Digimood

Faites face à la crise migratoire du HTTPS !

Il y a des crises qui font la Une des médias, et d’autres qui passent plutôt inaperçues en dehors des cercles concernés. Et aujourd’hui, un grand mouvement migratoire est en marche sur le web qui laisse un grand nombre de sites web sur le carreau. Nous parlons en effet de la migration de nombreuses URL au format HTTP vers le protocole HTTPS. Faites face à la crise migratoire et partez à la conquête de l’ouest !

Une migration qui va dans le sens de l’Histoire

Le HTTP, abréviation de HyperText Transfer Protocol, est un protocole de communication client-serveur apparu en 1990 et utilisé pour le World Wide Web. Il facilite les transferts d’information entre les serveurs qui hébergent une page web (ou de tout autre fichier) d’un côté et le navigateur de l’utilisateur : Chrome, Firefox, Edge, Safari, Internet Explorer, etc. Depuis un quart de siècle, le protocole rend de bons et loyaux services et l’immense majorité des sites l’ont adopté. Sans lui, vous n’auriez jamais pu faire vos emplettes sur Amazon, effectuer vos recherches sur Google, regarder des vidéos sur Youp… Youtube, etc. Mais voilà, la roue de l’Histoire tourne et elle a tendance à aller très vite dans le monde digital. Le HTTP n’est pas vraiment sécurisé, et des données transmises entre un serveur et un client peuvent être interceptées par un tiers. En réponse à cela, un protocole plus sécurisé, le HTTPS, a été mis en place dès 1994 (soit 4 ans après le HTTP, si vous suivez). Celui-ci servait à l’origine essentiellement à sécuriser des transactions en ligne. Par exemple, quand vous achetiez sur un site e-commerce et qu’on vous redirigeait au moment de payer vers une page en HTTPS, avec un petit cadenas vert dans la barre d’adresse qui vous assure que tout va bien. À l’époque, on n’avait peur de rien ! Mais voilà, les connexions à un back-office par login et mots de passe, les cookies et autres codes de tracking se sont multipliés depuis quelques années, et en parallèle s’est développée une prise de conscience aiguë des internautes pour la protection des données personnelles. Des personnes bien mal intentionnées se sont spécialisées dans l’aspiration des données personnelles en profitant des failles du HTTP. En réaction, de nombreuses associations, des experts, des institutions ont prôné la sécurisation du protocole HTTP pour toutes les pages. Il était urgent d’agir, de remercier le vénérable ancêtre HTTP et de le pousser vers la retraite. Google, parfois décrié pour sa gestion de la vie privée et des données confidentielles de ses utilisateurs, s’est alors trouvé un nouveau cheval de bataille en prenant la tête du combat pour la promotion du HTTPS :

  • en affichant une alerte sécurité sur son navigateur Chrome
  • en intégrant la mise en place du HTTPS dans ses critères SEO
Google hurle avec les loups

Les mauvaises langues diront que Google hurle avec les loups

Vous faites peut-être partie de ceux qui pensent qu’il est toujours intéressant de hurler avec les loups, ou vous retenez simplement le caractère louable de l’initiative. Quoiqu’il en est, si Google encourage la migration HTTPS, il ne reste plus qu’aux éditeurs de sites à préparer leur petit baluchon, à rassembler leurs URL et à les conduire sur le chemin de la rédemption.

Le HTTPS : un eldorado accessible à tous

Le HTTPS signifie tout simplement HyperText Transfer Protocol Secure. L’ajout d’une couche supplémentaire, le protocole SSL, permet de crypter les informations avant leur diffusion sur le web. Même si un pirate ou une personne malintentionnée intercepte des informations, il ne pourra pas les interpréter faute de clé pour les décrypter. C’est un peu comme si vous essayez de comprendre ce que veut vous dire votre neveu de 15 mois en l’absence de ses parents, les seules personnes capables de traduire ses babillages.

Données cryptées via SSL

Avec le protocole HTTPS, vos données voyagent masquées !

