Annonces Google

Vous êtes ici : Dossiers référencement > Conseils en référencement naturel

Google favorise les sites en HTTPS, c'est un critère officiel du référencement naturel

Par , le 06 mars 2015

C'est officiel : l'utilisation du protocole sécurisé HTTPS est un critère pris en compte par l'algorithme de Google (référencement naturel SEO). En résumé, Google accorde un très léger bonus aux sites sécurisés. Attention, avant de migrer de HTTP vers HTTPS, lisez bien ce dossier...

Article mis à jour le 06/03/2015 (ajout des explications de Gary Illyes), publié initialement le 07/08/2014

HTTPS et SEO Google

C'est officiel, Google tient compte du protocole dans son algorithme, afin de favoriser les sites sécurisés en HTTPS

J'avais imaginé ça sous forme de poisson d'avril, mais désormais c'est du sérieux et officiel...

L'annonce officielle : HTTPS as a ranking factor

Concrètement, Google poursuit sa politique visant à inciter les acteurs du web à sécuriser les connexions à leurs sites web. La meilleure façon d'inciter les gens à passer de HTTP à HTTPS est tout simplement d'annoncer officiellement que c'est un facteur positif pris en compte pour le classement des résultats. Voilà qui est fait, préparez-vous à voir augmenter le HTTPS partout.

Est-ce une bonne chose ? Oui et non. Oui car cela rend le web plus sûr, pour reprendre l'expression de Google. Exactement comme quand Google déclare que la vitesse de chargement des pages est prise en compte, qui peut se plaindre de voir que Google incite à renforcer la sécurité sur le web ? Mais cela ne risque-t-il pas de profiter surtout aux acteurs de taille importante, qui auront les moyens (financiers et techniques) de le mettre en place ?

Officiellement, ce "signal" comme ils disent en anglais est encore très faible. Comprenez par là que vous ne pourrez sans doute même pas percevoir l'impact sur votre positionnement, quand bien même vous migrez vers HTTPS.

Voici les informations fournies :

For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.

Donc en gros, dans seulement 1% des requêtes, des résultats ont été différents d'avant la prise en compte du protocole HTTPS par Google. On est vraiment très loin de pouvoir espérer un boost dans les résultats !

Prise en compte du HTTPS dans l'algorithme Google

Explications de John Mueller

Au cours d'un hangout, John Mueller (de Google) a fourni quelques détails sur la façon dont Google exploite ce critère dans son algo. Vous pouvez l'écouter ici mais voici le résumé :

  • L'utilisation de HTTPS est un critère totalement intégré dans l'algo de Google : considérez qu'il est donc toujours à jour (le temps que vos pages soient crawlées). Contrairement à Panda ou Pingouin, c'est donc assimilable à une prise en compte en temps réelD'ailleurs, ça n'a pas de rapport avec Panda.
  • Ce critère est évalué URL par URL (page par page) et non au niveau de l'ensemble d'un site. En théorie, cela signifie donc que vous n'êtes pas obligé de passer 100% de votre site en HTTPS car vous profiterez du "boost" (si on peut dire) sur toutes les rubriques du site basculées en HTTPS. Ceci confirme néanmoins que cela ne suffit pas d'avoir votre page de login ou de checkout en HTTPS. En pratique, pour vraiment en profiter, il est sans doute plus efficace de migrer tout le site en sécurisé.
  • Si vous décidez de migrer vers HTTPS, lisez bien les conseils ci-dessous. Par contre, contrairement à d'autres changements de nom de domaine, vous ne pouvez pas utiliser la fonction de Google Webmaster Tools prévue à cet effet. En effet, l'outil de changement d'adresse (c'est son nom) n'est pas encore disponible pour une migration de HTTP vers HTTPS. Les équipes de Google travaillent dessus mais aucune date de mise à disposition n'est fournie.

Explications de Gary Illyes

Mise à jour du 6 mars 2015 : voici un résumé des déclarations de (webmaster trends analyst chez Google), issu de cet article :

Pour l'instant, environ 10% des URL connues de Google sont en HTTPS. 30% des requêtes contiennent une URL en HTTPS parmi les résultats (NDRL : difficile d'interpréter ce 30%).

Certains sites sont passés en HTTPS mais ont un certificat SSL cassé. Dans les pages de résultats, Google pourrait prochainement afficher une étiquette à côté de ces sites pour signaler qu'il ne sont pas sécurisés... Un peu comme l'étiquette "Slow" pour les sites trop lents ?

Les ingénieurs de Google évaluent la possibilité d'accorder un avantage en positionnement pour les pages de connexion et d'achat sécurisées.

Google n'a pas de liste des bons et des mauvais fournisseurs de certificats SSL.

Selon lui, les informations liées aux données structurées type schema.org (par exemple les avis et les étoiles) sont entièrement transférées quand on fait une bonne redirection 301 de l'URL en HTTP vers l'URL en HTTPS.

Si c'est bien le cas, c'est différent des compteurs de partages sur les réseaux sociaux qui repartent à zéro quand on change l'URL. Certes, dans le code HTML du bouton, on peut faire référence à l'ancienne URL, mais ce n'est pas une solution durable.

A savoir avant de basculer vers HTTPS

A mon avis, les 2 principaux avantages à sécuriser votre site en HTTPS sont les suivants :

  • cela renforce la confiance des internautes envers votre site et votre entreprise (si c'est votre cas). Dans le cas d'un site ecommerce, c'est un point majeur, un argument que vous pourrez d'ailleurs utiliser dans votre stratégie marketing. Pour les autres cas, c'est toujours bon de renforcer votre crédibilité, c'est un facteur positif pour accroître votre notoriété.
  • c'est un (très léger) avantage en référencement naturel sur Google

Par contre, ayez bien conscience des inconvénients suivants (certains seulement à court terme) :

