Le 30 octobre 2017 SEO
Avant tout, qu’est-ce que le protocole http ? Le protocole HTTP (HyperText Transfer Protocol) permet le transfert de données entre un navigateur et un serveur Web. La communication entre le client (navigateur) et le serveur se fait sous le principe de « requête-réponse » http. Fonctionnement du protocole HTTP On a d’un côté, le navigateur web, qui envoie […]
Le protocole HTTP (HyperText Transfer Protocol) permet le transfert de données entre un navigateur et un serveur Web. La communication entre le client (navigateur) et le serveur se fait sous le principe de « requête-réponse » http.
On a d’un côté, le navigateur web, qui envoie une requête http au serveur. Elle comporte plusieurs lignes qui visent à définir des éléments tel que le type de document utilisé, la version du protocole utilisé par le client, la méthode devant être appliquée, ainsi que diverses informations liées à la requête.
D’autre part, le serveur web, formule la réponse HTTP qui sera transmise au navigateur. La réponse présente elle aussi plusieurs lignes comportant évidemment le document demandé dans le corps de la réponse, mais aussi des informations sur la version du protocole utilisé, le code de statut, la signification du code, etc.
L’inconvénient de ce type de connexion, c’est qu’elle n’est pas sécurisée, aucun chiffrement des données utilisateurs n’est opéré (les données transitent en clair sur le réseau). Ainsi, un utilisateur qui entrerait des informations confidentielles, telles que des coordonnées bancaires ou un mot de passe, prendrait le risque de voir une personne mal intentionnée se procurer les informations.
Aujourd’hui, la vulnérabilité des données utilisateurs est un réel problème : personne ne veut voir ses informations personnelles interceptées. Migrer vers un protocole HTTPS pour garantir la confidentialité des données s’avère donc primordial pour assurer la sécurité des clients … et pour répondre aux attentes de Google.
Le protocole HTTPS (HyperText Transfer Protocol Secure) se base sur le protocole http, mais vient s’ajouter un autre protocole : Le TLS (Transport Layer Security), anciennement nommé SSL (Secure Socket Layer). Ce second protocole permet de chiffrer les données utilisateurs via un processus de chiffrement asymétrique (clé privée et clé publique).
La mise en place du protocole HTTPS passe par l’obtention d’un certificat d’authentification du site : le certificat TLS/SSL, délivré par une autorité de certification ou de façon auto signé (non recommandé pour le SEO et les sites en production).
Comme nous l’avons mentionné précédemment, le protocole permet le chiffrement des données utilisateurs : l’internaute naviguant sur un site pourra donc renseigner ses informations confidentielles sans risque de les voir intercepter par un tiers.
Fournir une connexion TLS/SSL sur votre site donne aussi un signal de confiance au navigateur de recherche tel que Google Chrome et Mozilla Firefox.
Pour savoir si le protocole HTTPS est utilisé sur un site, il suffit de vérifier la présence de l’indicateur en forme de cadenas vert placé tout à gauche de la barre d’adresse, à côté du nom de domaine. Si le sigle n’est pas présent, cela veut tout simplement dire que la connexion n’est pas sécurisée.
![]() |
![]() |
Comme on peut le constater ci-dessus, Google Chrome et Mozilla Firefox affichent désormais des messages d’avertissement lorsque la connexion n’est pas sécurisée. Un message pouvant troubler l’internaute, d’autant plus s’il s’apprête à passer à l’achat et donc à communiquer des données sensibles.
Dans certains cas, l’HTTPS a bien été mis en place, mais du « mixed content » subsiste.
Migrer vers un protocole HTTPS nécessite de suivre un processus bien établi, afin d’éviter ce type d’erreur.
Depuis 2014, Google a annoncé vouloir mettre en avant (sur le plan SEO/visibilité) les sites ayant une connexion sécurisée pour « forcer » le passage en HTTPS.
Depuis le mois d’octobre 2017, Google affiche un label « non sécurisé » sur les pages HTTP contenant des input text (commentaire, formulaire de contact)
Mais Google n’est pas le seul acteur du web à prôner la sécurisation des données, WordPress.org a affirmé sa volonté de favoriser les sites sécurisés. Certaines fonctionnalités pourraient même être exclusivement réservées aux sites ayant obtenu un certificat SSL/TLS.
« Nous sommes à un tournant : en 2017 nous allons voir des fonctionnalités dans WordPress qui exigeront des hôtes HTTPS. Tout comme JavaScript est une nécessité pour des expériences utilisateur plus lisses et l’utilisation de versions modernes de PHP est critique pour la performance, SSL sera le prochain obstacle auquel nos utilisateurs devront se confronter. » (Source : WordPress)
Que vous soyez en pleine création d’un site e-commerce, d’un blog, d’un site vitrine ou d’une application web, prenez les devants et optez pour une connexion TLS/SSL pour sécuriser votre site dès sa phase de conception.
Si votre site internet est déjà existant, n’attendez pas que les navigateurs web durcissent leurs politiques en matière de sécurité. N’hésitez pas à profiter d’une refonte de site, par exemple, pour intégrer le protocole HTTPS à votre projet.
Le passage en HTTPS nécessite des connaissances étendues puisqu’il requiert des changements techniques au niveau de votre serveur web ainsi qu’un plan de migration SEO afin de sécuriser la transition. Plusieurs étapes sont nécessaires à la mise en place du protocole HTTPS :
Search Factory vous propose une prestation SEO pour vous épauler dans votre projet web, contactez-nous !
Contactez-nous pour un devis gratuit
Crédit photo : https (Sean MacEntee).
Rédigé par Théo Le B.