Portrait Olivier Duffez

Olivier Duffez

Créateur de WebRankInfo,
consultant en référencement

Impact de HTTPS sur le référencement naturel Google

C'est officiel : l'utilisation du protocole sécurisé HTTPS est un critère pris en compte par l'algorithme de Google (référencement naturel SEO). En résumé, Google accorde un très léger bonus aux sites sécurisés. Attention, avant de migrer de HTTP vers HTTPS, lisez bien ce dossier...

Article mis à jour le 06/12/2019, publié initialement le 07/08/2014
HTTPS et SEO Google
C'est officiel, Google tient compte du protocole dans son algorithme, afin de favoriser les sites sécurisés en HTTPS

À savoir

Ce dossier est consacré exclusivement à l'impact de HTTPS en termes SEO et particulièrement à l'annonce faite par Google de la prise en compte de HTTP en tant que facteur de classement.

Aujourd'hui, ce dossier n'est plus très utile car je recommande à tous d'avoir un site en HTTPS. Les hébergeurs web fournissent généralement la possibilité d'avoir un certificat SSL gratuitement.

Si vous souhaitez migrer : tuto migration HTTPS

L'annonce officielle : HTTPS as a ranking factor

Concrètement, Google poursuit sa politique visant à inciter les acteurs du web à sécuriser les connexions à leurs sites web. La meilleure façon d'inciter les gens à passer de HTTP à HTTPS est tout simplement d'annoncer officiellement que c'est un facteur positif pris en compte pour le classement des résultats. Voilà qui est fait depuis août 2014, préparez-vous à voir augmenter le HTTPS partout.

Est-ce une bonne chose ? Oui et non. Oui car cela rend le web plus sûr, pour reprendre l'expression de Google. Exactement comme quand Google déclare que la vitesse de chargement des pages est prise en compte, qui peut se plaindre de voir que Google incite à renforcer la sécurité sur le web ? Mais cela ne risque-t-il pas de profiter surtout aux acteurs de taille importante, qui auront les moyens (financiers et techniques) de le mettre en place ?

Officiellement, ce "signal" comme ils disent en anglais est encore très faible. Comprenez par là que vous ne pourrez sans doute même pas percevoir l'impact sur votre positionnement, quand bien même vous migrez vers HTTPS.

Voici les informations fournies :

For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.

Donc en gros, dans seulement 1% des requêtes, des résultats ont été différents d'avant la prise en compte du protocole HTTPS par Google. On est vraiment très loin de pouvoir espérer un boost dans les résultats !

Prise en compte du HTTPS dans l'algorithme Google

Explications de John Mueller

Au cours d'un hangout, John Mueller (de Google) a fourni quelques détails sur la façon dont Google exploite ce critère dans son algo. Vous pouvez l'écouter ici mais voici le résumé :

  • L'utilisation de HTTPS est un critère totalement intégré dans l'algo de Google : considérez qu'il est donc toujours à jour (le temps que vos pages soient crawlées). Contrairement à Panda ou Pingouin, c'est donc assimilable à une prise en compte en temps réelD'ailleurs, ça n'a pas de rapport avec Panda.
  • Ce critère est évalué URL par URL (page par page) et non au niveau de l'ensemble d'un site. En théorie, cela signifie donc que vous n'êtes pas obligé de passer 100% de votre site en HTTPS car vous profiterez du "boost" (si on peut dire) sur toutes les rubriques du site basculées en HTTPS. Ceci confirme néanmoins que cela ne suffit pas d'avoir votre page de login ou de checkout en HTTPS. En pratique, pour vraiment en profiter, il est sans doute plus efficace de migrer tout le site en sécurisé.
  • Si vous décidez de migrer vers HTTPS, lisez bien les conseils ci-dessous. Par contre, contrairement à d'autres changements de nom de domaine, vous ne pouvez pas utiliser la fonction de Google Search Console prévue à cet effet. En effet, l'outil de changement d'adresse n'est pas encore disponible pour une migration de HTTP vers HTTPS. Les équipes de Google travaillent dessus mais aucune date de mise à disposition n'est fournie.

Explications de Gary Illyes

Certains sites sont passés en HTTPS mais ont un certificat SSL cassé. Dans les pages de résultats, Google pourrait afficher une étiquette à côté de ces sites pour signaler qu'il ne sont pas sécurisés... Un peu comme l'étiquette "Slow" pour les sites trop lents ?

Google n'a pas de liste des bons et des mauvais fournisseurs de certificats SSL.

Selon lui, les informations liées aux données structurées type schema.org (par exemple les avis et les étoiles) sont entièrement transférées quand on fait une bonne redirection 301 de l'URL en HTTP vers l'URL en HTTPS.

Si c'est bien le cas, c'est différent des compteurs de partages sur les réseaux sociaux qui repartent à zéro quand on change l'URL. Certes, dans le code HTML du bouton, on peut faire référence à l'ancienne URL, mais ce n'est pas une solution durable.

Voir aussi : comment faire une URL optimisée SEO ?

Maintenant qu'on a vu les déclarations des Googlers, je vous résume l'impact de HTTPS en tant que critère de référencement.

Avantages du HTTPS

A mon avis, les 2 principaux avantages à sécuriser votre site en HTTPS sont les suivants :

  • cela renforce la confiance des internautes envers votre site et votre entreprise (si c'est votre cas). Dans le cas d'un site ecommerce, c'est un point majeur, un argument que vous pourrez d'ailleurs utiliser dans votre stratégie marketing. Pour les autres cas, c'est toujours bon de renforcer votre crédibilité, c'est un facteur positif pour accroître votre notoriété.
  • c'est un (très léger) avantage en référencement naturel sur Google

Inconvénients du HTTPS

Ci-dessous, je laisse la liste des inconvénients datés de 2014. Mais désormais, je ne considère plus qu'il y ait d'inconvénients. Certes, HTTPS rajoute une complexité car il faut gérer et renouveler un certificat, mais c'est très souvent gratuit et automatisé désormais.

