Protocole HTTPS, une obligation en janvier 2017 ?

Après avoir pris en compte le protocole HTTPS comme critère de référencement, Google informe que le navigateur Google Chrome affichera un message signalant un danger sur les sites non accessibles en HTTPS. Les plus touchés seront, bien sûr, les sites e-commerce qui utilisent de fait le paiement en ligne et l’échange de nombreuses informations « confidentielles ». Cette norme sera étendue à tous les autres sites Internet par la suite.

Définition du protocole HTTPS

L’HyperText Transfer Protocol Secure, plus connu sous l’abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable…

Définition HyperText Transfer Protocol Secure sur Wikipédia

Si je n’utilise pas le protocole HTTPS, que va-t-il se passer ?

Une baisse de fréquentation, donc une baisse des ventes pour les boutiques en ligne !

Les sites e-commerce n’utilisant pas le protocole HTTPS seront les premiers touchés car le navigateur Chrome affichera devant l’URL de votre site la mention « Not secure » (Non sécurisé).

Google Chrome affichera un message signalant un danger sur les sites non accessibles en HTTPS

Google projette dans l’avenir de rendre encore plus visible cette alerte de site non sécurisé par le protocole HTTPS avec la mention « Not secure » en rouge avec un picto danger.

alerte de site non sécurisé par le protocole HTTPS avec la mention « Not secure » en rouge

Ce signal très anxiogène risque donc fortement d’inquiéter vos visiteurs qui partiront sur un autre site qui lui sera bien sécurisé avec le protocole HTTPS.

L’alerte « Not secure » ne sera visible que sur le navigateur Google Chrome ?

Le navigateur Google Chrome est le navigateur numéro 1 utilisé par les internautes. Le message d’alerte « Not secure » si votre site n’utilise pas le protocole HTTPS va donc avoir un impact important sur l’ensemble de vos visiteurs.

Le navigateur Google Chrome est le navigateur numéro 1 utilisé par les internautes.
Source : StatCounter de novembre 2015 à novembre 2016

Les autres navigateurs qui cherchent en permanence à combler leur retard vont certainement eux aussi appliquer cette norme.

Que dois-je faire si mon site n’a pas le protocole HTTPS ?

Ne vous précipitez pas ! Passer au protocole HTTPS sans préparation, peut entrainer des conséquences graves sur votre référencement naturel.

Le passage du protocole HTTP vers le protocole HTTPS équivaut à un changement de nom de domaine aux yeux des robots des moteurs de recherche. Il faut donc prévoir vos redirections 301 et mettre à jour vos différents outils (Analytics, Google Search Console, etc.).

Vous devez disposer d’un certificat SSL. De nombreux hébergeurs proposent à l’achat des certificats SSL. Vous en avez peut-être déjà un avec votre offre d’hébergement, je vous invite donc à vérifier auprès de votre hébergeur avant de vous lancer.

Quel certificat SSL choisir ?

Il existe différents types de certificats SSL

  1. Validation Domaine : Ce certificat permet un cryptage de base simple ne nécessitant que la vérification du propriétaire du domaine. Il est délivré rapidement et généralement le moins cher du marché.
  2. Validation Entreprise : Ce certificat est réservé aux professionnels incluant l’authentification de l’entreprise et/ou de l’organisation propriétaire du domaine.
  3. Validation Étendue : Un examen approfondi de votre entreprise sera réalisé par l’autorité de certification avant de valider ce certificat qui offre le plus haut degré de sécurité.

Comment passer mon site au protocole HTTPS ?

Comme je vous l’écrivais plus haut, le passage au protocole HTTPS équivaut à un changement de domaine, donc ce changement a une grosse influence sur votre SEO. Il va donc falloir mettre en place des redirections 301 sur l’ensemble de vos URL pour ne pas perdre votre référencement.

Vous devez parcourir l’ensemble de votre site et vérifier que toutes les URLs sont bien en HTTPS. Liens internes et externes. Si vous utilisez un Template avec votre CMS (WordPress, Prestashop, Joomla, etc.) il y a de fortes chances que ce Template utilise des liens externes pour certaines fonctions (JavaScript, Fonts, etc.) il va donc falloir passer ces URLs en HTTPS.

Si vous utilisez des outils d’analyse comme Analytics, Search Console, etc. il va falloir soit mettre à jour votre lien, voir déclarer un nouveau site ; mais aussi modifier votre sitemap et robot.txt avec ce nouveau protocole HTTPS et en informer les robots des moteurs de recherche.

Besoin d’aide pour passer votre site en HTTPS ?

Comme vous pouvez le voir, la sécurisation du web est en cours. Google et sa position de leader (de monopole ?) accélère cette nécessaire évolution. Si vous souhaitez un accompagnement pour ce passage (obligé) au protocole HTTPS, n’hésitez pas à me contacter pour une étude de votre projet.