Auteur Sujet: Google favorise les sites accessibles en HTTPS dans ses résultats  (Lu 14907 fois)

0 Membres et 1 Invité sur ce sujet

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 673
  • Grenoble (38) @Optrolight
    • Optroastro
Google va favoriser les sites accessibles en HTTPS dans ses résultats

Dans sa volonté de renforcer la sécurisation du web, Google vient d'indiquer qu'il prenait une décision importante : à compter d'aujourd'hui, le fait de disposer d'un site en HTTPS sera vu comme un signal positif pour le référencement. De quoi inciter tout le monde à sauter le pas ? C'est loin d'être si simple.

S'il est courant de voir les géants du web afficher des sites entièrement en HTTPS depuis quelques années, avec le fameux petit cadenas, c'est encore loin d'être une généralité. Pour rappel, derrière ce symbole se cache le fait qu'un site assure le chiffrement de la connexion entre votre machine et ses serveurs via SSL/TLS à travers le protocole HTTP. Cela empêche donc, en théorie, d'intercepter et de lire les données échangées, ce qui en fait une pratique à étendre le plus possible, surtout pour ce qui est des informations/messages sensibles et autres procédures de connexion.

Le chiffrement des échanges : la majorité des sites s'en passent, Google veut agir

Mais voilà : autant être franc, personne ne sécurise rien, ou presque. S'il est désormais systématique de voir une telle procédure mise en place par les banques, ou les sites de vente en ligne au moment d'un achat, il est tout aussi habituel de ne pas y avoir droit le reste du temps. Vous vous connectez à un site d'information pour accéder à des fonctionnalités supplèmentaires, vous échangez des messages privés sur un forum, etc. ? Tous ces échanges seront le plus souvent en clair et pourront donc être lus s'ils sont interceptés, ce qui est assez aisé si vous êtes sur un Wi-Fi public non sécurisé par exemple. Ainsi, si le site auquel vous vous connectez ne protège pas votre mot de passe avant de l'envoyer au serveur, il est transmis et peut donc être intercepté.
 
Partant de ce désolant constat, Google a décidé de commencer à intervenir, après avoir prévenu de ses intentions lors de la Google I/O en juin dernier. Mais cela se fera en douceur. Ainsi, dans un billet de blog, la société indique qu'elle considérera désormais comme positif le fait qu'un site soit accessible en HTTPS. Cela n'intervient pour le moment que de manière marginale, 1% de ses résultats ayant été concernés lors de ses tests outre-Atlantique. Mais il est déjà prévu que ce critère puisse prendre de l'ampleur avec le temps.
 

 Pour faciliter les choses, les équipes du géant du web vont mettre en place des documentations afin de faciliter la vie des responsables techniques qui devront effectuer cette transition. Car cela va sans doute être douloureux, pour des tas de raisons qui vont commencer à èmerger une fois que l'annonce de cette décision sera digérée.


Passser un site en HTTPS : plus facile à dire qu'à faire

Pour le moment, seuls quelques conseils sont donnés comme de bien choisir le type de certificat, s'assurer d'avoir une clé d'au moins 2048 bits, utiliser des URL relatives, ne pas bloquer l'accès au site HTTPS via le fichier robots.txt, etc. Mais une fois ceci dit, il reste encore le plus gros. Car s'il est assuré que les sociétés qui èmettent des certificats se frottent les mains, seulement quelques mois après la faille Heartbleed qui leur avait déjà profité, le coût pour une entreprise reste mesuré.
 
En effet, qu'elle se limite au certificat de base ou qu'elle cherche au passage à assurer ses transactions et à disposer d'un certificat fort qui lui assure la présence de la fameuse « barre verte  » le coût sera en général compris entre entre 100 et 400 euros par an et par domaine à protéger. Les ressources consommées sont aussi plus élevées, mais à l'heure actuelle, l'impact n'est plus très important mais pourra prendre de l'ampleur si vous avez énormèment d'utilisateurs.
 