Annoncée depuis plusieurs années, la migration du protocole HTTP vers des URL en HTTPS s’impose comme un incontournable pour 2017. Preuve en est l’enquête publiée en juillet 2017 par Search Engine Roundtable : 99% des premières pages de Google analysées contiennent au moins un résultat en HTTPS ! Mais si beaucoup de sites ont déjà basculé vers des URL sécurisées, la migration HTTPS demeure problématique pour  de nombreux éditeurs de sites. Il y a ceux qui reculent en redoutant les coûts engendrés par une telle migration, d’autres qui n’y voyaient jusqu’à il y a peu aucune urgence, et certains qui n’étaient même pas au courant qu’il fallait s’engager dans ce processus migratoire ! Les TPE et les PME sont les plus concernées par ces retards, mais les sites institutionnels ou commerciaux de grands comptes sont aussi concernés. Pourtant, le passage au HTTPS est accessible à tous, notamment dans le cadre de sites vitrine ou de boutiques en ligne utilisant des CMS largement répandus. Il existe des extensions pour WordPress, Prestashop, etc. Le plus compliqué restant à configurer le serveur, même si des hébergeurs comme OVH incluent déjà gratuitement dans leurs offres un certificat SSL pour un passage en HTTPS.

Une migration pouvant se transformer en bourbier SEO

Si vous aimez les westerns, vous vous rappelez peut-être de ces images d’Epinal où de courageux colons se lançaient à la conquête de l’Ouest aux rênes de leurs chariots bâchés, armés de leur courage, parfois d’un fusil et quelquefois d’un peu d’eau de feu. Mais l’enthousiasme du début pouvait se transformer en débâcle entre les gués à franchir à la fonte des neiges, les attaques d’Indiens, le manque d’eau ou de provisions. Et bien, la migration vers le protocole HTTPS peut rapidement se transformer en chemin de croix pour votre SEO. Parmi les nombreux cailloux qui pourraient casser les roues de vos chariots (si nous restons dans l’univers western), certains incidents reviennent fréquemment :

  • la migration partielle : vous n’avez pas basculé la totalité de vos URL en HTTPS, en laissant par exemple les images et certaines ressources en HTTP. C’est un peu comme si vous aviez oublié belle-maman dans le Maryland et que vous vous en rendez compte une fois arrivés en Californie.
  • une duplication du site : vous continuez à afficher vos URL en HTTP et en HTTPS. C’est un peu comme si vous étiez partis vers la Californie sans vendre votre maison du Maryland ? Vous risquez de serrer les dents quand vous recevrez votre double avis d’imposition !
  • un certificat SSL mal installé : vous pensez avoir bien réalisé votre migration HTTPS mais votre certificat SSL a mal été installé. C’est un peu comme si vous preniez des paillettes de fer pour de l’or, vous êtes tout guillerets jusqu’à ce que vous découvriez que ça brille, que ça a la couleur de l’or, mais que ça ne vaut rien !
  • un problème de balise canonical, de sitemap, de robots.txt etc.  Il y a sûrement plein de points auxquels vous n’aurez pas pensé pour la mise en place d’une migration HTTPS 100% SEO-Friendly

Réaliser une check-list HTTPS demande de la rigueur !

Faites-vous accompagner par une agence SEO pour arriver à destination !

Vous l’aurez compris : vous devez migrer pour trouver des plaines plus fertiles et de nouveaux filons d’or. C’est irrémédiable, car ainsi veut le dieu Google ! Essayez de le contrarier et vous finirez dans le désert, au milieu des cactus et des crotales. Mais pour éviter les déconvenues, les errances en cours de chemin et les accidents arrivés à destination, il est important de bien préparer votre migration HTTPS et de considérer à la fois les paramètres techniques et les conséquences SEO : positives si vous migrez en HTTPS dans les règles de l’art, neutres, négatives voire franchement catastrophiques, si vous commettez quelques bévues. Nos consultants et experts en référencement naturel ont développé deux prestations spécialement pensées pour vous, candidats à la migration HTTPS ou migrants malchanceux.