HTTP vs HTTPS – 7 faits à connaître pour un meilleur référencement

Publié: 2021-03-31

HTTP vs HTTPS : c'est une décision que chaque propriétaire de site Web doit prendre.

Vous avez peut-être remarqué que certaines URL de sites Web commencent par HTTPS tandis que d'autres commencent par HTTP. Quelle est la différence et laquelle est la meilleure pour le référencement ?

C'est ce que vous découvrirez dans cet article.

http vs https
table des matières
#1 - Qu'est-ce que HTTP ?
#2 - Qu'est-ce que le HTTPS ?
- HTTPS crypte les données
- HTTPS et SSL/TLS
#3 - HTTP vs HTTPS - Quelle est la différence ?
#4 - Quels sont les avantages d'utiliser HTTPS ?
#5 - Comment passer de HTTP à HTTPS
#6 - Considérations SEO lors du passage au HTTPS
#7 - Comment forcer les sites Web à utiliser HTTPS
Combien coûte un certificat SSL ?
- SSL à validation étendue (EV)
- SSL validé par l'organisation (OV)
- SSL à validation de domaine (DV)
Conclusion
Articles Liés

#1 - Qu'est-ce que HTTP ?

HTTP signifie Hypertext Transfer Protocol. Il a été créé par Tim Berners-Lee au début des années 90, alors qu'Internet n'en était qu'à ses débuts.

Alors, qu'est-ce que HTTP exactement ?

Eh bien, sans devenir trop technique, il s'agit d'un protocole réseau qui permet aux navigateurs Web et aux serveurs de communiquer entre eux via l'échange de données.

Mais il y a un problème avec HTTP.

Et c'est que les données envoyées et reçues ne sont pas cryptées. Il peut être intercepté par des tiers et potentiellement altéré, rendant à la fois l'information elle-même et le destinataire de l'information vulnérables.

http - not secure

#2 - Qu'est-ce que le HTTPS ?

HTTPS signifie Hypertext Transfer Protocol Secure.

La partie « Sécurisée » de HTTPS fait référence au fait que les données sont transmises en toute sécurité, soit via un protocole SSL (Secure Socket Layer) soit via TLS (Transport Layer Security).

En termes simples, HTTPS est HTTP avec une couche de sécurité supplémentaire.

- HTTPS crypte les données

Avec HTTP, les informations circulant du serveur au navigateur ne sont pas cryptées. Cela signifie que toutes les données que vous entrez dans un formulaire sur un site Web (par exemple, nom d'utilisateur, mot de passe, carte de crédit ou coordonnées bancaires) seront envoyées en clair. Il peut donc être intercepté et utilisé par des tiers.

Mais avec HTTPS, les données sont cryptées avant d'être transmises. Même si quelqu'un était capable d'intercepter ces données, cela ne signifierait rien pour lui car l'information a été transformée en code.

- HTTPS et SSL/TLS

L'ajout d'un certificat SSL (Secure Socket Layer) à votre site Web transforme la partie HTTP de votre URL en HTTPS.

Bien que les gens l'appellent encore SSL, ce dernier est désormais obsolète et remplacé par TLS (Transport Layer Security). TSL fait la même chose que SSL : il crypte les données et authentifie les connexions entre le serveur et le navigateur. Mais c'est beaucoup plus sûr que SSL ne l'était.

https provides encryption

#3 - HTTP vs HTTPS - Quelle est la différence ?

Dans la plupart des navigateurs, un site Web qui utilise HTTP sera marqué comme « non sécurisé ».

Dans Google Chrome, par exemple, un site HTTP est étiqueté « Non sécurisé » :

http is labelled 'not secure in Google Chrome

Dans Firefox, un site HTTP sera marqué par une icône de cadenas barré d'une barre oblique :

http is marked in Firefox by a padlock icon with a slash through it

Dans les deux cas, le visiteur est prévenu que le site est HTTP et donc non sécurisé.

La différence entre HTTP et HTTPS se résume donc à un certificat SSL : l'un l'a et l'autre pas.

Voici quelques détails techniques sur la différence entre les deux protocoles :

  • HTTP envoie des données sur le port 80 tandis que HTTPS utilise le port 443.
  • HTTP fonctionne au niveau de la couche d'application, tandis que HTTPS fonctionne au niveau de la couche de transport.
  • HTTP ne nécessite pas de validation de domaine, alors que HTTPS nécessite au moins une validation de domaine et certains certificats nécessitent même une validation de document juridique.
  • Il n'y a pas de cryptage en HTTP, alors qu'avec HTTPS, les données sont cryptées avant d'être envoyées.

#4 - Quels sont les avantages d'utiliser HTTPS ?

Le principal avantage du HTTPS est simplement d'avoir un site Web plus sécurisé. Si vous utilisez WordPress, par exemple, votre nom d'utilisateur et votre mot de passe seront plus sécurisés avec HTTPS.