Le référencement, la publicité, les contenus : tout est à réadapter

Une fois cette barrière franchie, il en reste de nombreuses autres pour les éditeurs de sites. Déjà, il leur faut assurer le déplacement de leur URL, ce qui peut être risqué en termes d'indexation. Google diffuse d'ailleurs un guide par ici, renforcé par un second dédié à la sécurisation des sites accessible par là. Ensuite, il leur faut s'assurer que tous les contenus qu'ils hébergent sont en HTTPS : leurs images, les contenus intégrés comme les vidéos YouTube, etc. Sans quoi, une alerte sera indiquée à l'utilisateur qui pourra ne pas se sentir en sécurité.
 
Et c'est là qu'intervient l'un des plus gros freins : les régies publicitaires et les agences de leurs clients. Car n'étant pas toujours à la pointe, ces dernières ont le plus souvent tendance à proposer des campagnes qui ne s'intègrent pas à un site sécurisé. Autant dire que pour certains, le risque de voir une partie de leurs espaces ne pas s'afficher pour des questions de chiffrement d'une page web ne contenant que du texte n'est pas vraiment la priorité.


Tout chiffrer ou ne rien chiffrer : telle n'est pas la question

C'est d'ailleurs tout le paradoxe de l'annonce de Google. S'il est sain de vouloir étendre l'utilisation du chiffrement, il serait surtout utile de se focaliser sur les pages et les services qui le nécessitent vraiment. Hors, quel besoin de chiffrer le contenu d'une page publique lorsqu'un utilisateur n'est pas connecté par exemple ?
 
Reste à voir comment cette décision sera accueillie dans les jours à venir. Il y a fort à parier qu'au retour des vacances, les services techniques vont avoir fort à faire avec les services du marketing et du SEO qui vont pousser à la migration vers HTTPS pour des questions de référencement, sans forcèment comprendre toutes les implications que cela peut engendrer. Espérons néanmoins que cela poussera les intermédiaires tels que les régies et agences publicitaires, ainsi que les autres fournisseurs de services intégrables, à se mettre à la page.


Source: NextInpact, le 07/08/2014 à 17:30, David Legrand
« Modifié: 07 août 2014 à 21:56:55 par Optrolight »

corrector

  • Invité
Google favoriser https
« Réponse #1 le: 08 août 2014 à 15:26:41 »
D'où sortent ces prix?

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 673
  • Grenoble (38) @Optrolight
    • Optroastro
Google favoriser https
« Réponse #2 le: 08 août 2014 à 16:25:55 »
 Aucune idée. Il faudrait demander au journaliste. Dans les commentaires de la news certains ou nt fait remarqué que la gratuité existait.

vivien

  • Administrateur
  • *
  • Messages: 47 083
    • Twitter LaFibre.info
Google favoriser https
« Réponse #3 le: 08 août 2014 à 16:51:12 »
Et j'ai réalisé un tutoriel pour montrer comment mettre un certificat SSL sur un site web : Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Google favoriser https
« Réponse #4 le: 08 août 2014 à 19:13:12 »
Leur tarif est basé sur le coût mensuel du certificat SSL fournit optionnellement par les hébergeurs web comme OVH, et multiplié par 12 pour savoir ce que ça donne en une année.

C'est pour cette unique raison que quand je passais chez un hébergeur externe, je ne suis jamais passé en https.

vivien

  • Administrateur
  • *
  • Messages: 47 083
    • Twitter LaFibre.info
Google favoriser https
« Réponse #5 le: 10 août 2014 à 09:03:32 »
En hébergement mutualisé, le SSL peut être proposé gratuitement, comme pour one.com ( https://www.one.com/fr/ ), facturé 59,99€/an de plus (OVH) ou non disponible (Online.net, host.fr et la grande majortié des petits hébergeurs mutualisé)

Online.net : Pas de SSL possible en mutualisé
Host.fr : Pas de SSL possible en mutualisé

One.com : SSL Gratuit
Gandi : SSL proposé à partir de la formule M (9,6€/an hors nom de domaine) pour 14,4€/an de + par an (option gratuite la 1ère année)
PHPNET.org : SSL externe possible avec la formule "Premium" à partir 23,75€/an (prix incluant l'option IP dédiée obligatoire)
Amen.fr : SSL proposé à partir de la formule "Professional" à partir de 57,60€/an hors nom de domaine
1&1.fr : SSL proposé sur la formule haut de gamme "unlimited" à partir de 71,88€/an
OVH.com : SSL facturé 59,99€/an (hors hébergement web et hors nom de domaine)

menet

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 764
  • FTTLA +200 Mb/s (Bois de Grâce) Champs/Marne 77
Google favoriser https
« Réponse #6 le: 10 août 2014 à 09:35:50 »
Et j'ai réalisé un tutoriel pour montrer comment mettre un certificat SSL sur un site web : Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
Merci Vivien pour ce tutoriel que je n'avais pas vu.  :P

