Cela fait plusieurs années que les grands acteurs du Web, Google en tête, nous poussent à passer nos sites en HTTPS (connexion sécurisée). Jusqu'à maintenant, l'urgence ne se faisait pas réellement sentir. Mais en 2017, les chose sont changé : il est temps de franchir le Rubicon, et ce pour deux raisons majeures. Explications en vidéo...
Depuis près de 3 ans, Google indique que le passage à l'HTTPS des sites web va devenir inéluctable et quasiment obligatoire. Jusqu'à maintenant, ses arguments n'avaient pas convaincu tout le monde. Mais les choses ont changé depuis quelques mois, du côté de Google et des principaux navigateurs. Du coup, un peu contraint et forcé certes, le passage à l'HTTPS doit être mis dans la to-do-list de votre site en 2017 si vous n'avez pas encore passé le cap. Globalement, vous n'avez plus beaucoup le choix si le Web est un pan important de votre stratégie de visibilité...
HTTPS : En 2017, Allez-y !, vidéo proposée par Olivier Andrieu (Abondance). Source de l'image : Abondance |
Voici également quelques articles complémentaires (listés par ordre chronologique) pour approfondir le sujet :
- Les sites sécurisés (https) seront mieux positionnés sur Google (7 août 2014).
- L'impact de la sécurisation (HTTPS) sur le SEO (Vidéo SEO) (24 mai 2016).
- Google Chrome affichera une alerte pour les sites non sécurisés en 2017 (13 septembre 2016).
- 40% des résultats Google sont sécurisés. Peut-on encore ignorer l'HTTPS ? (28 octobre 2016).
- L'HTTPS bientôt obligatoire pour utiliser le format AMP ? (14 novembre 2016).
- WordPress va demander plus d'HTTPS (7 décembre 2016).
N'hésitez pas également à visiter la zone "Vidéos SEO" du site et à vous abonner à la chaîne YouTube du site Abondance (ou à son fil RSS) pour découvrir, semaine après semaine, les prochaines vidéos que nous vous proposerons.
Bonjour Olivier, tout d’abord merci pour cette vidéo très bien réalisée!
J’ai une question concernant les 301 déja existantes :
1- l’url http est redirigée en 301 vers sont équivalent via une règle dans le htaccess
2- l’applicatif redirige ensuite en 301 l’ancienne url vers la nouvelle
Tout ça fait qu’on a au final une double redirection… pas top non? pas trop recommandé de gérer ces centaines de 301 dans le htaccess non?
Bjr. En règle générale, une double redirection 301 est suivie par Google. En revanche, ça fait 2 fois plus de boulot pour le serveur, ce qui peut jouer sur le temps de réaction… Et donc le crawl. Cette double redirection est-elle obligatoire ?
Elle n’est pas voulue à la base car la règle de redirection dans le htaccess est globale pour toutes les urls du site, puis la redirection de l’url prend le relais ensuite …
http://mondomaine/a > https://mondomaine/a > https://mondomaine/b
C’est l’applicatif qui redirige vers la nouvelle url /a vers /b
Merci pour cette vidéo… Il fallait bien s’y attendre.
Mais je crois bien que cette fois Google nous oblige à faire la bascule vers https 🙁
Et encore une tache en plus au planning de 2017 pour faire plaisir à notre moteur de recherche « préféré » !
Bonjour Olivier,
Le « Not secure » est en place sur Chrome 56. Moi qui suis encore en http, quand je veux simplement me loguer sur le compte, alors dans la barre url, s’affiche un beau « Non sécurisé », autant dire que c’est plutôt dissuasif pour les clients qui étaient sur le point de faire un achat… Je ne pense pas que beaucoup de monde soit en Chrome 56 à ce jour mais bon ça va arriver…
J’ai vu que certains sites étaient passé sur le https uniquement sur les pages login et commande. Ca peut-être une première solution, notamment pour éviter une baisse de référencement sur tout le site.
Est-ce simple à mettre en place ?
Bonjour Nathalie,
Cela dépend de votre hébergement. Sur OVH, l’hébergement mutualisé pro intègre l’https. Il suffit de cocher la case et ensuite ajouter 2 lignes dans le htaccess pour faire la redirection 301
Cordialement,
BS
Merci de ce retour BS. Mais je n’ai pas d’hébergement mutualisé chez OVH.
Bonjour Olivier,
Très bonne vidéo encore une fois.
Néanmoins, pour la question du HTTPS cela aurait été utile de préciser quel type de certificat SSL choisir pour être conforme aux préconisations de Google ?
