Le HTTPS, qu’est-ce que c’est ?
L’HTTPS ou l’ « HyperText Transfer Protocol Secure », littéralement « protocole de transfert hypertexte sécurisé » est la combinaison du HTTP (protocole de communication utilisé sur internet) avec une couche de chiffrement comme SSL. Ce certificat SSL permet de sécuriser l’échange de données entre une machine distante (le serveur) et un poste client (ordinateur, tablette ou tout autre appareil).
l’HTTPS permet donc au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable et Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur (chiffrement des échanges). Il peut également permettre de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
Comment activer le SSL : opérateur de certification
Il faut passer par un opérateur de certification (OC) qui assurera la fourniture et la gestion des certificats électroniques. Son rôle consiste à mettre en œuvre une plate-forme technique sécurisée, et ce dans le respect des exigences énoncées dans la politique de certification. Les opérateurs de certification sont en nombre limité sur le marché et souvent sont des hébergeurs eux-mêmes.
Et Google dans tout ça ?
L’équipe de sécurité de Google Chrome avait proposé en 2014 que tous les sites en HTTP soient considérés comme non-sécurisés et que les sites sécurisés par SSL soient mieux pris en compte dans le référencement naturel, devenant ainsi un critère de son algorithme.
Par la suite, Google (et son moteur) est resté un peu discret sur la promotion du HTTPS mais les choses se précisent : évocation lors de la conférence Unix Enigma en janvier, intégration dans ses dernières consignes aux webmasters, et prochaines modifications de son navigateur (fin 2016), qui indiquera par une croix rouge que le site n’est pas sécurisé.
On ignore s’il y aura une pénalisation, mais il semble que ce soit une incitation très forte pour les webmasters à passer leurs sites sous HTTPS.
Et le référencement naturel ?
HTTPS sera-t-il vraiment un critère pris en compte dans son algorithme ? On peut s’y attendre car la guerre des navigateurs continue ! Et s’il n’y aura pas de pénalisation directe d’un site non sécurisé (dans un premier temps…), il est probable qu’un site sous HTTPS sera mis en avant par rapport à un site en http (la logique de gamme de produits/services…)
L’ambition est que tout le web passe en HTTPS ! Le message est clair. Si vous en avez les moyens et la connaissance, passez en HTTPS, car le futur est incertain pour les sites qui resteront en clair.
Surtout que le HTTPS se démocratise progressivement et l’on voit apparaitre de nombreuses initiatives comme « Let’s Encrypt » qui propose des certificats SSL gratuits pour tous les utilisateurs.
A suivre…
Une réponse à “HTTPS, Google vers une obligation de sécurité ?”
[…] SEO que dans le futur, Google annonce qu’il va privilégier les sites sécurisés (en HTTPS avec certificat SSL ce qui se visualise dans votre url en affichant un cadenas vert ou rouge suivant que votre site est […]