Le fait qu'un site web soit chiffré et sécurisé (adresse en https) devient officiellement un critère de pertinence pris en compte dans l'algorithme de Google. Si le poids de ce critère est léger pour le moment, il pourrait devenir plus important dans les mois qui viennent...
Google vient de l'annoncer sur son blog dédié à la sécurité : les sites web sécurisés (en https) recevront désormais un "coup de boost" dans les résultats de recherche du moteur et seront donc mieux positionnés.
Google indique également qu'il s'agit pour le moment d'un signal ayant un poids très faible dans l'algorithme (n'imaginez donc pas gagner rapidement de nombreuses places en passant votre site en https) qui n'affecterait que 1% des requêtes effectuées sur le moteur. Mais il est également indiqué que ce poids pourrait s'alourdir dans le futur "pour encourager tous les webmasters à sécuriser leur site".
Google annonce également qu'il va publier, dans les semaines qui viennent, plusieurs documentations techniques pour aider les éditeurs de sites web à effectuer ce passage au "tout sécurisé". La rentrée risque donc d'être chaude à ce niveau...
Cette décision n'est pas vraiment surprenante. Au mois de mars 2014, les Webmaster Tools avaient été adaptés pour mieux prendre en compte les données d'indexation issues des sites sécurisés. Et le mois suivant, Matt Cutts avait émis le souhaite que les sites sécurisés (https) soient favorisés dans l'algorithme de Google. Et bien voilà, c'est fait 🙂
 Source de l'image : DR |
Bonjour
Le certificat ssl est obligatoire pour les clients Google marchand de confiance, mais cela vous donne 2 fois plus de boulot à renommer toutes vos photos script et autres qui ne sont pas chiffrés à l’origine, par contre notre site internet est premier sur plus de 60 % des produits que nous vendons, donc déduction le cout de Google shopping fond comme glace au soleil.
Pour nous cela est tout bénef merci Google une fois de plus mais dans le bon sens
Bonjour,
Google préconise un chiffrement à 2048 bits, est ce qu’un certificat SSL à 256 bits suffit pour un site « news » ou est ce complètement inutile si le certificat n’est pas à 2048 bits?
MErci
Je pense que les bonus vont arriver une fois que Adsense et les autres outils seront totalement HTTPS ready.
Comment va réagir Google à la migration de sites en HTTPS dont toute la campagne de linking est basée sur du HTTP? Aucune incidence ou pas?
donc au final il faudra migrer nos sites en https pour répondre aux directives de big G, je ne pense pas que tous les possesseurs de site web voudront passer en httpS. Google veut encore faire un nouveau chapitre de massacre à la tronçonneuse au site web http !
Imaginer le coût pour une personne qui possède un gros réseau de site web et de le passer en HTTPS.
Comme le dit Olivier Duffez, il y a des avantages : confiance des internautes envers le site, un (très léger) avantage en référencement mais aussi des inconvénients : payant, compteurs de partages remis à zéro…
Tout à fait d’accord, le choix dépend des objectifs de chaque site. Après, il reste à suivre l’évolution de l’impact sur le positionnement.
Très bonne remarque de Marc André, comme souvent avec google, il y a un décalage entre leur communication et la réalité, pas certain que le boost soit significatif surtout comparé à l’impact des performances SEO d’un site rapide, qui est loin au dessus, sans aucun doute.
Je suis plustôt septique face a cette nouvelle. Comme il a été dit cela va avoir un impact sur les adresses ipv4 et de plus avoir nécessairement un impact sur les performances des serveurs qui devront tout chiffrer. Or, la rapidité d’accès à un site est également un critère pris en compte. Donc si on gagne des points en sécurité mais on en perd en rapidité quel est l’avantage au niveau du positionement?
nous allons assister à un nouveau massacre. une grande majorité de site sera touchée par ces nouveautés. C’est sûr
Le passage en full https sur un site à fort trafic ne risque t’il pas de dégrader ses perfs ??