Par contre, ayez bien conscience des inconvénients suivants (certains seulement à court terme) :

  • Sur le plan technique, cela complique la création et la gestion de votre site web : il faudra par exemple vous assurer que tous les éléments présents sur toutes vos pages utilisent bien le protocole HTTPS, ou que tous les plugins de votre CMS sont compatibles HTTPS. Si vous utilisez un CDN, vérifiez bien qu'il est compatible HTTPS. Vous ne devrez jamais oublier de renouveler l'abonnement de votre certificat SSL.
  • C'est souvent payant ! En général, le certificat de sécurité que vous devrez acquérir pour votre site est payant, sous forme d'abonnement annuel en général. Comptez de quelques dizaines d'euros à 200 euros environ par an (dites-moi si vous avez un avis différent). Mais des initiatives arrivent pour fournir un certificat SSL gratuit : c'est le cas de Let's Encrypt, qui est parfois installé chez des hébergeurs web.
  • Sur le plan SEO, passer à HTTPS correspond à faire une migration avec changement d'URL. Cela dit, Google sait très bien qu'il s'agit du même site, donc si c'est bien préparé, ça se passe très bien. C'est un peu comme changer de nom de domaine (lisez mes conseils pour ne pas perdre en référencement), et c'est plus simple qu'avec un changement complet du format des URL. Voici les principaux inconvénients d'une telle migration, au moins à court terme :
    • cela nécessite un travail de préparation important, donc coûteux et qui prend du temps
    • reconfigurez Google Search Console, Bing Webmaster Tools, Google Analytics et peut-être d'autres services
    • tous les backlinks étaient jusqu'à présent a priori des liens directs, de A vers B. Pour migrer, vous allez mettre en place une redirection 301 de chacune de vos pages HTTP vers son équivalent en HTTPS. Chacun de vos backlinks ne sera donc plus direct, mais indirect, de A vers B qui redirige vers C. C'est moins efficace qu'un lien direct, donc en théorie il faudrait contacter chaque webmaster pour qu'il mette à jour le lien : autant dire que ce sera rare...
  • Sur le plan SEA (Google Ads et équivalents), renseignez-vous auprès de votre conseiller Ads, mais il est possible qu'un tel changement d'URL ait un impact sur la performance de vos campagnes... Je cherche à confirmer cette hypothèse, mais si elle s'avère exacte, cela implique que vous devrez augmenter votre budget (CPC) temporairement afin de compenser la baisse du score de qualité.
  • Sur le plan SMO (réseaux sociaux), sachez que vos compteurs de partages vont tous être remis à zéro ! Je ne connais aucune solution sérieuse pour y remédier. Imaginons que vous avez pour l'instant plusieurs centaines ou milliers de J'aime sur une page stratégique. Quel sera l'impact (même psychologique) sur les internautes quand ils découvriront que personne n'a aimé votre page ?
  • Concernant les publicités AdSense : désormais il ne devrait plus y avoir de différence de rentabilité pour les revenus sur les sites en HTTPS.
  • En général, vous devrez mettre à jour l'URL de votre site partout où il est connu ou enregistré. Pensez à vous les services que vous utilisez...

Il y a très certainement d'autres avantages et inconvénients d'un passage à HTTPS, merci de les indiquer en commentaires !

Si vous souhaitez migrer : tuto migration HTTPS

Qu'en pensez-vous ? Allez-vous migrer de HTTP à HTTPS ? On en discute dans le forum : HTTPS, critère pris en compte dans le SEO Google

Questions / réponses sur HTTPS et SEO

Si je passe à HTTPS, vais-je récupérer les mots-clés cachés par le not provided ?

Non malheureusement ! Google retire l'information du mot-clé dans tous les cas, que le site de destination soit en HTTP ou en HTTPS n'y change rien.

Quels avantages à passer en HTTPS pour un blog ou simple site de contenu ?

John Mueller donne 2 pistes :

  •  la maîtrise de l'intégrité des données : en passant en HTTPS, vous pouvez vous assurer que vos données (c'est-à-dire l'ensemble de ce qui constitue chacune de vos pages) ne seront pas modifiées en cours de route, par exemple par le fournisseur d'accès. Vous pouvez par exemple éviter, sur un réseau Wifi ouvert d'un hôtel, que des publicités soient ajoutés à vos propres pages.
  • l'authenticité : sans cette sécurisation, les internautes ne peuvent pas être certains que le contenu qu'ils lisent provient bien de vous, qu'il est authentique

Le type de certificat a-t-il un impact ?

Non, il ne joue pas de rôle particulier dans l'algo (source : John Mueller).

J'ai du SSL seulement sur le panier d'achat, cela suffit-il ?

Non, car ces pages sont certainement interdites d'indexation et donc non prises en compte dans le SEO. Seules les pages indexées (en HTTPS) peuvent faire profiter au site de cet avantage en termes de référencement naturel sur Google.

Puis-je avoir une baisse SEO en passant à HTTPS ?

Aussi paradoxal que cela puisse paraître maintenant que c'est un critère pris en compte positivement par Google, la réponse est Oui, vous pouvez dégrader votre référencement naturel, au moins à court terme. En effet, passer de HTTP à HTTPS nécessite une migration, et donc de nombreuses précautions pour que tout se passe bien.

Cela dit, Google sait très bien qu'il s'agit du même site, donc si c'est bien préparé, ça se passe très bien.

Peut-on utiliser HTTPS sur un site dans Google News ?

Oui, Google Actualités sait indexer des contenus en HTTPS. Le passage à HTTPS ne devrait pas poser de problème particulier à Google Actu.

Passer à HTTPS remet-il à zéro les compteurs de partages des réseaux sociaux ?

Oui, malheureusement, comme tout autre changement d'URL, même avec une redirection 301.

Passer à HTTPS a-t-il un impact sur les revenus AdSense ?

Même si ce fut le cas au début (il y a quelques années), vous ne devriez pas constater de baisse de vos revenus.

Google vend-il des certificats SSL ?

Non, Google ne vend pas de certificats SSL.

HTTPS peut-il provoquer des problèmes de contenus dupliqués ?

Oui : si le même contenu est accessible à la fois avec l'URL en HTTP et en HTTPS, il est à 2 adresses différentes donc cela génère un problème de contenu dupliqué. Si vous en avez besoin, j'ai écrit un article avec les codes de redirection HTTP/HTTPS qui vous aideront à résoudre ce "duplicate content".

C'est le même genre de problème qu'une page accessible avec et sans www.

Faut-il créer un nouveau compte Google Analytics ?

Non ce n'est pas la peine. En règle générale, il n'y a qu'à mettre à jour la configuration (de vos propriétés et vues concernées) pour indiquer que votre site est en HTTPS, mais il n'y a même pas besoin de changer le code de suivi.

Si vous avez un doute, posez votre question dans le forum Analytics.

Faut-il créer un nouveau compte Google Search Console ?

Oui, vous devez déclarer un nouveau site (c'est-à-dire une nouvelle propriété de type site web) en indiquant bien "https://" dans l'URL. C'est même à faire pour chaque sous-domaine si cela vous concerne.