  • C'est payant ! Sauf solutions peu sérieuses (ça pourrait changer), le certificat de sécurité que vous devrez acquérir pour votre site est payant, sous forme d'abonnement annuel en général. Comptez de quelques dizaines d'euros à 200 euros environ par an (dites-moi si vous avez un avis différent).
  • Sur le plan technique, cela complique la création et la gestion de votre site web : il faudra par exemple vous assurer que tous les éléments présents sur toutes vos pages utilisent bien le protocole HTTPS, ou que tous les plugins de votre CMS sont compatibles HTTPS. Si vous utilisez un CDN, vérifiez bien qu'il est compatible HTTPS. Vous ne devrez jamais oublier de renouveler l'abonnement de votre certificat SSL.
  • Sur le plan SEO, passer à HTTPS correspond à faire une migration avec changement d'URL. C'est un peu comme changer de nom de domaine (lisez mes conseils pour ne pas perdre en référencement), et c'est un peu plus simple qu'avec un changement complet du format des URL. Voici les principaux inconvénients d'une telle migration, au moins à court terme (quelques semaines à quelques mois environ) :
    • cela nécessite un travail de préparation important, donc coûteux et qui prend du temps
    • reconfigurez Google Webmaster Tools, Bing Webmaster Tools, Google Analytics et peut-être d'autres services
    • tous les backlinks étaient jusqu'à présent a priori des liens directs, de A vers B. Pour migrer, vous allez mettre en place une redirection 301 de chacune de vos pages HTTP vers son équivalent en HTTPS. Chacun de vos backlinks ne sera donc plus direct, mais indirect, de A vers B qui redirige vers C. C'est moins efficace qu'un lien direct, donc en théorie il faudrait contacter chaque webmaster pour qu'il mette à jour le lien : autant dire que ce sera rare...
  • Sur le plan SEA (AdWords et équivalents), renseignez-vous auprès de votre conseiller AdWords, mais il est possible qu'un tel changement d'URL ait un impact sur la performance de vos campagnes... Je cherche à confirmer cette hypothèse, mais si elle s'avère exacte, cela implique que vous devrez augmenter votre budget (CPC) temporairement afin de compenser la baisse du score de qualité.
  • Sur le plan SMO (réseaux sociaux), sachez que vos compteurs de partages vont tous être remis à zéro ! Je ne connais aucune solution sérieuse pour y remédier. Imaginons que vous avez pour l'instant plusieurs centaines ou milliers de J'aime sur une page stratégique. Quel sera l'impact (même psychologique) sur les internautes quand ils découvriront que personne n'a aimé votre page ?
  • Concernant les publicités AdSense : sachez que les revenus sur les sites en HTTPS sont inférieurs à ceux sur HTTP. D'ailleurs, Google Adsense déconseille de passer à HTTPS, sauf cas particuliers. Lisez les détails dans mon article HTTPS et AdSense
  • En général, vous devrez mettre à jour l'URL de votre site partout où il est connu ou enregistré. Pensez à vous les services que vous utilisez...

Il y a très certainement d'autres avantages et inconvénients d'un passage à HTTPS, merci de les indiquer en commentaires !

Qu'en pensez-vous ? Allez-vous migrer de HTTP à HTTPS ? On en discute dans le forum : HTTPS, critère pris en compte dans le SEO Google

Questions - réponses

Si je passe à HTTPS, vais-je récupérer les mots-clés cachés par le not provided ?

Non malheureusement ! Google retire l'information du mot-clé dans tous les cas, que le site de destination soit en HTTP ou en HTTPS n'y change rien.

Quels avantages à passer en HTTPS pour un blog ou simple site de contenu ?

John Mueller donne 2 pistes :

  •  la maîtrise de l'intégrité des données : en passant en HTTPS, vous pouvez vous assurer que vos données (c'est-à-dire l'ensemble de ce qui constitue chacune de vos pages) ne seront pas modifiées en cours de route, par exemple par le fournisseur d'accès. Vous pouvez par exemple éviter, sur un réseau Wifi ouvert d'un hôtel, que des publicités soient ajoutés à vos propres pages.
  • l'authenticité : sans cette sécurisation, les internautes ne peuvent pas être certains que le contenu qu'ils lisent provient bien de vous, qu'il est authentique

Le type de certificat a-t-il un impact ?

Non, il ne joue pas de rôle particulier dans l'algo (source : John Mueller).

J'ai du SSL seulement sur le panier d'achat, cela suffit-il ?

Non, car ces pages sont certainement interdites d'indexation et donc non prises en compte dans le SEO. Seules les pages indexées (en HTTPS) peuvent faire profiter au site de cet avantage en termes de référencement naturel sur Google.

Puis-je avoir une baisse SEO en passant à HTTPS ?

Aussi paradoxal que cela puisse paraître maintenant que c'est un critère pris en compte positivement par Google, la réponse est Oui, vous pouvez dégrader votre référencement naturel, au moins à court terme. En effet, passer de HTTP à HTTPS nécessite une migration, et donc de nombreuses précautions pour que tout se passe bien.

Peut-on utiliser HTTPS sur un site dans Google News ?

Oui, Google Actualités sait indexer des contenus en HTTPS. Le passage à HTTPS ne devrait pas poser de problème particulier à Google Actu.

Passer à HTTPS remet-il à zéro les compteurs de partages des réseaux sociaux ?

Oui, malheureusement, comme tout autre changement d'URL, même avec une redirection 301. Vous pouvez le tester avec mon outil...

Passer à HTTPS a-t-il un impact sur les revenus AdSense ?

Oui, il faut vous attendre à une baisse de vos revenus, c'est Google AdSense qui l'indique officiellement. Pour les détails, lisez mon dossier Revenus AdSense en HTTPS.

Google vend-il des certificats SSL ?

Pas encore, mais si c'est le cas un jour, on aura bien compris pourquoi Google met autant la pression pour que tout le monde passe en HTTPS ! A propos, maintenant que Google vend des noms de domaine, on peut imaginer que les certificats SSL seront une option (payante ou incluse !)...

HTTPS peut-il provoquer des problèmes de contenus dupliqués ?

Oui : si le même contenu est accessible à la fois avec l'URL en HTTP et en HTTPS, il est à 2 adresses différentes donc cela génère un problème de contenu dupliqué. Si vous en avez besoin, j'ai écrit un article avec les codes de redirection HTTP/HTTPS qui vous aideront à résoudre ce "duplicate content".

C'est le même genre de problème qu'une page accessible avec et sans www.