Et bravo encore pour ce passage en https de ton site lafibre.info. Je ne comprenais pas bien initialement la raison de ce passage.
Maintenant, tu sembles être le seul site/forum parlant de Bbox en https donc Google te mettra en tête des recherches.  :D

N.B.: J'ai fait une recherche de "Bbox" sur Google et il ne te met qu'en fin de seconde page... :(


A+  ;)

vivien

  • Administrateur
  • *
  • Messages: 47 083
    • Twitter LaFibre.info
Google favorise les sites accessibles en HTTPS dans ses résultats
« Réponse #7 le: 10 août 2014 à 10:18:04 »
C'est normal que les sites dédiés Bbox soient devant LaFibre.info qui est un site plus dédié sur la fibre.

Je n'héberge pas de publicité, mon but n'est pas d'avoir un maximum de pages vues ou le plus de posts, mais d'avoir des interventions de qualité.

De même, LaFibre.info est sous licence libre (CC BY-SA) par défaut afin que d'autres personnes puissent reprendre les infos et les photos publiées.

Un article de WebRankInfo sur le sujet :

Google favorise les sites en HTTPS, c'est un critère officiel du référencement naturel

J'avais imaginé ça sous forme de poisson d'avril, mais désormais c'est du sérieux et c'est officiel : l'utilisation du protocole sécurisé HTTPS est un critère pris en compte par l'algorithme de Google (référencement naturel SEO). Pourquoi Google choisit-il la semaine la plus creuse de l'année pour faire ce type d'annonce ?


L'annonce officielle : HTTPS as a ranking factor

Concrètement, Google poursuit sa politique visant à inciter les acteurs du web à sécuriser les connexions à leurs sites web. La meilleure façon d'inciter les gens à passer de HTTP à HTTPS est tout simplement d'annoncer officiellement que c'est un facteur positif pris en compte pour le classement des résultats. Voilà qui est fait, préparez-vous à voir augmenter le HTTPS partout.

Est-ce une bonne chose ? Oui et non. Oui car cela rend le web plus sûr, pour reprendre l'expression de Google. Exactement comme quand Google déclare que la vitesse de chargement des pages est prise en compte, qui peut se plaindre de voir que Google incite à renforcer la sécurité sur le web ? Mais cela ne risque-t-il pas de profiter surtout aux acteurs de taille importante, qui auront les moyens (financiers et techniques) de le mettre en place ?

Officiellement, ce "signal" comme ils disent en anglais est encore très faible. Comprenez par là que vous ne pourrez sans doute même pas percevoir l'impact sur votre positionnement, quand bien même vous migrez vers HTTPS.

Voici les informations fournies :

Citer
For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.
Donc en gros, dans seulement 1% des requêtes, des résultats ont été différents d'avant la prise en compte du protocole HTTPS par Google. On est vraiment très loin de pouvoir espérer un boost dans les résultats !


A savoir avant de basculer vers HTTPS

A mon avis, les 2 principaux avantages à sécuriser votre site en HTTPS sont les suivants :
- cela renforce la confiance des internautes envers votre site et votre entreprise (si c'est votre cas). Dans le cas d'un site ecommerce, c'est un point majeur, un argument que vous pourrez d'ailleurs utiliser dans votre stratégie marketing. Pour les autres cas, c'est toujours bon de renforcer votre crédibilité, c'est un facteur positif pour accroître votre notoriété.
- c'est un (très léger) avantage en référencement naturel sur Google