Mais c'est inutile si vous avez déjà une propriété de type "domaine" qui couvre à la fois HTTP et HTTPS, et tous les sous-domaines.

Faut-il supprimer l'ancienne propriété Search Console HTTP ?

Non, il faut la conserver ! Gardez-la au moins quelques mois afin de vérifier les messages ou rapports que fournit Google. Vous devriez par exemple vérifier que le nombre d'URL indexées tombe à zéro.

Faut-il migrer ses images en HTTPS ?

Oui, toutes vos images doivent être chargées en HTTPS, sinon le navigateur risque d'afficher un message d'avertissement du type "image non sécurisée". Vous pouvez trouver les images non sécurisées avec un crawler comme RM Tech.

Faut-il refaire le fichier de désaveu ?

Oui si vous en avez fourni un à Google pour votre version HTTP, il faut absolument renvoyer votre fichier de désaveu dans la propriété HTTPS.

Au passage, il faut aussi penser à votre fichier robots.txt, à vos sitemaps.

Si vous souhaitez migrer : tuto migration HTTPS

Source de l'image HTTPS : Shutterstock

Cet article vous a-t-il plu ?

Note : 4.2 (10 votes)
Cliquez pour voter !

96 commentaires

Jean-Pierre BRUNEAU

Décidément ce qui devrait être simple ne l'est pas , je reconnait qu'il existe tellement de cas , mais comment donner une redirection lorsque mon site et sur un serveur PRO et que donc ils m'ont mis en HTTPS sur le même serveur au même endroit mon FTP, ma console de gestion Mysql n'a pas changée bref de quel redirection parlons nous ? pouvez vous m'éclairer, merci. en fait même Google continu à me mettre en numéro un avec map en haut à droite si je tapes fox infographie ?
Quel est votre conseil, merci d'avance

Olivier Duffez

Merci de créer une discussion dans le forum, ça sera plus efficace qu'ici

stephane

Merci pour ce récap complet et très bien écrit ...je me permet d'ajouter n oubliez pas de faire une redirection 301 de http vers https

Olivier Duffez

Merci Stéphane, en effet c'est indispensable. D'ailleurs c'était déjà écrit dans l'article, plusieurs fois même :-)

Sam

Hello,

j'ai utilisé un pluging wordpress pour passer mon blog en https... mais je n'ai pas fait de modif dans le htacces . Bon ou pas bon ?

Ps: mes visites se sont effondrées depuis...

Merci d'avance :)

Olivier Duffez

On ne peut pas deviner sans voir le site ! Le mieux serait de créer une discussion dans le forum.

Yassine Jabir

Bonjour Olivier vous dites quand on utilise https il faut créer une nouvelle propriété dans la google Search Console , mais comment on fait avec l'ancienne propriété http ? on la laisse ou on la supprime ?

Olivier Duffez

Il ne faut pas supprimer la propriété http, afin de continuer au moins quelques mois à voir ce que Google indique pour elle.

Maxime En Echappée

Bonjour,

Je viens de passer mon site ( https://www.en-echappee.fr ) en https et j'ai perdu tous mes compteurs de réseaux sociaux... Je ne le savais pas à l'époque et je lis que c'est ce qui arrive.

J'ai lu sur article, ( http://bloginfos.com/recuperer-compteurs-sociaux-https ), qu'il y avait un plugin WordPress (payant) pour récupérer dans les compteurs les chiffres d'avant le passage en https. Qu'en pensez-vous ? J'ai du mal à comprendre comment cela peut marcher, et surtout si cela peut vraiment fusionner les chiffres http avec les nouveaux chiffres https.

Merci d'avance pour votre avis !

Maxime

Olivier Duffez

Moi aussi j'utilise un plugin payant qui sait faire ça (y compris quand une URL change je crois).
Le principe est que pour afficher des compteurs, le script utilise une API (pour chaque réseau social compatible) et l'interroge pour l'ancienne URL ainsi que pour l'actuelle, fait la somme puis affiche le résultat.

Mel

Bonjour,

Beaucoup d'annuaires de référencement ne prennent pas en compte l'inscription des sites en "https" dont le mien, comment faire ?

Merci.

Olivier Duffez

@Mel : ne pas s'inscrire, ça ne sera pas si mal ! car quand je lis "beaucoup d'annuaires" je suis inquiet pour la qualité du netlinking

Macfly

Cet article est très utile.
Olivier tu parles du coût qui est elevé (200€) pour le certificat.
Sur un hébergement mutualisé ovh, l'utilisation d'https ne coute pas plus cher, c'est inclus même, du coup passer en https ne coute rien à ce niveau là.
Que penses tu de ce certificat ? Y'a un piège ou quoi ?

Olivier Duffez

pas de souci pour le HTTPS gratuit proposé par certains hébergeurs, sauf peut-être pour des gros ecommerce. Voir des articles détaillant les différences entre les types de certificats SSL (notamment les assurances).

WP Traduction

Bonjour Olivier,

Auriez-vous l’amabilité de nous expliquer pourquoi vous n’avez toujours pas passé votre site au HTTPS en 2017 ?
Pensez-vous que cela n’en vaut pas la peine pour ce type de site ?
Merci d’avance.

Olivier Duffez

le projet est en cours ! ça commencera sans doute par le forum (là où il faut se connecter), dans un avenir proche a priori
mais d'autres projets sont en cours, plus gros (refonte du site)

Pierre

Bonjour @Olivier,

Merci pour ce récap' très complet

Ça ne t'aura sûrement pas échappé, John Mueller, lors d'un Hangout, a expliqué que désormais Google prenait rapidement en compte la migration vers le HTTPS. Il a aussi précisé que si les SEO souhaitaient profiter de la migration pour changer les intitulés des URLS (pour qu'elles soient plus SEO / User friendly), Google aurait beaucoup plus de difficultés à digérer tout ça.

Olivier Andrieu a notamment écrit à ce sujet en disant que :

"si vous prenez la décision de changer vos intitulés d'URL, il peut être intéressant d'en profiter pour passer à l'HTTPS (si ce n'est pas déjà fait)."

http://www.abondance.com/actualites/20161212-17327-goossips-budget-crawl-https-confiance-google.html#comment-123712

Quel est ton avis sur le sujet ?

Parce que disons que je suis très bien positionné sur des grosses requêtes et que mon objectif premier est d'abord de changer mes URLs et par effet d'aubaine je souhaite passer les nouvelles urls en HTTPS.

Que faire ?