Certains ont ils un impact sur le temps de chargement des pages plus que d’autres, la disponibilité… ?
Est-ce que pour un simple blog (pas de compte obligatoire pour pouvoir commenter, rien à vendre, pas de boutique..), est-ce opportun ? De même, dans ce cas, comment ne pas perdre les compteurs de réseaux sociaux en https ?
Je viens de passer mon site en https ce matin ! Un peu de sueur froide mais c’est finalement assez simple.
Je pense que l’effort fourni & argent dépensé vs impact en SEO n’est pas rentable.
Effectivement cela reste un critère mais je pense qu’il y de plus grandes priorités en SEO que passer son site en https
Bonjour et merci pour toutes ces infos !
Nous avons tenté de migrer vers le https, mais nous avons subi une désindexation de la plupart de nos pages (29 sur 35), suivie d’une réindexation progressive sur une durée d’un mois. Cependant, après cette période, une de nos pages n’est toujours pas réindexée et certaines pages ont été réindexées en http. Quelqu’un aurait-il eu un problème similaire et, surtout, aurait-il trouvé une solution ?
Si je ne me trompe pas, Alexandra, il faut en créer un nouveau.
Oui c’est ce que j’ai fais 🙂 Merci
Merci pour cette réflexion sur l’HTTPS. Nous venons de faire le passage au « S » sur notre site il n’y a pas si longtemps et la migration c’est avéré relativement simple en passant par un plugin WordPress de migration type UpDraft Plus.
Suite à ce passage en HTTPS, il y a une petite chose que je n’ai pas réussi à résoudre, c’est la modification de la propriété Google Search Console pour lui signifier que le site Internet est désormais en HTTPS. Si quelqu’un à une idée je suis preneuse.
Autres questions, comment ça se passe si on veut utiliser un CDN ?
Oi pour la SC, voir mon commentaire ci-dessus (10 janvier 2017 at 10 h 35)
Pourriez-vous préciser votre question sur le CDN ?
Merci Olivier. Ma question concernait la marche à suivre pour basculer un site sur Cloudflare par exemple et de continuer à utiliser un certificat déjà existant. Mais j’ai trouvé des éléments de réponse ici : https://www.cloudflare.com/fr/ssl/
Bonjour merci pour cette article 🙂
Avez-vous entendu parlé des problèmes avec le SSL d’OVH et WordPress ?
Avez-vous des infos à ce sujet svp ?
https://community.ovh.com/t/ovh-devrait-rapidement-trouver-un-nouveau-moyen-de-gerer-les-certificats-ssl/956
Bonjour à tous,
ça fait quelques jours maintenant que mon site est en https, et à part un joli logo vert sécurisé, je ne vois franchement pas l’intérêt, surtout pour un site informationnel/blog.
Honnêtement, je conseille à tout le monde d’attendre un peu avant de se jeter tête baissée dans cette opération, juste parce que Google l’a dit, surtout si vous avez un blog ou un site vitrine (les sites Ecommerce un tant soit peu sérieux sont déjà tous en https).
Déjà, rien ne dit que chrome va réellement afficher ce fameux message (rappelez vous du mobilegeddon). Entre ce que Google dit et ce que Google fait…
De plus, un des gros souci du https (dont quasi personne ne parle) est qu’il rend -logiquement – le site plus lent. Attendez vous donc a prendre 1 voir 2 secondes de temps de chargement en plus.
Du coup, on en arrive presque a un gros dilemme SEO : Vitesse ou sécurité ?
La mise en place du https sur https://www.bibliosurf.com/ a fait beaucoup plus que les microformats. J’ai l’impression que les pages AMP ont le même effet.
Début janvier, le trafic a doublé par rapport à l’année précédente et cette augmentation de trafic est entièrement imputable à Google.
Savez-vous si la mention « Not secure » sera véritablement appliquée ?
A ce jour, on peut constater que seul les sites avec https ont une mention : « Sécurisé ».
Rien n’est sûr. Pour l’instant, la version 56 de Chrome ne semble pas encore lancée. On verra. A chaque jour suffit sa peine 🙂
@Olivier Andrieu oui c’est bien le lien vers le guide mais encore faut-il que le site de l’auteur applique les bons principes du https. Je ne vois pas beaucoup de monde se bousculer pour migrer en tout cas, personnellement je suis en phase de test.
Ca prend 1 heure environ pour tout passer en https, j’ai décidé de le faire un soir tranquillement en suivant les bonnes pratiques et tout est OK.
