Le HTTPS comme critère de ranking Google

migration-http-vers-https

« Dois-je passer tous mes sites en https étant donné que Google le prend en compte dans son algorythme ? » Question d’un partenaire éclairé. Réponse : « Houla, donne-moi cinq minutes pour structurer ma réponse. »

Dans son annonce officielle du 8 août 2014, Google informe par le biais de son blog les webmasters de la prise en compte effective du protocole de cryptage HTTPS dans son algorythme de positionnement. La justification pour cela : apporter un niveau de sécurité supérieur aux internautes, et s’assurer que ses utilisateurs bénéficient du même niveau de sécurité lorsqu’ils naviguent le web que lorsqu’ils utilisent les plateformes Google (Gmail, Search, Drive… toutes sous HTTPS).
Google nous indique cependant que si ce critère est pris en compte, il présente cependant un poids bien inférieur aux autres critères tels que la présence d’un contenu rédactionnel riche dans la définition du ranking d’un domaine.

Derrière le protocole : la technologie SSL/ TLS

Le standard SSL – acronyme pour Secured Sockets Layers – repose sur le cryptage des données transmises entre le poste client et le serveur en vue d’assurer la confidentialité des données échangées. Il trouve des applications évidentes dans les domaines sensibles (données personnelles) tels que le secteur bancaire/ financier, les activités supposant un traitement de larges données confidentielles ou l’e-commerce en général.
La sécurisation de la connexion va être assurée par la transmission en parallèle d’une clé publique (serveur) et d’une clé privée (unique). La technologie SSL constitue donc un moyen supplémentaire de sécuriser la transmission d’informations sur internet.

Les différents type de certificats SSL

A l’heure actuelle il existe trois types de validation SSL/ TLS. Chacun correspond à un niveau plus ou moins élevé de validation des données concernant le domaine et son propriétaire :

La validation du domaine (Type DV)

Le certificat DV constitue la seule option SSL disponible tant aux individus qu’aux entreprises/ organisations. Il s’agit du niveau de certification le plus faible et le plus simple à obtenir. Il peut être obtenu sans fournir d’informations ou de documents supplémentaires. Par extension il ne vérifie en rien l’identité du propriétaire du site.

La validation de l’organisation (type OV)

Niveau intermédiaire de sécurisation, le certificat OV suppose un contrôle de les organisations doivent se soumettre à certaines vérifications et prouver qu’elles ont bien le contrôle du nom de domaine pour lequel elles souhaitent recevoir le certificat. Les informations vérifiées apparaissent également dans le seau de site sécurisé pour une confiance accrue de la part des visiteurs.

La validation étendue (Type EV)

Niveau de sécurisation SSL le plus élevé, le certificat EV suppose que l’organisation se soumette à une analyse détaillée. La procédure est ici complexe et suppose le respect de nombreuses étapes et formalités. La certification EV ne pourra être délivrée qu’après vérification d’existence de l’organisation, exactitudes des coordonnées fournies, contrôle de la demande effective de certification par un représentant légal, etc.

Cout/ Tarif d’une certification

Le tarif pour l’achat d’une certification SSL/ TLS dépend de l’autorité la délivrant choisie ainsi que du type de validation choisi :

  • Domaine/ DV : relativement bon marché, un SSL DV est accessible pour trente à cinquante euros par an
  • Organisation/ OV : environ trois-cent euros (300€) par an
  • Etendue/ EV : approximativement entre mille-deux-cent euros (1200€) et mille-cinq-cent euros (1500€)

Je vous conseille d’éviter les solutions Open Source ou quasiment gratuites, qui défient par essence le principe du certificat SSL – c’est-à-dire établi par une autorité de validation.
En plus de ce cout « brut », prenez également en compte dans votre calcul les frais de « main d’œuvre » correspondant au travail du développeur et potentiellement du référenceur vous suivant.

Migration & SEO

En pratique la procédure liée à l’implémentation du certificat (achat, obtention, installation) n’est pas la seule problématique SEO à prendre en considération en cas de migration d’un domaine en HTTP vers HTTPS. En effet l’ajout du « S » magique s’apparente à un changement de nom de domaine et doit être traité comme tel si vous souhaitez préserver le positionnement de votre site web. Pensez donc entre autres à mettre en place les actions suivantes et à vous entourer d’experts :

  • Indication de la modification via Webmaster Tools
  • Redirections permanentes (301) anciennes URLS vers nouvelles URLs
  • Révision/ modifications des backlinks existants : tous vos backlinks pointant vers votre domaine utilisant le protocole http (et non le HTTPS), migrer votre domaine suppose la modification de vos backlinks également ; ceci devra faire l’objet d’une demande manuelle aux sites présentant les backlinks principaux
  • Maillage interne : si vous avez utilisé jusqu’à présent des URL relatives (c’est-à-dire ne comprenant pas le nom de votre domaine, par exemple ../ma-page-web.html, tout va bien. Si votre maillage interne se fait par le biais d’URLs absolues, pensez à bien faire la modification de l’ensemble des liens concernés

Prévoyez donc une intervention technique ainsi qu’un audit SEO et le suivi d’un référenceur professionnel en amont et durant la procédure de migration. J’interviens régulièrement dans le cadre de mon activité de consultant en référencement sur ce type de projet. Pour plus d’information pensez à consulter les bonnes pratiques de Google concernant l’installation de ce protocole.

Pour aller plus loin – revue de presse

Un commentaire ?