On savait déjà que Google avait pour objectif de signaler les sites en HTTP aux visiteurs, on connaît désormais la date de mise en conformité sous peine d’apparaître comme “Non sécurisé” !

Juillet 2018 : Sortie de Chrome 68

À partir de juillet 2018, c’est à dire à la sortie de la version 68 de Chrome que cet affichage sera systématiquement indiqué comme “Non sécurisé” pour l’internaute.

Depuis plusieurs années Google redouble d’effort pour inciter les gestionnaires de sites à passer sous le protocole HTTPS. Depuis la version 56 de Chrome sortie en janvier 2017, vous pouvez déjà apercevoir les sites collectant mots de passe et cartes de crédit en HTTP comme “non sécurisé”. Avec cette nouvelle version, cet affichage aura lieu pour la totalité des sites web encore en HTTP.

HTTPS seo non sécurisé
Site indiqué comme “Non sécurisé” dans le navigateur Chrome 68

Ce nouvel affichage ne peut que décourager les internautes à naviguer sur un site indiqué comme tel.

Rappelons que le protocole HTTPS permet le transfert de données sécurisées. L’échange de données confidentiel doit être sécurisé pour empêcher son accès à des sources non autorisées. Le HTTPS est identique au HTTP dans le sens où il suit le même protocole. En revanche, le HTTPS fournit une protection en utilisant le SSL pour protéger les données.

Le HTTPS en progression sur internet

La sécurité est une priorité de Google et 2017 a été l’année du passage à ce nouveau protocole. En une année, la progression des sites en HTTPS a été importante :

  • Plus de 64% du trafic enregistré sur Chrome sur Android et Windows est désormais protégé (48% fin 2016)
  • Plus de 78% du trafic enregistré sur Mac et Chrome OS est désormais protégé (60% sur Mac et 67% sur Chrome OS fin 2016)
  • 81 du top 100 des sites internet utilisent le protocole HTTPS contre 37 fin 2016

Chrome représente environ 58% du marché des navigateurs dans le monde, avec cette nouvelle directive on peut s’attendre à ce que le HTTPS se généralise encore plus en 2018.

De plus, l’entrée en vigueur de la RGPD (Règlement général sur la protection des données) en mai 2018 oblige la sécurisation des données personnelles. Cette sécurisation des données personnels porte notamment sur les formulaires en ligne. Il devient alors obligatoire que vos pages contenant des formulaires soient en HTTPS : c’est-à-dire que tous les sites contenant le moindre formulaire (contact, newsletter, devis, etc.) devront être sécurisés aux yeux de la loi ! Pour en savoir plus sur la RGPD, découvrez notre article sur les conséquences de la RGPD sur le digital analytics.

HTTPS : Quel impact sur le SEO ?

Le HTTPS a un impact direct sur le positionnement de votre site sur la SERP (pages de résultats de Google). Les sites qui passent en HTTPS gagnent plus de poids face aux concurrents encore au HTTP. C’est un réel avantage d’un point de vue du référencement naturel d’appliquer un certificat SSL. Ce critère de positionnement reste faible pour le moment mais on peut s’attendre à ce qu’il gagne de l’importance dans le temps.

Le passage au HTTPS peut cependant provoquer un ralentissement du chargement de vos pages. Sachant que le chargement des pages est un critère de positionnement, il est recommandé de servir vos pages via le protocole HTTP2 permis par le HTTPS. Le HTTP2 est une avancée majeure qui permet le téléchargement parallèle de toutes les ressources. Le chargement des pages est amélioré et limite ainsi l’impact négatif du HTTPS sur la vitesse de chargement.

site-securise-https-seo-google

 

Le passage à l’HTTPS était déjà fortement recommandé en 2017 et il l’est d’autant plus en 2018. La migration au HTTPS requiert d’appliquer certaines règles très importantes pour ne pas impacter négativement votre référencement naturel. Ces points pourront être abordés dans un futur billet de blog.

Si vous n’avez pas encore passé le cap, faites appel à Bee4 pour vous accompagner dans la migration de votre site web vers le HTTPS !

Stay tuned !