Est ce que je change les URLS et j'attends quelques mois pour passer en HTTPS (afin que Google ait bien pris en compte toutes les redirections 301 entre les anciennes vers les nouvelles)
=> risque de dilution du poids des pages à travers de multiples 301
Anciennes urls =301=> nouvelles urls =301=> nouvelles urls HTTPS

ou

Est ce que je change mes urls (+ passage dans le même temps en HTTPS) tout en sachant que Google aura du mal tout digérer et que ça pourrait nuire à mon SEO

Merci :) (dsl pour le pavé)

Olivier Duffez

Sauf si tu as d'excellentes raisons, je te déconseille de changer les intitulés des URL... Pour ma part, quand je gère une migration, j'évite de changer trop de choses à la fois, sauf pour les petits sites.

Lilhouh

Bonjour,

Merci pour ce bon et grand récapitulatif !
J'ai sauté le pas, je suis passé en https.
J'ai créé une nouvelle propriété dans GWT mais je comprends pas bien l'intérêt de garder l'ancienne du coup ( celle en http) ?
J'ai même lu sur un autre site qu'il fallait ré- importer dans l'ancienne les sitemap de l'ancien site (http) pour soit disant insister auprès de Google sur les rediections (je vois pas en quoi du coup..), vous confirmez ?

Et dans le dans de mon domaine, dois je supprimer l'ancien TXT Ou CNAME qui vérifie le site en http ?

Merci bcp par avance

Olivier Duffez

@ Lilhouh : oui il faut conserver la propriété Search Console pour le site en HTTP afin de voir l'activité qui reste dessus dans les mois qui suivent.
Oui aussi, un sitemap des URL en HTTPS est un atout pour la bascule, pour accélérer le crawl.

aquaportail

Venant de passer mon site aquaportail.com en https, avec installation d'un certificat Let's encrypt sur le dédié (disponible gratuitement depuis juillet 2016), voici ce que je constate :

- aucune baisse de performance du serveur (plutôt bien réglé je pense) avec 1/2 million de pages servies.
- légère baisse du CTR adsense (très léger), mais la période estivale n'est pas forcément représentative.
- aucune baisse du SEO (c'est même l'inverse...), aucune baisse de trafic (hors saisonnier normal).

Quelques inconvénients :
- les images dans un forum (typiquement encadré par la balise IMG en BBcode), la plupart en lien http, ne s'affichent plus en strict (logique). L'affichage des images http sur un site https dépendent du navigateur (Safari est assez gentil, mais Firefox ne l'est pas...).
- les iframe sont interdites en https sauf lien https (cas de youtube avec d'anciens codes : il faut modifier manuellement).
- perte de certains services gratuits en http mais payants en https (cas de Xiti par exemple).
- et le comble du comble : les codes AdSense pour les recherches sont en HTTP! Ils ne fonctionnent pas en https... ^^ Conclusion, il faut installer des codes Google Custom Search Engine (et c'est un sacré binz -pour ne pas dire plus! -) qui nécessitent quasiment obligatoirement un passage par de la programmation Javascript si on veut obtenir quelque chose de propre. Pour être franc, celle-là, je ne l'avais pas vue venir!!!

Note : le certificat payant chez OVH est inféodé à une IP LoadBalancing, le coût n'est donc pas de 50 €HT/an mais de 170 €HT/an en serveur dédié!!! Car l'IP LoadBalancing coûte 10€/mois.

Astuce : pour ceux qui utilisent des templates, et éviter du travail au serveur sur les redirections 301 de tous les liens internes en dur, un str_replace en php juste avant l'envoi du contenu sanitisé au template (ex: $text = str_replace("http://example.com", "https://example.com", $text);) est bien utile.

Olivier Duffez

Merci pour ce retour d'expérience, très intéressant !

BlephY

Bonjour,

Site vitrine passé en HTTPS grâce à l'offre gratuite d'OVH pour mon serveur pro chez eux. Redirection 301, ajout des versions HTTPS dans GWT et Bing, changement des liens sur le plus d'annuaire possible et réseaux sociaux. (j'ai tout fait via plugin WP car le serveur apache plante lorsque j'ajoute du code pour la redirection)

Résultat: En 4 jours mon site est maintenant accessible via les liens https dans les résultats de recherche.
Niveau positionnement, avant HTTPS j'étais premier sur 4 mots clefs différents. Maintenant à J+4 j'ai perdu 3 voir 4 place sur chaque mots clefs....

Un peu la rage, j'hésite à repasser sur HTTP. (https://www.margotduvauchelle.fr)

Adrien Legoff

Bonjour,

Article très intéressant, merci. Afin de faire bénéficier aux internautes d’un complément d’information, je vous propose de partager une autre source que nous venons de publier, qui pèse le pour et le contre pour passer son site de HTTP à HTTPS : http://www.lafabriquedunet.fr/blog/passer-site-web-migration-https/

Encore merci et à bientôt,

Adrien.

Olivier Duffez

Bel article Adrien ;-)

Broudi

Je ne migre pas pour des raisons SEO mais pour des questions de CNIL qui m'a mis le couteau sous la gorge pour des formulaires. Donc je passe tout le site.

Petite question : est-il préférable de tout passer en 301, ou bien de rediriger tout appel http sur le domaine vers de l'https ?

Olivier Duffez

@Broudi : peu importe la méthode, il faut que chaque URL soit redirigée en 301 vers la nouvelle équivalente.

Broudi

Bonjour à tous,

J'ai fait un changement de nom de domaine il y a quelques mois sur mon site (250.000 pages, 80% de SEO, plusieurs millions de visites).
J'ai perdu 50% du trafic pendant 2 bonnes semaines.
Dur dur, mais le trafic est back.

Je m'apprête à passer mon site en HTTPS.
Pensez-vous que mon site va rechuter de 50% ?
Le passage en HTTPS équivaut-il à un changement de NDD pour Google vous croyez ?
J'ai espoir que malgré les redirections et tout le bordel qui va avec, Google prenne mieux en compte la chose, il connait le "score" du domaine quand même.

Mais je n'ai aucun retour d'expérience sur le sujet.
Donc : quelqu'un a t-il un retour d’expérience sur le sujet ? Impact sur le ranking et donc sur le trafic.
J'aimerai beaucoup avoir des retours pour savoir si je dois serrer un peu / beaucoup / très fort les fesses pendant cette migration ...

Merci d'avance

Olivier Duffez

Je pense que Google comprend bien que c'est le même site, mais il faut tout de même bien prévoir tout en amont.
Au fait, il ne faut pas migrer vers HTTPS pour des raisons uniquement SEO !