Aucune perte de classement, aucune perte de signaux sociaux sur le blog (avec les bons plugins), et entièrement sécurisé, donc même si pas grand monde se bouscule pour migrer, pour le temps que ça prend autant le faire…
Quand je dis que je fais des tests, ça veut dire que j’ai déjà opéré des migrations (c’est pas le temps que ça prend pour passer à l’affichage du https) sur des sites mineurs, mais quand un client te fait une crise parce qu’il passe de 1er à 2ème sur une grosse requête, tu prends quelques précautions sur tous le tenants et aboutissants.
Oui, c’est pour un client, c’est pas pareil…. en effet.
@Alfa Ah ah j’ai dit « En 2017 » dans le titre de l’article, il me reste encore 11,5 mois pour le planifier 😉
Merci, pour la confirmation cela prend date.
je suppose que l’on va voir prochainement le site www.abondance.com passer en https.
Bravo Pour les Vidéos
Exact 🙂
Un peu complexe pour un néophyte mais très intéressante vidéo néanmoins !
Merci 🙂
Au passage je conseille le guide que j’ai acheté, il m’a bien épaulé pour mon passage en htpps
Merci olivier pour cette excellente vidéo. Je viens de passer mon site en https ce matin ! Un peu de sueur froide mais c’est finalement assez simple. On verra les conséquences sur les prochaines semaines…
Bien à toi
Qd le certificat SSL de mon site est en place..
je peux directement indiquer le sitemap en https ? ca suffit pour le passage ?
Ah non ! Redirections 301 obligatoire ! Voir :https://www.abondance.com/actualites/20150204-14671-https-un-guide-du-passage-de-votre-site-en-mode-securise.html 🙂
Bonjour et merci pour cette intéressante vidéo.
Merci pour cette vidéo très claire ! Au niveau de Google Analytics et de la Search Console quelle est la procédure à suivre lors d’un passage en https ? Merci 🙂
Analytics : rien a priori car normalement, vous garderez les mêmes codes.
Search Console : créer un nouveau compte le plus vite possible pour le site HTTPS (vous pouvez garder celui pour l’HTTP, notamment pour voir la courbe des pages indexées). A noter que l’outil de changement d’adresse ne fonctionne pas dans ce cas (https://support.google.com/webmasters/answer/83106?hl=fr)
Bonjour, si il y a bien quelque chose à faire pour Google Analytics, il faut mettre à jour la propriété :
« Pour dire à Google Analytics que votre site utilise désormais le HTTPS, rendez vous dans Admin > Propriété (de votre site) > Paramètre de la propriété et sélectionnez https:// pour le champ URL par défaut » Source : https://wpmarmite.com/wordpress-https/
J’ai migré plusieurs sites WordPress en suivant le tutoriel de WP Marmite et le plus simple même si ce n’est pas indispensable est d’utiliser ce plugin Really Simple SSL https://fr.wordpress.org/plugins/really-simple-ssl/
Enfin, une question à Olivier Andrieu : à quand le https pour Abondance ?
Merci pour vos articles et vidéos intéressants !
En 2017 pour Abondance, comme dit dans le titre de l’article 🙂
Bonjour Olivier,
merci pour la vidéo. Personnellement quand je suis passé en https j’ai également modifié l’URL par défaut dans Google Analytics, dans la section « Property settings » de http à https, il y a un menu déroulant avec ces deux choix.
C’est pour pas perdre l’historique des analyses lorsque l’on passe en https.
Donc à priori c’est nécessaire.
Merci pour cette vidéo.
J’ajoute que pour utiliser les API Google comme Google Maps, il est devenu obligatoire (en tout cas sur Chrome) de passer en HTTPS sous peine d’avoir un jolie message d’avertissement comme j’en ai fait l’expérience pour cette page https://www.mv-valorisation.fr/nos-realisations avant de passer le site en HTTPS.
mais le htps ne fait pas gagner beaucoup en SEO ? c’est un critère de plus, mais s’il pesait beaucoup, dans les resultats de recherche, on verrait davantage de https devant les http en 1ere page
Depuis quelques mois, le critères n’est plus négligeable. Vous ne passerez pas de la 30e à la 1ere place, certes, mais aucun critère ne le permet… Mais il a son poids. Les petits ruisseaux font les grandes rivières. A mon avis, l’argument sur les navigateurs est presque plus convaincant…
Bonjour et merci pour cette vidéo.
Si je passe mon site wordpress en https. Est-ce que je vais perdre en SEO ? Google va désindexer mes pages en http pour réindexer en https, non ?
Bjr. Il faut faire des redirections 301 de HTTP vers HTTPS. Pas de soucis dans ce cas.