Par ailleurs, je n’arrive pas à comprendre ce que ça sécurise, pour les zones « privées » d’un site ok c’est facile à comprendre, mais pour le reste ?
@Stéphane : je suis d’accord avec toi, à partir quel niveau ?? En tout cas c’est certainement une nouvelle manière de créer du business..
et voila encore google qui veux tous rafler . cela m’inquiète car je ne sais pas combien cela peux me couter pour plusieurs sites.
ça me rappel quelque chose, la France d’en haut et la France d’en bas, c’est encore une nouvelle invention pour faire du business supplémentaire avec son propre certificat SSL payant ? et ce n’est pas un certificat SSL qui va ralentir les attaques ! mais qui vous mettra en première position oui, incompréhensible à tous les niveaux !
Sylvain tu pousses un peu là… Un ssl, c’est pour chiffrer les données. Tu sais très bien que Mme Michu n’ouvre JAMAIS le ptit cadenas pour vérifier qui est le propriétaire du certificat…
Là où tu as raison, par contre, c’est si Google mets les certs au même niveau (ça m’étonnerait qu’ils fassent une distinction).
Et d’un autre coté, c’est juste carrément idiot de mette un site full-https, tant qu’il n’y a pas de connexion utilisateur…
Après, un DV, ça coute 10 €, je ne vois pas comment ça serait un frein pour les webmasters (par contre, faut laisser tomber les hébergements mutualisés du coup). Et ça ne va pas aider sur la raréfaction des IP V4…
Bref, on va voir fleurir les sites en full-https, les mutualisés ne pourront pas suivre, et les serveurs vont prendre un coup au processeur à devoir tout envoyer en chiffré…
Là, oui, on pourrait parler d’un référencement à deux vitesses…
Je me demande si tous les certificats seront traités de la même manière.
En effet, un Domain Validated n’apporte aucune sécurité sur un site, pire il induit l’internaute en erreur, et c’est même un vecteur ultra efficace en phishing.
A coté de ça les 3 facteurs et surtout les EV sont presque impossible à obtenir frauduleusement.
Bref, si google met ces 3 types de certificat au même niveau, c’est un non sens total, et la porte ouverte aux excès !
A voir donc…
L’on pourrait penser cette démarche louable si elle n’était réservée finalement qu’aux sites de commerce en ligne, ou du moins, ayant des données « sensibles » devant transiter entre le serveur et le navigateur du client, pour ce qui est du reste, ce n’est pas un certificat SSL qui va empêché un site d’être vulnérable aux attaques !
Comme le précise C_drick, c’est le marché des certificats SSL qui va embrasser les fe…. de Google ! (enfin, c’est comme cela que je le vois).
Comme C_drik, cela va pénaliser certains sites, souvent des petits. A croire que Google prépare son propre certificat SSL payant? Google mange dejà à tous les rateliers, le plus déplacé à mon avis étant celui des noms de domaines périmés et mis en parking.
Et dire qu’Olivier Duffez (webrankinfo) en avait fait son poisson d’avril, un meilleur placement dans les résultats avec un site en https n’apporte rien de mieux, à mon avis, aux utilisateur dans les domaines classiques.
Olivier, on peut également ajouter que le HTTPS a été plus que mentionné dans le dernier Google Hangout pour webmasters, j’en parle sur http://blog.promoteur-internet.com/post/google-hangout-on-air-webmasters
Privilégié les sites sécurisés, pourquoi pas, on s’en doutait depuis que Google lui même est passé en mode sécurisé. Mais les certificats SSL ont plusieurs niveaux. A partir duquel est-ce un critère pour le référencement ?
Bonjour,
Je comprends la démarche de privilégier les données sécurisées mais les propriétaires de site n’ayant pas les moyens d’investir dans un certificat vont se retrouver impacter. Ce n’est plus réellement du référencement gratuit… Sacré business les certificats SSL, …