Conseils pour passer en HTTPS

Je termine par une copie des conseils fournis par Google dans son article :

Voici quelques astuces de base pour commencer :

  • Déterminez le type de certificat dont vous avez besoin : simple, multi-domaine ou générique.
  • Utilisez des certificats avec une clé de 2 048 bits.
  • Ayez recours à des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé.
  • Utilisez des URL relatives au protocole pour tous les autres domaines.
  • Consultez notre article relatif aux déplacements de sites pour obtenir plus de consignes sur la façon de modifier l'adresse de votre site Web.
  • Ne bloquez pas l'exploration de votre site HTTPS à l'aide du fichier robots.txt.
  • Autorisez autant que possible l'indexation de vos pages par les moteurs de recherche. Évitez d'utiliser la balise Meta "noindex".

Si vous utilisez déjà le protocole HTTPS pour votre site Web, vous pouvez en tester le niveau de sécurité et la configuration à l'aide de l'outil Qualys Lab. Si vous êtes préoccupé par la qualité des performances de votre site avec le protocole TLS, référez-vous à la ressource suivante : Is TLS fast yet? (Le TLS est-il rapide ?). Bien sûr, n'hésitez pas à poser toutes vos questions sur notre Forum d'aide pour les webmasters.

Pour les plus courageux, suivez attentivement les conseils donnés par Pierre Far et Ilya Grigorik lors de Google I/O 2014 :

Source de l'image HTTPS : Shutterstock

A propos de l'auteur : Olivier Duffez Olivier Duffez sur Google+ Olivier Duffez sur Twitter Olivier Duffez sur Facebook Olivier Duffez sur Pinterest Olivier Duffez sur LinkedIn

Consultant en référencement, Olivier Duffez a travaillé pour les plus grands sites (Doctissimo, FNAC,...). Il édite le site WebRankInfo qu'il a créé en 2002, devenu la + grande communauté francophone sur le SEO (+300.000 membres, 1,5 million de posts). Il est aussi cofondateur de Ranking Metrics, leader des formations webmarketing en France (SEO, AdWords, Analytics, réseaux sociaux) et éditrice de la plateforme MyRankingMetrics (crawler et audit SEO en ligne).

Article (Faut-il migrer vers HTTPS pour le SEO ? Comment faire ?) publié par WebRankInfo dans la rubrique Conseils en référencement naturel. Si vous souhaitez publier un extrait de cet article sur votre site, assurez-vous de respecter les conditions générales d'utilisation de WebRankInfo.

77 commentaires

  • Val a dit le

    Ca ressemble à un 1er Avril mais ce n'est pas la date que j'ai de mon côté :S

    Mettre du HTTPs sur un site vitrine quel intérêt ? :O

  • jojolafrite a dit le

    Passer en https semble une idée dangereuse pour le positionnement puisqu'il faut créer une redirection 301.
    Après la redirection 301, que va t il se passer sur yahoo? bing?

    D'autre part, cela induit un certificat officiel et donc acheté ou un certificat auto-signé (gratuit)

    Dans le cas du certificat auto-signé tous les internautes vont voir une boite de dialogue avant d'accéder au site internet leur disant que le navigateur ne fait confiance au certificat. Ainsi les internautes devront passer cette boite de dialogue supplémentaire pour accéder au site.

    Je déconseille aux webmestres de jouer avec le feu.

  • George Abitbol a dit le

    +1 jojolafrite

    Favoriser les sites en HTTPS signifie favoriser les gros sites qui ont les moyens de se faire certifier auprès d'un organisme. Car en cas de certificat auto-signé, quel internaute passe la boîte de dialogue lui disant que son navigateur ne fait pas confiance au certificat (donc au site) ?

    Et après Heartbleed, quel webmaster a envie de payer pour un certificat SSL ?

  • ste a dit le

    Dans l'article il est indiqué que le https empêche la modification d'une page par exemple l'ajout de pub par le wifi d'un hotel.

    Est-ce que le https empêche aussi la modification d'une page par les toolbar(malware...) qui rajoute ou modifie les pub d'un site web à l'insu du visiteur ?
    Si la réponse est oui, je trouve que c'est pas une si mauvaise chose.

  • juliettefriquoret a dit le

    Pour répondre à @jojolafrite et @Val, personnellement, je pense qu'il faut attendre quelque temps pour pouvoir prendre du recul est statuer sur des résultats concrêts sur le long terme. C'est une info très importante que ce blog nous donne, et je les remercie d'ailleurs !! j'ai moi-même un site e-commerce dans la mode et je m'interroge beaucoup sur les enjeux d'internet et l'influence de Google. J'assiste à énormément de conférences du type sgparis.fr pour restée informée sur les nouvelles technologies de l'information et de la communication. Les exigences et conditions de Google change sans arrêt, et il faut donc savoir s'adapter à tout moment. Passer en https ? Pourquoi pas... Mais il faut bien connaître les avantages et éventuels inconvénients avant de se lancer ! :)

  • Sylvain a dit le

    Pour les tarifs des certificats :
    Pour un Extended Validation (barre verte dans l'url), on est plus entre 300 et 2 000€ ;)

  • Olivier Duffez a dit le

    @Sylvain : tu peux en trouver apparemment à partir de 145$ seulement
    cf. http://webdesign.about.com/od/ssl/tp/cheapest-ev-ssl-certificates.htm

  • Sylvain a dit le

    @Olivier
    Ca a bien baissé depuis que j'ai bossé dans le secteur ! (après verif, c'est plus cher chez les revendeurs FR)

    Par contre, vu la lourdeur administrative de la procédure d'abstention du certificat EV, ça me parait difficile de passer par une société étrangère, à voir :)

  • Francois a dit le

    Je m'en doutais depuis la petite phrase lors du google hangout de juillet : " si cela ne tenait qu'à nous, nous le prendrions en compte dans l'algo".

    Cela confirme le virage pris par google depuis quelques années maintenant, à savoir faire place nette dans les premières pages des serps, quelques soient les alibis invoqués...

    D'ici quelques temps, l'annonce d'une prise en compte plus importante de ce "critère" sera sans doute publiée.

    Nous assistons impuissants à la naissance d'une nouvelle ère du web...