Voici quelques autres avantages de l'utilisation du HTTPS :

  • Renforcez la confiance des visiteurs de votre site Web car votre site est sécurisé - dans une étude menée par GlobalSign, plus de 80 % des personnes interrogées ont déclaré qu'elles abandonneraient un achat s'il n'y avait pas d'utilisation du protocole HTTPS.
  • Améliorez le référencement de votre site Web - en 2014, Google a annoncé le HTTPS comme signal de classement.
  • De meilleures données dans Google Analytics - HTTPS préserve les données de référence alors qu'avec HTTP, les sources de référence apparaîtront simplement comme « trafic direct ».
  • Eligibilité pour AMP (Accelerated Mobile Pages) - AMP est un code HTML simplifié créé par Google qui produit des versions mobiles à chargement rapide de pages Web. Mais pour être éligible à AMP, vous devez avoir un site Web HTTPS

#5 - Comment passer de HTTP à HTTPS

Voici une liste de choses que vous devez faire lorsque vous passez de HTTP à HTTPS :

  • Décidez du type de certificat SSL dont vous avez besoin/voulez.
  • Installez et configurez votre certificat SSL sur votre compte d'hébergement (la plupart du temps, cela sera fait pour vous par votre hébergeur).
  • Faites une sauvegarde de l'ensemble de votre site afin de pouvoir revenir à la version HTTP si nécessaire.
  • Changez tous les liens internes durs de http en https
  • Mettez à jour votre fichier robots.txt afin qu'il inclue votre plan de site mis à jour
  • Mettre à jour Javascript et tous les plugins tiers
  • Mettez à jour vos paramètres SSL CDN (Content Delivery Network)

#6 - Considérations SEO lors du passage au HTTPS

Passer au HTTPS est un gros plus pour votre référencement. Mais votre URL change lorsque vous passez au SSL, il y a donc certaines choses que vous devez faire pour protéger le référencement actuel de votre site Web :

  • Avertissez Google (dans votre compte Google Search Console) que vous êtes passé de HTTP à HTTPS.
  • Implémentez des redirections 301 sur l'ensemble de votre site page par page : cela garantira que le jus de lien de vos pages http est transféré vers vos pages https. Cela garantira que vous ne perdez aucune force de référencement que votre site Web a accumulée.

#7 - Comment forcer les sites Web à utiliser HTTPS

Même après avoir installé un certificat SSL et converti votre site Web en HTTPS, d'autres sites Web pourront toujours accéder à votre site Web à l'aide du protocole HTTP.

Cependant, c'est mieux pour vous et vos visiteurs, s'ils n'accèdent à votre site qu'en utilisant le protocole HTTPS.

Et heureusement, il existe un moyen de forcer tous les visiteurs de votre site Web à utiliser la version HTTPS de votre site Web.

Voici comment procéder.

  • Accédez au gestionnaire de fichiers sur votre hébergeur et ouvrez le fichier .htaccess, que vous trouverez dans le dossier public_html.
  • Dans le fichier .htaccess, faites défiler vers le bas jusqu'à ce que vous trouviez une ligne de code indiquant : RewriteEngine On.
  • Ensuite, insérez ces lignes de code (marquées en bleu) juste en dessous.

Moteur de réécriture activé

RewriteCond %{HTTPS} désactivé
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Si vous ne vous sentez pas à l'aise de le faire, votre hébergeur le fera probablement pour vous.

Avec ce code ajouté à votre fichier .htaccess, tous les visiteurs accédant à votre site seront obligés d'utiliser votre certificat SSL (c'est-à-dire la version HTTPS de votre URL).

Combien coûte un certificat SSL ?

Le coût d'un certificat SSL dépend du niveau d'assurance que le certificat véhicule. Il existe trois niveaux d'assurance dans les certificats SSL :

- SSL à validation étendue (EV)

Il s'agit du niveau de confiance le plus élevé qu'un certificat SSL puisse avoir. Avant qu'une autorité de certification (CA) ne délivre un SSL EV, votre site Web et votre entreprise seront soumis à un processus de vérification strict. C'est pourquoi ce type de SSL est plus cher que les deux autres.

Le prix des SSL EV peut aller de 100 $ par an à 900 $ par an.

- SSL validé par l'organisation (OV)

Ce certificat SSL comporte un niveau d'assurance moyen. Avec ce certificat, une autorité de certification (CA) vérifiera que vous possédez le domaine et procédera à une vérification organisationnelle.

Le prix des certificats SSL OV varie de 35 $ par an à 350 $ par an.

- SSL à validation de domaine (DV)

Ce certificat SSL a le niveau d'assurance le plus bas. Il fournit la forme de cryptage la plus basique et n'établit que la propriété du domaine.

Les prix des certificats SSL DV varient de 9 $ par an à 200 $ par an

Si vous vous demandez pourquoi les certificats SSL avec des niveaux d'assurance de confiance plus élevés sont plus chers, la raison en est le processus de vérification : il doit être effectué par des humains et plus le certificat est cher, plus le processus de vérification est approfondi.

Conclusion

HTTP est progressivement abandonné sur Internet, au profit de HTTPS. Si votre site Web n'utilise pas déjà HTTPS, vous devriez sérieusement envisager d'obtenir un certificat SSL.

Si vous évaluez toujours HTTP vs HTTPS, les deux considérations les plus importantes sont (1) la confiance et (2) le référencement.

HTTPS augmente la confiance que les visiteurs ont dans votre site Web. Et c'est vital car la confiance est tout sur Internet.

La deuxième considération est le référencement. Si vous comptez sur le trafic des moteurs de recherche, un certificat SSL est absolument essentiel, car Google a fait de la présence de HTTPS un signal de classement.

Articles Liés

  • Comment changer votre URL WordPress sans perdre vos partages et commentaires
  • Meilleure structure de permalien WordPress (9 conseils de référencement pour les blogueurs)