous sommes convaincu ici qu’il faut passer son site internet en HTTPS. Rien que de voir le comportement des navigateurs WEB… et les utilisateurs sont clairement plus sensible à un cadenas vert même si il est vrai que ça veut pas dire que tout le serveur est bien sécurisé 😉
Le https es maintenant un des critères pour un bon ranking et l’amp s’impose de plus en plus
Peut-être pour la News, mais pour les autres secteurs, je suis moins convaincu…
Information très intéressante 🙂
Le critère AMP qui devient en juillet indispensable. Par conséquent https est primordiale
Merci, par contre AMP est loin d’être indispensable en juillet, c’est le fait d’avoir un site adapté aux mobiles qui se charge vite qui l’est, ce qui est une grosse différence. 😉
En 2019, c’est devenu un critère important pour le SEO, et primordial pour les Ecommerce.
Pas si sûr que cela, du moins d’un point de vue purement SEO.
Le https, au delà d’être un critère plutôt secondaire en SEO, est très important pour la sécurité d’un site et surtout que vos navigateurs montrent des signaux alarmants aux utilisateurs lambdas en rouge / orange.
N’hésitez pas à me contacter si vous avez des questions sur la sécurité ou l’expérience utilisateur !
Bel article en tout cas 🙂
Le https et la sécurité en général sont passé dans les nouveaux critères » Core Web Vitals » qui englobent plusieurs axes de jugement de l’expérience utilisateur.
Est-ce que c’est un critère ayant un impact important sur le positionnement ? Non.
Mais mis bout à bout, ce genre de critères SEO peuvent avoir un impact positif sur votre ranking.