  • MarineWRI a dit le

    Je suis ecommercante et mes pages sécure sont déjà en HTTPS.
    Dois-je également passer en HTTPS les pages de contenus, produits indexées ?

  • Olivier Duffez a dit le

    @Marine : j'ai déjà répondu à cette question dans l'article ("J'ai du SSL seulement sur le panier d'achat, cela suffit-il ?"), la réponse est oui pour profiter de l'impact SEO (mais c'est loin d'être obligatoire).

  • MarineWRI a dit le

    oups, désolée j'avais pas vu ^^
    Merci Olivier :-)

  • Dsensei a dit le

    Avoir un certificat https gratuit et valable partout (à renouveler tous les ans) c'est faisable si vous disposez de votre propre serveur (et donc avez un accès ssh), voici un petit tuto en utilisant Nginx avec StartSSL : http://blog.juliendubiel.net/2014/05/17/free-ssl-https-certificate-nginx.html

    @George Abitbol> 'Et après Heartbleed, quel webmaster a envie de payer pour un certificat SSL ?'
    -> Aucun rapport, Heartbleed ne fonctionne que si votre version de openssl sur le serveur n'est pas à jour, acheter un certificat SSL maintenant ne posera de soucis que si vous le mettez sur un serveur qui n'est pas à jour.
    Voilà un outil de test pour votre site en https : https://www.ssllabs.com/ssltest/

  • Peters a dit le

    A priori c est pas compliqué a mettre en oeuvre en tout cas: petitesannonces.be :)

    L argument du cout me fait bien rire. Si vous avez pas 300€ annuel alors arrêtez tout de suite votre activité. Et si c etait justement un moyen de sélectionner les sites amateurs de ceux qui veulent se montrer pro !

  • Axelduke a dit le

    Bonjour,

    OVH propose ce service pour 49€ht par an...on parle bien de la même chose? Quest-ce qui justifie les prix que vous avancez? Merci pour vos réponses...je suis un novice

  • Fixweb a dit le

    Je suis étonné de ne pas avoir vu apparaitre l'inconvénient suivant :

    - Le HTTPS consomme plus de ressources au niveau du serveur web. Sur un site à 1Millions de pages / mois la différence est vraiment notable.

    De plus, il n'y a intérêt à utiliser du HTTPS uniquement lorsqu'il y a transit de données confidentielles (espace client, formulaire de connexion, etc...)
    pour un site vitrine aucun intérêt.

    je vois venir google gros comme une maison, d'ici une petite année ils vont nous vendre des certificats SSL.."signés par Google"

  • Val a dit le

    Plus je me penche sur le sujet plus je vois la volonté de masquer le linking. Je m'explique :
    Pour la recherche via le moteur, le passage SSL a permis à Google de masquer les mots clés.
    Aussi le passage à SSL/TLS permettra de masquer les sources de trafic référents. Le Not Provided du site référent en somme.
    Mais heureusement il y a Adwords et peut-être bientôt Google Cert TLS ^^

  • Seb a dit le

    Passage effectué sur notre blog de voyage

    J'attends impatiemment les éventuelles conséquences, tant positives que négatives (plus probables).

    Pour info, certains fournisseurs type Gandi fournissent le SSL en 1h, pour une douzaine d'euros par domaine, donc non, ce n'est pas réservé aux "gros acteurs".

    et @Fixweb, oui et non pour les ressources. je te laisse jeter un oeil sur le protocole SPDY, tu verras que ça peut même etre l'inverse...

  • EmiL a dit le

    Sinon qu'est-ce que ça vaut les SSL class 1 gratuit de chez startSSL ? Quelqu'un a testé ?

  • François a dit le

    Cela me semble naturel de prendre en compte l'utilisation de https dans le classement des sites devant être sécurisés (dès lors qu'il y a transit et stockage de données utilisateur). Pour les pages de contenu cela n'a aucun sens. Les raisons évoquées par John Mueller restent purement théoriques.

    C'est cette logique que j'ai appliqué à mon service. Le https est utilisé dès lors que l'utilisateur se connecte mais pas sur les pages de contenu. La page de login est donc du coup la seule page en https a être indexée.
    Google devrait reconnaître que le service est bien sécurisé et lui donner un boost sans avoir besoin de passer toutes les pages en https.

  • Olivier Duffez a dit le

    @François : je ne vois pas comment l'algo pourrait reconnaître avec 100% de fiabilité que tout le site est sécurisé.

  • Jean-Francois a dit le

    Bonjour,

    Pour AdWords, changer d'url signifie créer une nouvelle annonce. Même si vous changer uniquement http vers https, je viens de vérifier.
    Donc nouvelle annonce et donc perte de traffic potentiel au début le temps de reprendre un rythme de croisière.
    Je ne pense pas que les coûts vont être le problème majeure.
    Le problème va plutôt se situer sur le traffic.

    Pour éviter tout problème, mon conseil est simple. Créer une nouvelle annonce avec la nouvelle url et laisser les deux annonces ensemble 2 semaines. Ensuite désactiver l'annonce avec l'ancienne url.
    Mais surtout ne modifier pas l'annonce existante.

  • Olivier Duffez a dit le

    @Jean-François : je ne comprends pas bien la remarque "Le problème va plutôt se situer sur le traffic.". OK, c'est gênant d'avoir moins de trafic, mais c'est encore plus gênant si les performances de la campagne AdWords (ou des campagnes) chute. Pour le reste du conseil, si je comprends bien, il faut dupliquer toutes les annonces ? c'est bien compliqué !

  • blablaweb a dit le

    N'importe quoi, c'est vraiment du délire à ce niveau... Https sur un site de base vitrine avec acceptation des certificats et exceptions de navigation à activer... On arrive à des extrémités. Marre de l'hégémonie Google sur ce point.

  • Jean-Francois a dit le

    Oui il faut dupliquer toutes les annonces :-)
    Chez Google, c'est pleins d'ingénieurs aussi, ca aide pas a faire des trucs simple :-p

  • Roger a dit le

    Bonjour,

    Rien de neuf sous le soleil Google qui se comporte à la fois comme le juge et le gendarme.

    Si https devrait bien entendu devenir une pratique encouragée, je vois pas au nom de quoi le blog de madame Michu devrait être à terme déclassé dans les résultats sous prétexte qu'elle utilise pas https.

