L'outil de surveillance des SERP de Moz indique que, depuis le début de l'année, le nombre d'URL en HTTPS dans les résultats de Google est passé de 25% à 40%. La sécurisation des pages semble également avoir plus de poids qu'auparavant dans l'algorithme de Google. L'HTTPS ressemble de plus en plus à une lame de fond qui devient incontournable...
En janvier 2016, le Featured Graph de Moz nous indiquait que 25% des résultats de la première page de résultats de Google étaient en HTTPS. AU mois de juin Google donnait le chiffre de 30% des liens renvoyés par le moteur qui étaient sécurisés.
Si on en croit toujours le Featured Graph de Moz, les URL en HTTPS dépassent désormais les 40% des liens affichés par le moteur (l'outil de Moz analyse environ 10 000 SERP).
Bien sûr, cela peut signifier plusieurs choses :
- Soit il y a de plus en plus de sites en HTTPS (ce qui est une évidence).
- Soit Google donne plus de poids au site en HTTPS.
- Soit les deux.
En fait, il semblerait bien que, depuis quelques semaines, le "boost" donné par Google aux sites sécurisés, quasi nul jusqu'à il y a peu, ait augmenté (malgré le fait que Google ait démenti cette information) et que le fait de passer un site en HTTPS devienne aujourd'hui un critère de pertinence dont le poids est non négligeable. Un point à surveiller de près dans les semaines qui viennent. Mais le courant est fort est la lame de fond devrait emporter tous les sites web dans les années, voire mois, qui viennent...
 Le Featured Graph de Moz : les URL en HTTPS dépassent désormais les 40% de résultats... Source de l'image : Abondance |
Statistiques intéressantes, 40% c’est assez énorme. Pour celles et ceux qui veulent bénéficier de l’HTTPS sans dépenser des centaines d’euro dans un certificat, il y a la solution Letsencrypt https://letsencrypt.org/. Des gros sponsors Intel, Cisco,… Il faut quelques notions de configuration serveur mais ça a l’avantage de générer des certificats HTTPS gratuits pour tous vos domaines 🙂
Certains sites n’ont en effet que la partie qui concerne les données personnelles en https mais à l’avenir il sera conseillé de migrer l’intégralité du site en https sans oublier bien sûr de faire les redirections permanentes de http vers https
Bonjour, Cela va avoir du sens notamment en janvier 2017 quand Chrome affichera une alerte de sécurité pour les sites non HTTPS. source : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Ce qui peut expliquer l’adoption croissante du HTTPS en cette fin d’année.
Bonjour,
quand on dit « passer un site en https », est ce que cela veut dire passer la totalité du site en https ou bien seulement celles contenant des données sensibles (données clients par exemple) ?
Bonjour,
Par contre je me demande si passer en https a un sens pour les sites non commerciaux et qui ne demandent aucun renseignement aux visiteurs et qui n’est classé que grâce au référencement naturel …
Est-ce que pour ces cas le jeu en vaut-il la chandelle ?
Et qu’en est-il de Bing (qui me draine en fait plus de visiteurs que Google) et des autres moteurs de recherche (DuckDuckgo, Qwant…) ?
Toujours merci à Olivier pour ce partage d’infos.
NP
Moi aussi je me suis inclinée, j’ai passé mon site en https, ça risque de devenir l’un des critères obligatoires de Google… En plus avec Let’s encrypt pour une utilisation « basique », ce certificat est suffisant, pourquoi s’en passer ?
De notre coté, cela fait prés de deux ans que la majorité de nos clients sont passés en Https. Effectivement, nous avons constaté un gain au niveau des classements même si nous ne pouvons être sur que cela soit lié aux Https. Il apparaît cependant logique que Google pousse vers une meilleur sécurisation du réseau et donc a terme qu’il privilégie de manière poussée les sites sécurisés. Les certificats SSL sont aujourd’hui gratuit en n’engendre que des bénéfices pour nos clients. Peut-être que la question à se poser aujourd’hui est : Est-ce qu’il y a une bonne raison de ne pas passer son site en HTTPS ? D’autant que les internautes sont, technologiquement, de plus en plus mures, et ils hésitent à confier leurs données personnelles sur des sites sans HTTPS.
Moi je me suis incliné devant le grand Google. Oui ça ralentit un peu les sites, mais les problèmes de sécurité allant croissant, je crois effectivement que cela rassurera les visiteurs. Juste une question à Olivier Andrieu, pourquoi abondance n’est pas en https?
Abondance n’est pas en HTTPS car je n’ai pas le temps de le passer en Https et parce que, jusqu’à maintenant, ça ne servait à rien en SEO 🙂
Y a t’il une pertinence à passer en htpps un site qui n’est ni marchand ni ne possède de partie accessible par mot de passe ?
Ça ne sert pas a rien de passer un blog ou un contenu public en HTTPS. En HTTPS on prévient bien mieux les MITM (Man In The Middle). Quelqu’un qui se mettrait entre le serveur et le client pour regarder ou modifier le trafic (un proxy transparent). Et même si regarder le trafic ne sert à rien, le modifier lui est intéressant. Je pourrais proposer un hotspot wifi gratuit qui modifierait à la volée toutes les pages en http pour leur rajouter de la publicité. Ça se fait en Amérique par exemple sur les bornes wifi Greyhound. Mais pire encore, je pourrais modifier votre article à la volée pour faire passer mes idées à la place des vôtres pour les gens sur mon hotspot. Comme rajouter des liens vers des virus ou autre. En somme, sans HTTPS je contrôle le contenu de votre page pour tous les gens utilisant mon réseau.
Alors on peut fermer les yeux dessus mais certainement pas dire que HTTPS ne sert à rien.
https ca ralentit considérablement le site et ca n’apporte rien, sauf pour les pages de connexions avec mot de passe. Il faut peser le pour et le contre. Moi je préfère passer mon tour sur cette pseudo obligation dictée par Google, car c’est bien de cela qu’on parle, Google dicte ses envies, et les sites suivent de peur de subir les foudres du dieu Google.
Un site rapide ok. Un site responsive design ok.
Bjr. Si Https ralentit considérablement votre site, c’est à mon avis qu’il est mal configuré. Https ne doit pas ralentir un site de façon notable…
Il faut être clair: dans votre activité/recherches d’internaute, rencontrez-vous 40 % de sites https ?
La réponse est clairement: NON
Le passage au https est surtout visible en anglais. Ainsi, tous les sites liés directement ou indirectement au gouvernement fédéral américain sont passés au https. idem pour les sites où google est intéressé directement ou indirectement (toujours bien en vue dans les SERPs). Idem pour les sites qui sont dans des requêtes ultra concurrentielles (de peur de perdre une place).
Bref, l’augmentation des sites en https est absolument incontestable et continue.
Mais, il faut cesser de vouloir toujours se faire plus catholique que le pape. On va finir par croire que .Google n’a même plus besoin de communiquer, les autres le font pour lui.
Petit à petit je passe mes sites et ceux de mes clients en HTTPS mais je pense que tout le monde devrait y passer pour sécuriser la navigation sur internet, rassurer nos visiteurs et pas seulement faire plaisir à Monsieur Google.
Même si quelques echos confirme une amélioration du positionnement après le passage de leur site en HTTPS.