Yves

Bonsoir,

J'utilise Google Analytics pour faire un classement de mes 120 sites partenaires selon le nombre de visiteurs reçus en utilisant les stats "Top référents" dans Google Analytics. Mon blog est hébergé par Blogger.com . Quand mon blog change en https fin avril 2016, est-ce que Google Analytics ne connait plus les urls référents de mes partenaires svp ? Et est-ce que je devrai faire des changements dans Google Analytics ?

Cordialement, Yves

Olivier Duffez

@Yves : ça ne devrait rien changer, le trafic référent sera toujours identifiable. A l'inverse, le trafic que vous générez vers des sites en HTTP (pas HTTPS) pourrait ne plus être visible pour eux...

Yves

Bonjour,

Les blogs sur Blogger.com passent tous en HTTPS fin Avril. Voici ce qu'on peut lire sur note compte membre:
"Disponible fin avril !
Les visiteurs pourront consulter vos blogs du domaine Blogspot via une connexion chiffrée en se rendant sur https://.blogspot.com. Les liens et favoris vers vos blogs continueront de fonctionner. Dans le cadre de cette modification, le paramètre "Disponibilité HTTPS" sera supprimé, et il existera toujours une version HTTPS de vos blogs."

Cordialement, Yves

MichMiche

@•Alex : sur Adwords, ça me semble + complexe, car la mise en place causerait des pertes énormes à Google...

Sinon, très bon dossier sur le https ! Un pari sur le long terme comportant beaucoup de risques selon moi. Par contre, en cas de migration en https, faut-il rediriger et faire courir énormément de redirections ? Après comme tout le domaine est redirigé d'un coup, Google doit pouvoir comprendre... mais si on les redirige pas en même temps ?

alex

Bonjour,
Google a passé en douce une modification de ses conditions d'utilisation de Google Shopping, pour pouvoir utiliser ce service, il est obligatoire d'avoir un site sécurisé : https://support.google.com/merchants/answer/6150122

Un de mes sites a déjà été bloqué sur Google Shopping parce que la connexion au compte client ne se fait pas en https (seulement le paiement)

Je suis étonné de ne voir aucune agitation sur ce sujet. Je suis convaincu qu'adwords va être le prochain service "à bénéficier" de l'obligation du https

Olivier Duffez

Merci pour l'info Alex, je vais publier un article pour tenter d'avoir + d'infos

William Rey

Surtout ne pas installer de certificats auto-signés!!! @ Stardust31 a totalement raison. C'est totalement contre-productif: les navigateurs WEB bloquent l'accès et précisent qu'il est dangereux d'aller sur le site. Pour les navigateurs de téléphones portables, c'est carrément interdiction totale.
En revanche, la fondation Linux propose des certificats SSL gratuits depuis 1 mois ou deux. Attention, il faut avoir accès à la machine et s'y connaitre un peu. C'est pour ceux qui gèrent leur sites sans passer eux-même.
Mon site WEB (koikonfait.com) n'est pas encore HTTPS pour autant. Sûrement plus tard dans l'année.

Stardust31

@Olivier Duffez: Bonsoir, je me répond, après quelques recherches approfondies au sujet du SSL autosigné, j'ai lu et constaté qu'il est déconseillé d'utilisé ça en Prod, tous simplement parce que -> les Navigateurs lorsqu'ils reçoivent ce type de certificats autosignés, ils affichent un message à l'internaute pour signaler que la connexion n'est pas sécurisée, et que le certificat n'est pas valide, etc., un message bien désagréable sur le site qui utilise un SSL Autosigné. Ce qui donc peut en freiner quelques-uns, et avoir un impact très négatif sur le SEO. Et donc, c’est mieux de ne rien utiliser du tout, et/ou d’utiliser un vrai certificat SSL ;-)

Stardust31

@Olivier Duffez: bonsoir, une question que je me pose au sujet du SSL, sur Debian il est possible d'installer le SSL et d'installer /configurer un certificat autosigné, qui est destiné normalement au serveur de développement (local), celui-ci est considéré comme non sûr par les navigateurs...
Peut-il toutefois avoir un impact négatif, et/ou positif si on utilise cette technique en Prod ??

Si des personnes ont une expérience à ce sujet, sur l'utilisation de l'auto certification SSL.
Merci

Olivier Duffez

désolé Stardust31, pour ma part je n'en sais rien, je ne peux pas répondre

Zorg

Merci, j'ai cherché partout avant de capter qu'il faut carrément ajouter un site en fait :) (je fouillais dans les paramètres...)
@+

Zorg

Salut,

3 semaines après la migration vers HTTPS, je ne constate pas vraiment de changements. Sur MyPOSEO j'ai pas vu de chute ni montée.
Idem sur Analytics.

Par contre, sur le Webmaster tool Search Console, le graph est ALARMANT et surtout incompréhensible:
http://s13.postimg.org/yfg0vln3r/Capture_d_e_cran_2015_10_13_a_20_45_53.png

Quelqu'un aurait une explication ?

Merci!

Olivier Duffez

@Zorg : dans Search Console, il faut déclarer une nouvelle propriété de type site web pour la version HTTPS. C'est pour Search Console une propriété différente de la version HTTP. Donc le nb d'URL indexées en HTTP s'écroule tandis que le nb d'URL indexées en HTTPS augmente fortement (je suppose).

Zorg

Je viens de faire le switch de tout le site vers HTTPS. La raison n°1 était qu'une partie du site (panier etape 3 & 4 /4) était déjà en HTTPS et j'ai réalisé que certaines urls du site étaient indexées en HTTPS par google.
Ce qui veut dire que GoogleBot submit les forms (section HTTPS sur le site uniquement accessibles en submit form!) et de là le site passe en HTTPS et Google indexe tranquillement ce qui lui plait :(.

Donc pour éviter les duplicate content, j'ai décidé de sauter le pas. Si je constate du + ou du - signifiant j'en ferais part.

A SAVOIR: Sur le plan SEA (AdWords):

edit url == edit de l'annonce == nouvelle annonce sujette à Approval. Au début j'ai essayé de combiner en dupliquant comme conseillé ici mais ça m'a vite gonflé vu le nombre de AdGroups et le boulot, j'ai donc fait un Bulk update de tout d'un coup (en faisant d'abord le basic upgrade url qui lui n'affecte pas l'annonce). Résultat: quelques heures de coupures seulement (fait le soir, le lendemain dans la matinée tout etait Approved).
Donc rien de dramatique.
Surtout que contrairement au Keywords, les text Ads changent peu donc en vrai l'historique CTR/%Served etc... on s'en fou un peu, c'est peut etre meme mieux de faire un petit reset et de comparer avec la période passée (puisque Adwords ressert les Ads qui ont un plus haut CTR).