    Il serait bon de rappeler à Google que la construction du NET est ouvert à tous et pas uniquement aux grosses boutiques en ligne qui ont les moyens financiers et techniques.

    En résumé, https, oui bien sur; mais en faire un critère de pertinence au niveau des résultats démontre que le père fouettard a un agenda.

  • alexis a dit le

    Bonjour,

    Je crois qu'on va pas non plus s'exciter au moindre battement de cil de Google pour le peu de bénéfice qu'il peut apporter au référencement je préfère travailler sur des articles ou page de qualité.
    Google lance des projets et puis des fois fait un peu machine arrière quand il voit que ça prends pas.....

  • rick a dit le

    Gros problème : il n'est pas possible de signaler le transfert de HTTP vers un HTTPS d'un site dans Webmaster Tools.

  • George Abitbol a dit le

    @Dsensei "Aucun rapport" ? Visiblement c'est toi qui n'as pas compris. Heartbleed a prouvé que l'on pouvait avoir un site certifié SSL par un organisme "agréé", et pourtant avoir une faille de sécurité. Une fois la faille Heartbleed révélée, ces mêmes sites ont dû mettre à jour leur version de openssl pour corriger la faille, et repayer pour se faire à nouveau certifier. Qui nous dit qu'une nouvelle faille ne va pas être trouvée dans les prochains mois/jours, qu'il faudra à nouveau corriger, et à nouveau payer pour se faire certifier ?
    @Peters "Et si c etait justement un moyen de sélectionner les sites amateurs de ceux qui veulent se montrer pro !". Vous avez une curieuse façon de séparer le bon grain de l'ivraie !

  • rick a dit le

    J'ai passé un site en HTTPS, avec redirections 301.
    En un jour la mise à jour a été faite dans Google.
    4 jours après, aucun changement dans le ranking des mot-clés que je suis.

  • Olivier Duffez a dit le

    @rick : merci du retour. Peux-tu indiquer le nb d'URL, qu'on se rende mieux compte ? Et en plus du ranking, que donne l'analyse du trafic SEO ?

  • seb a dit le

    Idem que Rick.

    Premiers retours : Migration assez technique.

    Après les redirections 301, les modifs dans GWT et la mise à jour des liens du site, Google a mis 4/5 jours pour tout recrawler. Aucune perte de trafic a priori, ni d'impression. Seul le pagerank n'est pour le moment plus disponible (https://milesandlove.com).

    Pour OpenSiteExplorer et les autres outils pas de problèmes non plus.

    Dernière chose, surement la plus délicate. Fournir à twitter les anciennes urls (sans le https) pour ne pas perdre le compteur. Facebook et G+ semblent en revanche garder les compteurs.

  • Olivier Duffez a dit le

    Merci seb pour ce retour. Combien y avait-il d'URL à migrer ?

    Je n'avais pas testé mais effectivement, Facebook et Google+ semblent conserver les partages
    C'est une bonne nouvelle !
    Pour Twitter, garder l'ancienne URL n'est pas une solution long terme, donc pas forcément la meilleure

  • seb a dit le

    @Olivier,

    notre blog n'est pas bien gros, 2500 sont fournies via sitemap. En jouant avec les tags ou autre, on arrive à 4000 environ.

    En fait concernant twitter, je fournis une url officielle, l'ancienne sans http, pour le contenu créé avant la migration. Les nouvelles seront effectivement https. Mais c'est vrai que passer en https reste une manipulation assez sensible.

    En conclusion, la migration n'a a priori aucun effet bénéfique a court terme, mais meme si beaucoup râlent, https risque de devenir la norme dans les prochaines années...

  • Axelduke a dit le

    Bonjour,

    comment savoir si les plugins wordpress que l'on utilise sont compatibles avec le https. Merci pour vos reponses:)

  • Olivier Duffez a dit le

    @Axelduke : je ne sais pas trop, mais je pense que la plupart ne devraient pas poser de pb. Pour les plugins de gestion du cache, mieux vaut sans doute les réinstaller ou faire un reset des fichiers cache.

  • Sylvain a dit le

    Je reviens sur plusieurs détails après la bataille :)

    Un certificat Domain Validated à 12€annuel ne fait pas le même travail qu'un certificat EV à 200€ minimum (et ça peut allégrement monter à 2 000). D'ailleurs ça fait un moment que le Domain Validated est sur la sellette.
    Reste à savoir (il semble que non) si Google fera la différence entre ces différents modèles de certs. Si ce n'est pas le cas, c'est complétement con, le DV étant un des leviers préférés des hackers qui font du phishing...

    @Georges Abitbol
    Il y a méprise sur heartbleed. D'une part, on a pas attendu heartbleed pour savoir que l'algorithme RSA est craquable "facilement" pour qui en a les moyens financiers. D'autre part, la refabrication d'un certificat est gratuite chez toutes les marques décentes. Cela signifie donc que pour les sites qui ont été impactés par cette faille, il suffisait de générer un nouveau CSR et faire refabriquer son certificat, ce qui se fait en une heure généralement.

    @blablaweb
    Tu te mélanges avec les certificats auto signés ;)

    @ceux qui font de l'AB Testing
    Quel type de certificat utilisez vous ? Je devrais passer un de nos sites en EV prochainement (dont la home), à voir si l'impact serait plus visible ou toujours aussi inexistant...

  • edouard a dit le

    Salut, si j'ai bien compris pas de redirection a faire et d'inpact sur le SEO si le certificat SSL n'est présent que dans le tunel de paiement?
    Merci

  • Olivier Duffez a dit le

    en effet, si seul le tunnel de paiement est en HTTPS, les robots n'y ont pas accès

  • http://www.supref.fr/ a dit le

    Bonjour,

    Selon une étude effectuée par searchmetrics, il semblerait qu'il n'y ait pas (encore) d'impact positif sur le référencement des sites qui passent en https.
    J'ai écrit un petit article sur le sujet Olivier que je t'invite à venir lire

    Bonne soirée
    Supref

  • Olivier Duffez a dit le

    @supref : ce commentaire semble vraiment là uniquement pour gagner un lien... Car d'une part tu as posté la même chose dans le forum, et d'autre part j'ai déjà moi aussi publié un article à ce sujet...