Par contre, ayez bien conscience des inconvénients suivants (certains seulement à court terme) :
- C'est payant ! Sauf solutions peu sérieuses, le certificat de sécurité que vous devrez acquérir pour votre site est payant, sous forme d'abonnement annuel en général. Comptez de quelques dizaines d'euros à 200 euros environ par an (dites-moi si vous avez un avis différent).
- Sur le plan technique, cela complique la création et la gestion de votre site web : il faudra par exemple vous assurer que tous les éléments présents sur toutes vos pages utilisent bien le protocole HTTPS, ou que tous les plugins de votre CMS sont compatibles HTTPS. Vous ne devrez jamais oublier de renouveler l'abonnement de votre certificat SSL.
- Sur le plan SEO, passer à HTTPS correspond à faire une migration avec changement d'URL. C'est un peu comme changer de nom de domaine (lisez mes conseils pour ne pas perdre en référencement), et c'est un peu plus simple qu'avec un changement complet du format des URL. Voici les principaux inconvénients d'une telle migration, au moins à court terme (quelques semaines à quelques mois environ) :
        - cela nécessite un travail de préparation important, donc coûteux et qui prend du temps
        - reconfigurez Google Webmaster Tools, Bing Webmaster Tools, Google Analytics et peut-être d'autres services
        - tous les backlinks étaient jusqu'à présent a priori des liens directs, de A vers B. Pour migrer, vous allez mettre en place une redirection 301 de chacune de vos pages HTTP vers son équivalent en HTTPS. Chacun de vos backlinks ne sera donc plus direct, mais indirect, de A vers B qui redirige vers C. C'est moins efficace qu'un lien direct, donc en théorie il faudrait contacter chaque webmaster pour qu'il mette à jour le lien : autant dire que ce sera rare...
- Sur le plan SEA (AdWords et équivalents), renseignez-vous auprès de votre conseiller AdWords, mais il est possible qu'un tel changement d'URL ait un impact sur la performance de vos campagnes... Je cherche à confirmer cette hypothèse, mais si elle s'avère exacte, cela implique que vous devrez augmenter votre budget (CPC) temporairement afin de compenser la baisse du score de qualité.
- Sur le plan SMO (réseaux sociaux), sachez que vos compteurs de partages vont tous être remis à zéro ! Je ne connais aucune solution sérieuse pour y remédier. Imaginons que vous avez pour l'instant plusieurs centaines ou milliers de J'aime sur une page stratégique. Quel sera l'impact (même psychologique) sur les internautes quand ils découvriront que personne n'a aimé votre page ?
- En général, vous devrez mettre à jour l'URL de votre site partout où il est connu ou enregistré. Pensez à vous les services que vous utilisez...


Questions - réponses

Si je passe à HTTPS, vais-je récupérer les mots-clés cachés par le not provided ?
Non malheureusement ! Google retire l'information du mot-clé dans tous les cas, que le site de destination soit en HTTP ou en HTTPS n'y change rien.

Quels avantages à passer en HTTPS pour un blog ou simple site de contenu ?
John Mueller donne 2 pistes :
- la maîtrise de l'intégrité des données : en passant en HTTPS, vous pouvez vous assurer que vos données (c'est-à-dire l'ensemble de ce qui constitue chacune de vos pages) ne seront pas modifiées en cours de route, par exemple par le fournisseur d'accès. Vous pouvez par exemple éviter, sur un réseau Wifi ouvert d'un hôtel, que des publicités soient ajoutés à vos propres pages.
- l'authenticité : sans cette sécurisation, les internautes ne peuvent pas être certains que le contenu qu'ils lisent provient bien de vous, qu'il est authentique

Le type de certificat a-t-il un impact ?
Non, il ne joue pas de rôle particulier dans l'algo (source : John Mueller).

J'ai du SSL seulement sur le panier d'achat, cela suffit-il ?
Non, car ces pages sont certainement interdites d'indexation et donc non prises en compte dans le SEO. Seules les pages indexées (en HTTPS) peuvent faire profiter au site de cet avantage en termes de référencement naturel sur Google.

Puis-je avoir une baisse SEO en passant à HTTPS ?
Aussi paradoxal que cela puisse paraître maintenant que c'est un critère pris en compte positivement par Google, la réponse est Oui, vous pouvez dégrader votre référencement naturel, au moins à court terme. En effet, passer de HTTP à HTTPS nécessite une migration, et donc de nombreuses précautions pour que tout se passe bien.

Peut-on utiliser HTTPS sur un site dans Google News ?
Oui, Google Actualités sait indexer des contenus en HTTPS. Le passage à HTTPS ne devrait pas poser de problème, mais si vous le pouvez, essayez d'avertir Google Actualités avant votre migration.