ASTUCE: J'y ai pensé qu'apres cout, mais afin d'éviter le reset de l'annonce et la coupure, pour ceux qui n'utilise pas encore de Final URL spécifique à chaque Keywords, alors il suffit de mettre la nouvelle URL en HTTPS pour chacun des mots-clés et ces derniers ayant l'amont sur l'url de l'annonce, tout passe direct en HTTPS en toute transparence !

Par contre pour revenir sur l'argument "un certificat ssl ça coute pas si cher", oui et non... Déjà si on a pas de compétences SysAdmin il faut embaucher qqun pour faire la config proprement (en plus de tout le code à revoir, tout les appels http etc... donc temps==argent).

Ensuite il y a Certificat standard et EV. Le standard n'offre pas la barre verte dans le navigateur et pour un site ecommerce ça peut refroidir un peu... Un certificat vérifié EV coute MINIMUM 100$. Si vous le prenez chez des "gros" acteurs comme symantec ou McAfee le mme est facturé 800€ / an. Pour UN domaine.

Voilà mon petit feedback après avoir passé presque toute la semaine sur le sujet :)

PS: sur Webmaster Tool il n'y a rien de précis à faire puisque pas de changement de domaine, à part resubmit le sitemap ?

PS2: autre facteur important, ssl peut ralentir le site, je vais voir pour installer SPDY.

PS3: une bonne checklist pour migrer: https://yoast.com/dev-blog/move-website-https-ssl/

Olivier Duffez

Merci Zorg pour ce retour d'expérience très intéressant. Concernant l'impact SEO, ça s'est passé comment au final ?

Moyac

Bonjour à tous,
Donc, la création d'un nouveau site en https n'a que des avantages, il évite les redirections et l'impact sur les réseaux sociaux ??

Olivier Duffez

En effet, pour un site tout neuf, choisir le HTTPS est sérieusement à envisager.

Alain

Je démarre un nouveau site donc à priori en HTTPS.

Par contre, mon nouveau site comportera des pages avec des liens vers des sites externes HTTP.

Est-ce que cela pose un problème ? Est-ce que le navigateur va signaler à chaque clic vers des pages HTTP que "Attention, vous allez sur des pages non sécurisées" ?

Olivier Duffez

Non cela ne pose pas de problèmes

Westside

Article fort éclairant, en effet. Cela dit, j'aimerais plus particulièrement savoir comment se répartissent les tâches, en cas de migration d'un site web de http vers https, entre le webmaster et l'hébergeur du site. Qui doit faire quoi et qui paie quoi ?

Olivier Duffez

@Westside : c'est assez clair : le webmaster achète le certificat et s'occupe de tout ! A moins d'avoir un contrat d'infogérance qui le couvre.

Benoist

Bonjour,

denisfr, peux-tu nous indiquer au bout de combien de jours / semaines / mois, l'impact a été neutre au niveau du trafic envoyé par Google

Merci

denisfr

Pour info, j'ai fait passé en https en décembre un site sur les communes de France
- baisse du trafic puis augmentation après (plus qu'avant la baisse)
- baisse adsense puis hausse ensuite

Sveusveu

Bonjour Olivier,

Merci pour votre article,

Juste une petite précision concernant webmaster tools svp.

Nous avons passé notre site en https hier. Petit pb, impossible de changer l'url du site dans webmaster tools. Nous avons soumis notre nouveau site map et il nous renvoi aucune url indexée.

Faut il "ajouter un nouveau site" dans web master tools ou attendre que les services de Google ait mis en place la fonction "changement d'adresse" svp ?

Merci d'avance,

Cordialement,

Esmedo

Bonjour,

Merci pour ce partage d'information très instructif ! :)

Je vais lancé mon site bientôt et me pose la question SSL. En vous lisant, je me dis que je ne devrais pas hésiter à le lancer en SSL tout de suite pour éviter les problèmes de redirection et les autres inconvénients si je le faisais plus tard...
OVH propose le certificat SSL à 60€/an. Je me dis que 60€ pour éviter de m'embêter, et ausi que dans 1 ans, le SSL sera peut être / surement encore plus valorisé par google et je devrais y passer.

Le hic (à part les 60€) est que je compte utiliser google adsense et qu’apparemment c'est fortement déconseillé d'utiliser SSL...

Que me conseillez-vous de faire ? :s

Merci

Olivier Duffez

Redemande à AdSense ce qu'ils en pensent ? par email ou sur leur forum

Gothuey Consulting

Bonjour,

Le tarif (annuel !) d'un certificat SSL dépend du niveau de validation choisi, à savoir DV (domaine seul - environ 30/50 euros), OV (entité/ personne morale gérant le domaine - environ 250-300 euros) ou étendu (comme une validation OV mais avec plus de contrôles - environ 1500/2000 euros. En plus de cela chaque autorité de validation dispose de sa propre grille tarifaire :

http://www.gothueyconsulting.com/blog/google/prise-en-compte-du-protocole-https

Pour les certifications gratuites, cela défie le principe même du SSL ;-)

++

edouard

Salut, si j'ai bien compris pas de redirection a faire et d'inpact sur le SEO si le certificat SSL n'est présent que dans le tunel de paiement?
Merci

Olivier Duffez

en effet, si seul le tunnel de paiement est en HTTPS, les robots n'y ont pas accès

Sylvain

Je reviens sur plusieurs détails après la bataille :)

Un certificat Domain Validated à 12€annuel ne fait pas le même travail qu'un certificat EV à 200€ minimum (et ça peut allégrement monter à 2 000). D'ailleurs ça fait un moment que le Domain Validated est sur la sellette.
Reste à savoir (il semble que non) si Google fera la différence entre ces différents modèles de certs. Si ce n'est pas le cas, c'est complétement con, le DV étant un des leviers préférés des hackers qui font du phishing...

@Georges Abitbol
Il y a méprise sur heartbleed. D'une part, on a pas attendu heartbleed pour savoir que l'algorithme RSA est craquable "facilement" pour qui en a les moyens financiers. D'autre part, la refabrication d'un certificat est gratuite chez toutes les marques décentes. Cela signifie donc que pour les sites qui ont été impactés par cette faille, il suffisait de générer un nouveau CSR et faire refabriquer son certificat, ce qui se fait en une heure généralement.

@blablaweb
Tu te mélanges avec les certificats auto signés ;)

@ceux qui font de l'AB Testing
Quel type de certificat utilisez vous ? Je devrais passer un de nos sites en EV prochainement (dont la home), à voir si l'impact serait plus visible ou toujours aussi inexistant...