  • Gothuey Consulting a dit le

    Bonjour,

    Le tarif (annuel !) d'un certificat SSL dépend du niveau de validation choisi, à savoir DV (domaine seul - environ 30/50 euros), OV (entité/ personne morale gérant le domaine - environ 250-300 euros) ou étendu (comme une validation OV mais avec plus de contrôles - environ 1500/2000 euros. En plus de cela chaque autorité de validation dispose de sa propre grille tarifaire :

    http://www.gothueyconsulting.com/blog/google/prise-en-compte-du-protocole-https

    Pour les certifications gratuites, cela défie le principe même du SSL ;-)

    ++

  • Esmedo a dit le

    Bonjour,

    Merci pour ce partage d'information très instructif ! :)

    Je vais lancé mon site bientôt et me pose la question SSL. En vous lisant, je me dis que je ne devrais pas hésiter à le lancer en SSL tout de suite pour éviter les problèmes de redirection et les autres inconvénients si je le faisais plus tard...
    OVH propose le certificat SSL à 60€/an. Je me dis que 60€ pour éviter de m'embêter, et ausi que dans 1 ans, le SSL sera peut être / surement encore plus valorisé par google et je devrais y passer.

    Le hic (à part les 60€) est que je compte utiliser google adsense et qu’apparemment c'est fortement déconseillé d'utiliser SSL...

    Que me conseillez-vous de faire ? :s

    Merci

  • Olivier Duffez a dit le

    Redemande à AdSense ce qu'ils en pensent ? par email ou sur leur forum

  • Sveusveu a dit le

    Bonjour Olivier,

    Merci pour votre article,

    Juste une petite précision concernant webmaster tools svp.

    Nous avons passé notre site en https hier. Petit pb, impossible de changer l'url du site dans webmaster tools. Nous avons soumis notre nouveau site map et il nous renvoi aucune url indexée.

    Faut il "ajouter un nouveau site" dans web master tools ou attendre que les services de Google ait mis en place la fonction "changement d'adresse" svp ?

    Merci d'avance,

    Cordialement,

  • denisfr a dit le

    Pour info, j'ai fait passé en https en décembre un site sur les communes de France
    - baisse du trafic puis augmentation après (plus qu'avant la baisse)
    - baisse adsense puis hausse ensuite

  • Benoist a dit le

    Bonjour,

    denisfr, peux-tu nous indiquer au bout de combien de jours / semaines / mois, l'impact a été neutre au niveau du trafic envoyé par Google

    Merci

  • Westside a dit le

    Article fort éclairant, en effet. Cela dit, j'aimerais plus particulièrement savoir comment se répartissent les tâches, en cas de migration d'un site web de http vers https, entre le webmaster et l'hébergeur du site. Qui doit faire quoi et qui paie quoi ?

  • Olivier Duffez a dit le

    @Westside : c'est assez clair : le webmaster achète le certificat et s'occupe de tout ! A moins d'avoir un contrat d'infogérance qui le couvre.

  • Damien a dit le

    Du changement très récemment avec une volonté forte de Firefox et de Chrome d'encourager la migration au HTTPS. Probablement annonciateur d'un renforcement de la prise en compte par Google de ce critère (ce qu'ils avaient d'ailleurs annoncé dans leur billet initial).

    Nous avons traité le sujet en profondeur ici : http://blog.dareboost.com/fr/2015/04/chrome-firefox-et-recherches-google-passage-en-force-du-https/

  • Alain a dit le

    Je démarre un nouveau site donc à priori en HTTPS.

    Par contre, mon nouveau site comportera des pages avec des liens vers des sites externes HTTP.

    Est-ce que cela pose un problème ? Est-ce que le navigateur va signaler à chaque clic vers des pages HTTP que "Attention, vous allez sur des pages non sécurisées" ?

  • Olivier Duffez a dit le

    Non cela ne pose pas de problèmes

  • Moyac a dit le

    Bonjour à tous,
    Donc, la création d'un nouveau site en https n'a que des avantages, il évite les redirections et l'impact sur les réseaux sociaux ??

  • Olivier Duffez a dit le

    En effet, pour un site tout neuf, choisir le HTTPS est sérieusement à envisager.

  • Zorg a dit le

    Je viens de faire le switch de tout le site vers HTTPS. La raison n°1 était qu'une partie du site (panier etape 3 & 4 /4) était déjà en HTTPS et j'ai réalisé que certaines urls du site étaient indexées en HTTPS par google.
    Ce qui veut dire que GoogleBot submit les forms (section HTTPS sur le site uniquement accessibles en submit form!) et de là le site passe en HTTPS et Google indexe tranquillement ce qui lui plait :(.

    Donc pour éviter les duplicate content, j'ai décidé de sauter le pas. Si je constate du + ou du - signifiant j'en ferais part.

    A SAVOIR: Sur le plan SEA (AdWords):

    edit url == edit de l'annonce == nouvelle annonce sujette à Approval. Au début j'ai essayé de combiner en dupliquant comme conseillé ici mais ça m'a vite gonflé vu le nombre de AdGroups et le boulot, j'ai donc fait un Bulk update de tout d'un coup (en faisant d'abord le basic upgrade url qui lui n'affecte pas l'annonce). Résultat: quelques heures de coupures seulement (fait le soir, le lendemain dans la matinée tout etait Approved).
    Donc rien de dramatique.
    Surtout que contrairement au Keywords, les text Ads changent peu donc en vrai l'historique CTR/%Served etc... on s'en fou un peu, c'est peut etre meme mieux de faire un petit reset et de comparer avec la période passée (puisque Adwords ressert les Ads qui ont un plus haut CTR).

    ASTUCE: J'y ai pensé qu'apres cout, mais afin d'éviter le reset de l'annonce et la coupure, pour ceux qui n'utilise pas encore de Final URL spécifique à chaque Keywords, alors il suffit de mettre la nouvelle URL en HTTPS pour chacun des mots-clés et ces derniers ayant l'amont sur l'url de l'annonce, tout passe direct en HTTPS en toute transparence !