Passer à HTTPS remet-il à zéro les compteurs de partages des réseaux sociaux ?
Oui, malheureusement, comme tout autre changement d'URL, même avec une redirection 301. Vous pouvez le tester avec mon outil...

Google vend-il des certificats SSL ?
Pas encore, mais si c'est le cas un jour, on aura bien compris pourquoi Google met autant la pression pour que tout le monde passe en HTTPS ! A propos, maintenant que Google vend des noms de domaine, on peut imaginer que les certificats SSL seront une option (payante ou incluse !)...


Conseils pour passer en HTTPS

Je termine par une copie des conseils fournis par Google dans son article :

Voici quelques astuces de base pour commencer :
- Déterminez le type de certificat dont vous avez besoin : simple, multi-domaine ou générique.
- Utilisez des certificats avec une clé de 2 048 bits.
- Ayez recours à des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé.
- Utilisez des URL relatives au protocole pour tous les autres domaines.
- Consultez notre article relatif aux déplacements de sites pour obtenir plus de consignes sur la façon de modifier l'adresse de votre site Web.
- Ne bloquez pas l'exploration de votre site HTTPS à l'aide du fichier robots.txt.
- Autorisez autant que possible l'indexation de vos pages par les moteurs de recherche. Évitez d'utiliser la balise Meta "noindex".

Si vous utilisez déjà le protocole HTTPS pour votre site Web, vous pouvez en tester le niveau de sécurité et la configuration à l'aide de l'outil Qualys Lab. Si vous êtes préoccupé par la qualité des performances de votre site avec le protocole TLS, référez-vous à la ressource suivante : Is TLS fast yet? (Le TLS est-il rapide ?).


Source : WebRankInfo, le 7 août 2014

corrector

  • Invité
Google favorise les sites accessibles en HTTPS dans ses résultats
« Réponse #8 le: 11 août 2014 à 04:32:35 »
Je pense que c'est une bonne chose. Jusqu'à présent, quand je demandais à un commercial représentant d'un hébergeur Web français bien connu s'il permettait HTTPS pour les sites de commerce en ligne, on m'envoyait paître de façon extrêmement méprisante, me faisant bien comprendre que j'étais un petit con n'ayant rien compris au Web (c'est comme ça qu'en fRance les commerciaux procèdent apparemment : en disant de manière à peine voilée au client que c'est un très très gros connard).

Les choses vont changer : la demande pour HTTPS va augmenter donc les prix vont baisser.

Dans un monde idéal, on n'aurait pas besoin que Google fasse quoi que ce soit pour chiffrer systématiquement tous les échanges d'informations privées et au moins les mdp.
« Modifié: 20 janvier 2015 à 09:19:45 par corrector »

vivien

  • Administrateur
  • *
  • Messages: 47 083
    • Twitter LaFibre.info
Google favorise les sites accessibles en HTTPS dans ses résultats
« Réponse #9 le: 11 août 2014 à 08:15:06 »
Je prends le pari : dans moins de deux ans, les hébergeurs mutualisés avec plus de 50 000 sites vont automatiser le certificat SSL avec l'inscription et tous les sites seront disponibles en https automatiquement sans avoir la moindre demande.

Pour les petits, par contre cela va être difficile vu qu'il faut passer par une société de certification externe.

La prochaine action de Google pourrait être sur l'IPv6 : booster le référencement des sites disponibles en IPv4 et en IPv6. Il n'y a que ça qui pourra faire adopter IPv6.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
Google favorise les sites accessibles en HTTPS dans ses résultats
« Réponse #10 le: 11 août 2014 à 11:40:36 »


La prochaine action de Google pourrait être sur l'IPv6 : booster le référencement des sites disponibles en IPv4 et en IPv6. Il n'y a que ça qui pourra faire adopter IPv6.

Et pénaliser temporellement les clients qui se connectent en v4. Genre un décompte qui tourne pendant 5s a chaque requête en v4.

Les FAI déploieraient v6 a la vitesse de la lumière.

corrector

  • Invité
Google favorise les sites accessibles en HTTPS dans ses résultats
« Réponse #11 le: 11 août 2014 à 12:11:32 »
Excellentissime!