Axelduke

Bonjour,

comment savoir si les plugins wordpress que l'on utilise sont compatibles avec le https. Merci pour vos reponses:)

Olivier Duffez

@Axelduke : je ne sais pas trop, mais je pense que la plupart ne devraient pas poser de pb. Pour les plugins de gestion du cache, mieux vaut sans doute les réinstaller ou faire un reset des fichiers cache.

seb

@Olivier,

notre blog n'est pas bien gros, 2500 sont fournies via sitemap. En jouant avec les tags ou autre, on arrive à 4000 environ.

En fait concernant twitter, je fournis une url officielle, l'ancienne sans http, pour le contenu créé avant la migration. Les nouvelles seront effectivement https. Mais c'est vrai que passer en https reste une manipulation assez sensible.

En conclusion, la migration n'a a priori aucun effet bénéfique a court terme, mais meme si beaucoup râlent, https risque de devenir la norme dans les prochaines années...

seb

Idem que Rick.

Premiers retours : Migration assez technique.

Après les redirections 301, les modifs dans GWT et la mise à jour des liens du site, Google a mis 4/5 jours pour tout recrawler. Aucune perte de trafic a priori, ni d'impression. Seul le pagerank n'est pour le moment plus disponible (https://milesandlove.com).

Pour OpenSiteExplorer et les autres outils pas de problèmes non plus.

Dernière chose, surement la plus délicate. Fournir à twitter les anciennes urls (sans le https) pour ne pas perdre le compteur. Facebook et G+ semblent en revanche garder les compteurs.

Olivier Duffez

Merci seb pour ce retour. Combien y avait-il d'URL à migrer ?

Je n'avais pas testé mais effectivement, Facebook et Google+ semblent conserver les partages
C'est une bonne nouvelle !
Pour Twitter, garder l'ancienne URL n'est pas une solution long terme, donc pas forcément la meilleure

rick

J'ai passé un site en HTTPS, avec redirections 301.
En un jour la mise à jour a été faite dans Google.
4 jours après, aucun changement dans le ranking des mot-clés que je suis.

Olivier Duffez

@rick : merci du retour. Peux-tu indiquer le nb d'URL, qu'on se rende mieux compte ? Et en plus du ranking, que donne l'analyse du trafic SEO ?

George Abitbol

@Dsensei "Aucun rapport" ? Visiblement c'est toi qui n'as pas compris. Heartbleed a prouvé que l'on pouvait avoir un site certifié SSL par un organisme "agréé", et pourtant avoir une faille de sécurité. Une fois la faille Heartbleed révélée, ces mêmes sites ont dû mettre à jour leur version de openssl pour corriger la faille, et repayer pour se faire à nouveau certifier. Qui nous dit qu'une nouvelle faille ne va pas être trouvée dans les prochains mois/jours, qu'il faudra à nouveau corriger, et à nouveau payer pour se faire certifier ?
@Peters "Et si c etait justement un moyen de sélectionner les sites amateurs de ceux qui veulent se montrer pro !". Vous avez une curieuse façon de séparer le bon grain de l'ivraie !

rick

Gros problème : il n'est pas possible de signaler le transfert de HTTP vers un HTTPS d'un site dans Webmaster Tools.

alexis

Bonjour,

Je crois qu'on va pas non plus s'exciter au moindre battement de cil de Google pour le peu de bénéfice qu'il peut apporter au référencement je préfère travailler sur des articles ou page de qualité.
Google lance des projets et puis des fois fait un peu machine arrière quand il voit que ça prends pas.....

Roger

Bonjour,

Rien de neuf sous le soleil Google qui se comporte à la fois comme le juge et le gendarme.

Si https devrait bien entendu devenir une pratique encouragée, je vois pas au nom de quoi le blog de madame Michu devrait être à terme déclassé dans les résultats sous prétexte qu'elle utilise pas https.

Il serait bon de rappeler à Google que la construction du NET est ouvert à tous et pas uniquement aux grosses boutiques en ligne qui ont les moyens financiers et techniques.

En résumé, https, oui bien sur; mais en faire un critère de pertinence au niveau des résultats démontre que le père fouettard a un agenda.

Jean-Francois

Oui il faut dupliquer toutes les annonces :-)
Chez Google, c'est pleins d'ingénieurs aussi, ca aide pas a faire des trucs simple :-p

blablaweb

N'importe quoi, c'est vraiment du délire à ce niveau... Https sur un site de base vitrine avec acceptation des certificats et exceptions de navigation à activer... On arrive à des extrémités. Marre de l'hégémonie Google sur ce point.

Jean-Francois

Bonjour,

Pour AdWords, changer d'url signifie créer une nouvelle annonce. Même si vous changer uniquement http vers https, je viens de vérifier.
Donc nouvelle annonce et donc perte de traffic potentiel au début le temps de reprendre un rythme de croisière.
Je ne pense pas que les coûts vont être le problème majeure.
Le problème va plutôt se situer sur le traffic.

Pour éviter tout problème, mon conseil est simple. Créer une nouvelle annonce avec la nouvelle url et laisser les deux annonces ensemble 2 semaines. Ensuite désactiver l'annonce avec l'ancienne url.
Mais surtout ne modifier pas l'annonce existante.

Olivier Duffez

@Jean-François : je ne comprends pas bien la remarque "Le problème va plutôt se situer sur le traffic.". OK, c'est gênant d'avoir moins de trafic, mais c'est encore plus gênant si les performances de la campagne AdWords (ou des campagnes) chute. Pour le reste du conseil, si je comprends bien, il faut dupliquer toutes les annonces ? c'est bien compliqué !

François

Cela me semble naturel de prendre en compte l'utilisation de https dans le classement des sites devant être sécurisés (dès lors qu'il y a transit et stockage de données utilisateur). Pour les pages de contenu cela n'a aucun sens. Les raisons évoquées par John Mueller restent purement théoriques.

C'est cette logique que j'ai appliqué à mon service. Le https est utilisé dès lors que l'utilisateur se connecte mais pas sur les pages de contenu. La page de login est donc du coup la seule page en https a être indexée.
Google devrait reconnaître que le service est bien sécurisé et lui donner un boost sans avoir besoin de passer toutes les pages en https.

Olivier Duffez

@François : je ne vois pas comment l'algo pourrait reconnaître avec 100% de fiabilité que tout le site est sécurisé.

EmiL

Sinon qu'est-ce que ça vaut les SSL class 1 gratuit de chez startSSL ? Quelqu'un a testé ?

