HTTPS : les certificats non signés mal implémentés ne sont pas pris en compte par Google

John Mueller a indiqué sur Twitter que les sites HTTPS utilisant des certificats non-signés (et mal implémentés) n'étaient pas boostés par l'algorithme de pertinence de Google. L'impact est de toutes façons infime au vu du poids actuel de ce critère...

Google communique depuis 2014 sur le fait qu'un site web sécurisé (en HTTPS) reçoit un "boost" dans les classements de son moteur de recherche. Pour l'instant, cela reste de la pure communication car, si boost il y a, il semble tellement faible que personne jusqu'à aujourd'hui n'a réussi à le détecter... De nombreux sites étant passés à l'HTTPS n'ont clairement vu aucun changement dans leur trafic SEO.

Cependant, cela reste un sujet à suivre (même de loin) en référencement naturel puisque Google "pousse" énormément au chiffrement des données, mêmes sur un site public ou institutionnel. A ce sujet, John Mueller a indiqué hier sur Twitter que les certificats non-signés (c'est-à-dire les certificats de sécurité gratuits, auto-signés, qui constituent le premier niveau de sécurisation d'un site HTTPS) ne seraient pas pris en compte, John indiquant qu'il est intéressant d'utiliser des outils comme SSL Labs pour tester l'implémentation du certificat.

Comme d'habitude, l'information n'était pas claire et un débat s'en est suivi sur Twitter. Finalement, il semblerait que ce soit surtout une mauvaise implémentation du certificat qui pose problème. Bref, selon John Mueller, soit l'HTTPS est "valide", soit il ne l'est pas. Il ne reste plus qu'à s'accorder sur le terme "valide", mais ce n'est pas gagné pour la communication de Google auprès des webmasters. Comme d'habitude, ce type d'intervention génère plus de questions que de réponses... Difficile donc de dire s'il faut utiliser ou pas les certificats non-signés qui ne sont de toutes façons pas recommandés (au delà du "boost" improbable de Google) du fait des messages d'erreur ou d'alerte qu'ils génèrent dans de nombreux navigateurs...

En bref, comme pour tous les "nouveaux" critères SEO annoncés par Google depuis 2 ans (temps de chargement des pages, HTTPS, compatibilité mobile), ne tenez absolument pas compte de ce que dit Google (cela ne changera de toutes façons quasiment rien à vos positionnements sur le moteur), mais faites les choses pour l'internaute avant tout !!


Tweet de John Mueller (Google) au sujet des certificats non-signés HTTPS. Source de l'image : Twitter