    Par contre pour revenir sur l'argument "un certificat ssl ça coute pas si cher", oui et non... Déjà si on a pas de compétences SysAdmin il faut embaucher qqun pour faire la config proprement (en plus de tout le code à revoir, tout les appels http etc... donc temps==argent).

    Ensuite il y a Certificat standard et EV. Le standard n'offre pas la barre verte dans le navigateur et pour un site ecommerce ça peut refroidir un peu... Un certificat vérifié EV coute MINIMUM 100$. Si vous le prenez chez des "gros" acteurs comme symantec ou McAfee le mme est facturé 800€ / an. Pour UN domaine.

    Voilà mon petit feedback après avoir passé presque toute la semaine sur le sujet :)

    PS: sur Webmaster Tool il n'y a rien de précis à faire puisque pas de changement de domaine, à part resubmit le sitemap ?

    PS2: autre facteur important, ssl peut ralentir le site, je vais voir pour installer SPDY.

    PS3: une bonne checklist pour migrer: https://yoast.com/dev-blog/move-website-https-ssl/

  • Olivier Duffez a dit le

    Merci Zorg pour ce retour d'expérience très intéressant. Concernant l'impact SEO, ça s'est passé comment au final ?

  • Zorg a dit le

    Salut,

    3 semaines après la migration vers HTTPS, je ne constate pas vraiment de changements. Sur MyPOSEO j'ai pas vu de chute ni montée.
    Idem sur Analytics.

    Par contre, sur le Webmaster tool Search Console, le graph est ALARMANT et surtout incompréhensible:
    http://s13.postimg.org/yfg0vln3r/Capture_d_e_cran_2015_10_13_a_20_45_53.png

    Quelqu'un aurait une explication ?

    Merci!

  • Olivier Duffez a dit le

    @Zorg : dans Search Console, il faut déclarer une nouvelle propriété de type site web pour la version HTTPS. C'est pour Search Console une propriété différente de la version HTTP. Donc le nb d'URL indexées en HTTP s'écroule tandis que le nb d'URL indexées en HTTPS augmente fortement (je suppose).

  • Zorg a dit le

    Merci, j'ai cherché partout avant de capter qu'il faut carrément ajouter un site en fait :) (je fouillais dans les paramètres...)
    @+

  • Stardust31 a dit le

    @Olivier Duffez: bonsoir, une question que je me pose au sujet du SSL, sur Debian il est possible d'installer le SSL et d'installer /configurer un certificat autosigné, qui est destiné normalement au serveur de développement (local), celui-ci est considéré comme non sûr par les navigateurs...
    Peut-il toutefois avoir un impact négatif, et/ou positif si on utilise cette technique en Prod ??

    Si des personnes ont une expérience à ce sujet, sur l'utilisation de l'auto certification SSL.
    Merci

  • Olivier Duffez a dit le

    désolé Stardust31, pour ma part je n'en sais rien, je ne peux pas répondre

  • Stardust31 a dit le

    @Olivier Duffez: Bonsoir, je me répond, après quelques recherches approfondies au sujet du SSL autosigné, j'ai lu et constaté qu'il est déconseillé d'utilisé ça en Prod, tous simplement parce que -> les Navigateurs lorsqu'ils reçoivent ce type de certificats autosignés, ils affichent un message à l'internaute pour signaler que la connexion n'est pas sécurisée, et que le certificat n'est pas valide, etc., un message bien désagréable sur le site qui utilise un SSL Autosigné. Ce qui donc peut en freiner quelques-uns, et avoir un impact très négatif sur le SEO. Et donc, c’est mieux de ne rien utiliser du tout, et/ou d’utiliser un vrai certificat SSL ;-)

  • William Rey a dit le

    Surtout ne pas installer de certificats auto-signés!!! @ Stardust31 a totalement raison. C'est totalement contre-productif: les navigateurs WEB bloquent l'accès et précisent qu'il est dangereux d'aller sur le site. Pour les navigateurs de téléphones portables, c'est carrément interdiction totale.
    En revanche, la fondation Linux propose des certificats SSL gratuits depuis 1 mois ou deux. Attention, il faut avoir accès à la machine et s'y connaitre un peu. C'est pour ceux qui gèrent leur sites sans passer eux-même.
    Mon site WEB (koikonfait.com) n'est pas encore HTTPS pour autant. Sûrement plus tard dans l'année.

  • alex a dit le

    Bonjour,
    Google a passé en douce une modification de ses conditions d'utilisation de Google Shopping, pour pouvoir utiliser ce service, il est obligatoire d'avoir un site sécurisé : https://support.google.com/merchants/answer/6150122

    Un de mes sites a déjà été bloqué sur Google Shopping parce que la connexion au compte client ne se fait pas en https (seulement le paiement)

    Je suis étonné de ne voir aucune agitation sur ce sujet. Je suis convaincu qu'adwords va être le prochain service "à bénéficier" de l'obligation du https

  • Olivier Duffez a dit le

    Merci pour l'info Alex, je vais publier un article pour tenter d'avoir + d'infos

  • MichMiche a dit le

    @•Alex : sur Adwords, ça me semble + complexe, car la mise en place causerait des pertes énormes à Google...

    Sinon, très bon dossier sur le https ! Un pari sur le long terme comportant beaucoup de risques selon moi. Par contre, en cas de migration en https, faut-il rediriger et faire courir énormément de redirections ? Après comme tout le domaine est redirigé d'un coup, Google doit pouvoir comprendre... mais si on les redirige pas en même temps ?

  • Yves a dit le

    Bonjour,

    Les blogs sur Blogger.com passent tous en HTTPS fin Avril. Voici ce qu'on peut lire sur note compte membre:
    "Disponible fin avril !
    Les visiteurs pourront consulter vos blogs du domaine Blogspot via une connexion chiffrée en se rendant sur https://.blogspot.com. Les liens et favoris vers vos blogs continueront de fonctionner. Dans le cadre de cette modification, le paramètre "Disponibilité HTTPS" sera supprimé, et il existera toujours une version HTTPS de vos blogs."