Seb

Passage effectué sur notre blog de voyage

J'attends impatiemment les éventuelles conséquences, tant positives que négatives (plus probables).

Pour info, certains fournisseurs type Gandi fournissent le SSL en 1h, pour une douzaine d'euros par domaine, donc non, ce n'est pas réservé aux "gros acteurs".

et @Fixweb, oui et non pour les ressources. je te laisse jeter un oeil sur le protocole SPDY, tu verras que ça peut même etre l'inverse...

Val

Plus je me penche sur le sujet plus je vois la volonté de masquer le linking. Je m'explique :
Pour la recherche via le moteur, le passage SSL a permis à Google de masquer les mots clés.
Aussi le passage à SSL/TLS permettra de masquer les sources de trafic référents. Le Not Provided du site référent en somme.
Mais heureusement il y a Adwords et peut-être bientôt Google Cert TLS ^^

Fixweb

Je suis étonné de ne pas avoir vu apparaitre l'inconvénient suivant :

- Le HTTPS consomme plus de ressources au niveau du serveur web. Sur un site à 1Millions de pages / mois la différence est vraiment notable.

De plus, il n'y a intérêt à utiliser du HTTPS uniquement lorsqu'il y a transit de données confidentielles (espace client, formulaire de connexion, etc...)
pour un site vitrine aucun intérêt.

je vois venir google gros comme une maison, d'ici une petite année ils vont nous vendre des certificats SSL.."signés par Google"

Axelduke

Bonjour,

OVH propose ce service pour 49€ht par an...on parle bien de la même chose? Quest-ce qui justifie les prix que vous avancez? Merci pour vos réponses...je suis un novice

Peters

A priori c est pas compliqué a mettre en oeuvre en tout cas: petitesannonces.be :)

L argument du cout me fait bien rire. Si vous avez pas 300€ annuel alors arrêtez tout de suite votre activité. Et si c etait justement un moyen de sélectionner les sites amateurs de ceux qui veulent se montrer pro !

Dsensei

Avoir un certificat https gratuit et valable partout (à renouveler tous les ans) c'est faisable si vous disposez de votre propre serveur (et donc avez un accès ssh), voici un petit tuto en utilisant Nginx avec StartSSL : http://blog.juliendubiel.net/2014/05/17/free-ssl-https-certificate-nginx.html

@George Abitbol> 'Et après Heartbleed, quel webmaster a envie de payer pour un certificat SSL ?'
-> Aucun rapport, Heartbleed ne fonctionne que si votre version de openssl sur le serveur n'est pas à jour, acheter un certificat SSL maintenant ne posera de soucis que si vous le mettez sur un serveur qui n'est pas à jour.
Voilà un outil de test pour votre site en https : https://www.ssllabs.com/ssltest/

MarineWRI

oups, désolée j'avais pas vu ^^
Merci Olivier :-)

MarineWRI

Je suis ecommercante et mes pages sécure sont déjà en HTTPS.
Dois-je également passer en HTTPS les pages de contenus, produits indexées ?

Olivier Duffez

@Marine : j'ai déjà répondu à cette question dans l'article ("J'ai du SSL seulement sur le panier d'achat, cela suffit-il ?"), la réponse est oui pour profiter de l'impact SEO (mais c'est loin d'être obligatoire).

Francois

Je m'en doutais depuis la petite phrase lors du google hangout de juillet : " si cela ne tenait qu'à nous, nous le prendrions en compte dans l'algo".

Cela confirme le virage pris par google depuis quelques années maintenant, à savoir faire place nette dans les premières pages des serps, quelques soient les alibis invoqués...

D'ici quelques temps, l'annonce d'une prise en compte plus importante de ce "critère" sera sans doute publiée.

Nous assistons impuissants à la naissance d'une nouvelle ère du web...

Sylvain

@Olivier
Ca a bien baissé depuis que j'ai bossé dans le secteur ! (après verif, c'est plus cher chez les revendeurs FR)

Par contre, vu la lourdeur administrative de la procédure d'abstention du certificat EV, ça me parait difficile de passer par une société étrangère, à voir :)

Sylvain

Pour les tarifs des certificats :
Pour un Extended Validation (barre verte dans l'url), on est plus entre 300 et 2 000€ ;)

juliettefriquoret

Pour répondre à @jojolafrite et @Val, personnellement, je pense qu'il faut attendre quelque temps pour pouvoir prendre du recul est statuer sur des résultats concrêts sur le long terme. C'est une info très importante que ce blog nous donne, et je les remercie d'ailleurs !! j'ai moi-même un site e-commerce dans la mode et je m'interroge beaucoup sur les enjeux d'internet et l'influence de Google. J'assiste à énormément de conférences du type sgparis.fr pour restée informée sur les nouvelles technologies de l'information et de la communication. Les exigences et conditions de Google change sans arrêt, et il faut donc savoir s'adapter à tout moment. Passer en https ? Pourquoi pas... Mais il faut bien connaître les avantages et éventuels inconvénients avant de se lancer ! :)

ste

Dans l'article il est indiqué que le https empêche la modification d'une page par exemple l'ajout de pub par le wifi d'un hotel.

Est-ce que le https empêche aussi la modification d'une page par les toolbar(malware...) qui rajoute ou modifie les pub d'un site web à l'insu du visiteur ?
Si la réponse est oui, je trouve que c'est pas une si mauvaise chose.

George Abitbol

+1 jojolafrite

Favoriser les sites en HTTPS signifie favoriser les gros sites qui ont les moyens de se faire certifier auprès d'un organisme. Car en cas de certificat auto-signé, quel internaute passe la boîte de dialogue lui disant que son navigateur ne fait pas confiance au certificat (donc au site) ?

Et après Heartbleed, quel webmaster a envie de payer pour un certificat SSL ?

jojolafrite

Passer en https semble une idée dangereuse pour le positionnement puisqu'il faut créer une redirection 301.
Après la redirection 301, que va t il se passer sur yahoo? bing?

D'autre part, cela induit un certificat officiel et donc acheté ou un certificat auto-signé (gratuit)

Dans le cas du certificat auto-signé tous les internautes vont voir une boite de dialogue avant d'accéder au site internet leur disant que le navigateur ne fait confiance au certificat. Ainsi les internautes devront passer cette boite de dialogue supplémentaire pour accéder au site.

Je déconseille aux webmestres de jouer avec le feu.

Val

Ca ressemble à un 1er Avril mais ce n'est pas la date que j'ai de mon côté :S

Mettre du HTTPs sur un site vitrine quel intérêt ? :O

Les commentaires sont fermés