    Cordialement, Yves

  • Yves a dit le

    Bonsoir,

    J'utilise Google Analytics pour faire un classement de mes 120 sites partenaires selon le nombre de visiteurs reçus en utilisant les stats "Top référents" dans Google Analytics. Mon blog est hébergé par Blogger.com . Quand mon blog change en https fin avril 2016, est-ce que Google Analytics ne connait plus les urls référents de mes partenaires svp ? Et est-ce que je devrai faire des changements dans Google Analytics ?

    Cordialement, Yves

  • Olivier Duffez a dit le

    @Yves : ça ne devrait rien changer, le trafic référent sera toujours identifiable. A l'inverse, le trafic que vous générez vers des sites en HTTP (pas HTTPS) pourrait ne plus être visible pour eux...

  • Broudi a dit le

    Bonjour à tous,

    J'ai fait un changement de nom de domaine il y a quelques mois sur mon site (250.000 pages, 80% de SEO, plusieurs millions de visites).
    J'ai perdu 50% du trafic pendant 2 bonnes semaines.
    Dur dur, mais le trafic est back.

    Je m'apprête à passer mon site en HTTPS.
    Pensez-vous que mon site va rechuter de 50% ?
    Le passage en HTTPS équivaut-il à un changement de NDD pour Google vous croyez ?
    J'ai espoir que malgré les redirections et tout le bordel qui va avec, Google prenne mieux en compte la chose, il connait le "score" du domaine quand même.

    Mais je n'ai aucun retour d'expérience sur le sujet.
    Donc : quelqu'un a t-il un retour d’expérience sur le sujet ? Impact sur le ranking et donc sur le trafic.
    J'aimerai beaucoup avoir des retours pour savoir si je dois serrer un peu / beaucoup / très fort les fesses pendant cette migration ...

    Merci d'avance

  • Olivier Duffez a dit le

    Je pense que Google comprend bien que c'est le même site, mais il faut tout de même bien prévoir tout en amont.
    Au fait, il ne faut pas migrer vers HTTPS pour des raisons uniquement SEO !

  • Broudi a dit le

    Je ne migre pas pour des raisons SEO mais pour des questions de CNIL qui m'a mis le couteau sous la gorge pour des formulaires. Donc je passe tout le site.

    Petite question : est-il préférable de tout passer en 301, ou bien de rediriger tout appel http sur le domaine vers de l'https ?

  • Olivier Duffez a dit le

    @Broudi : peu importe la méthode, il faut que chaque URL soit redirigée en 301 vers la nouvelle équivalente.

  • Adrien Legoff a dit le

    Bonjour,

    Article très intéressant, merci. Afin de faire bénéficier aux internautes d’un complément d’information, je vous propose de partager une autre source que nous venons de publier, qui pèse le pour et le contre pour passer son site de HTTP à HTTPS : http://www.lafabriquedunet.fr/blog/passer-site-web-migration-https/

    Encore merci et à bientôt,

    Adrien.

  • Olivier Duffez a dit le

    Bel article Adrien ;-)

  • aquaportail a dit le

    Venant de passer mon site aquaportail.com en https, avec installation d'un certificat Let's encrypt sur le dédié (disponible gratuitement depuis juillet 2016), voici ce que je constate :

    - aucune baisse de performance du serveur (plutôt bien réglé je pense) avec 1/2 million de pages servies.
    - légère baisse du CTR adsense (très léger), mais la période estivale n'est pas forcément représentative.
    - aucune baisse du SEO (c'est même l'inverse...), aucune baisse de trafic (hors saisonnier normal).

    Quelques inconvénients :
    - les images dans un forum (typiquement encadré par la balise IMG en BBcode), la plupart en lien http, ne s'affichent plus en strict (logique). L'affichage des images http sur un site https dépendent du navigateur (Safari est assez gentil, mais Firefox ne l'est pas...).
    - les iframe sont interdites en https sauf lien https (cas de youtube avec d'anciens codes : il faut modifier manuellement).
    - perte de certains services gratuits en http mais payants en https (cas de Xiti par exemple).
    - et le comble du comble : les codes AdSense pour les recherches sont en HTTP! Ils ne fonctionnent pas en https... ^^ Conclusion, il faut installer des codes Google Custom Search Engine (et c'est un sacré binz -pour ne pas dire plus! -) qui nécessitent quasiment obligatoirement un passage par de la programmation Javascript si on veut obtenir quelque chose de propre. Pour être franc, celle-là, je ne l'avais pas vue venir!!!

    Note : le certificat payant chez OVH est inféodé à une IP LoadBalancing, le coût n'est donc pas de 50 €HT/an mais de 170 €HT/an en serveur dédié!!! Car l'IP LoadBalancing coûte 10€/mois.

    Astuce : pour ceux qui utilisent des templates, et éviter du travail au serveur sur les redirections 301 de tous les liens internes en dur, un str_replace en php juste avant l'envoi du contenu sanitisé au template (ex: $text = str_replace("http://example.com", "https://example.com", $text);) est bien utile.

  • Olivier Duffez a dit le

    Merci pour ce retour d'expérience, très intéressant !

Postez un commentaire !

Les champs marqués du signe * sont obligatoires. L'adresse email ne sera pas affichée.

En postant un commentaire, vous acceptez les CGU du site WebRankInfo.

Annonces Google

Catégories des dossiers

Consultez les dossiers par thématiques :

Annonces Google

Formation référencement et webmarketing

Venez chez Ranking Metrics vous former au référencement, à Google AdWords et Analytics ainsi qu'aux réseaux sociaux ! Plus de 4000 entreprises sont déjà venues (Dossier possible OPCA, DIF...).

Préparés et animés par Olivier Duffez (WebRankInfo) et Fabien Faceries (AgentWebRanking), 2 professionnels reconnus dans le domaine, nos modules sur le référencement naturel sont très complets tout en laissant une grande place à l'interactivité pour répondre à toutes les questions des participants.

Pour connaître le plan détaillé de chaque module, le prix, les dates et les lieux, consultez le site de Ranking Metrics (organisme de formation).

Hébergement web

Hébergement web mutualisé et dédié

Pour un bon référencement, il faut un bon hébergeur. Testez Sivit by Nerim, l'hébergeur choisi par Olivier Duffez pour son site WebRankInfo.

A partir de 3€ HT/mois.