Faits et correctifs pour le contenu mixte dans le référencement

Depuis décembre 2019, le contenu mixte est effectivement bloqué par Google Chrome.

Avez-vous remarqué une différence dans votre expérience de navigation ?

La vérité est que le contenu mixte est souvent difficile à détecter pour les utilisateurs – et de nombreux webmasters ne savent même pas ce que c'est ni comment cela fonctionne. Mais si vous avez une abondance de contenu mixte sur votre site, non seulement cela affectera négativement votre expérience utilisateur, mais cela pourrait également affecter votre classement SEO.

Confus?

Ne t'inquiète pas. Dans ce guide, nous vous apprendrons tout ce que vous devez savoir sur le contenu mixte, y compris ce que c'est, comment le trouver et comment corriger un problème de contenu mixte sur votre site.

Qu'est-ce qu'un contenu mixte ?

En tant qu'internaute, vous pouvez accéder à des pages Web sur Internet en soumettant une demande avec une couche d'application connue sous le nom de protocole de transfert hypertexte (familièrement appelé HTTP). Ce protocole permet d'accéder au code HTML d'un site.

Les pages Web modernes sont souvent sécurisées, ce qui leur permet de communiquer en toute sécurité sur un réseau informatique. Les sites Web sécurisés reçoivent la désignation HTTPS.

Une page Web avec un contenu mixte est une page qui contient à la fois du matériel HTTP et HTTPS. Vous pouvez accéder à une page HTTPS sécurisée d'un site Web donné, mais il peut y avoir des scripts, des images, des vidéos et d'autres types de contenu qui sont servis avec un protocole standard non sécurisé (HTTP).

Certificats SSL et contenu mixte

La sécurité est la nouvelle norme. Selon Google, les utilisateurs de Chrome passent environ 90 % de leur temps de navigation total sur des sites Web qui utilisent HTTPS, et ce, à la fois pour les utilisateurs de bureau et les utilisateurs mobiles.

Pour attribuer à votre site Web la désignation HTTPS et utiliser le protocole HTTPS, vous devez disposer d'un certificat SSL. Vous pouvez acheter un certificat SSL via votre registraire de domaine.

Les certificats SSL servent à vérifier l'identité de votre site Web. Lorsque les utilisateurs soumettent des informations sur votre site, telles que leur mot de passe, leur adresse e-mail et les informations de leur carte de crédit, elles seront cryptées et donc visibles uniquement lorsque la clé appropriée (votre certificat SSL) est utilisée pour le déverrouiller.

Une fois qu'une connexion sécurisée a été établie entre un navigateur Web et un serveur Web utilisant HTTPS, tout le trafic entre ces nœuds de réseau sera sécurisé.

Cependant, si votre certificat SSL expire ou s'il est rendu invalide d'une autre manière, les internautes recevront un message d'avertissement leur indiquant que « Votre connexion n'est pas privée ». Bien que les utilisateurs puissent toujours afficher ce message d'avertissement, il sera dissuasif pour la plupart des utilisateurs.

Contenu mixte actif vs passif

Il existe deux types de contenus mixtes avec lesquels se familiariser : actif et passif.

Le contenu mixte passif inclut tout type de contenu isolé du reste de la page. Il comprend généralement des images, de la vidéo, de l'audio et d'autres contenus multimédias. Avec un contenu mixte passif, les attaques de l'homme du milieu sont plus difficiles à exécuter, elles sont donc considérées comme moins menaçantes ; cependant, le contenu mixte passif reste un problème.

Un attaquant motivé peut profiter des requêtes HTTP ouvertes pour afficher une image ou une vidéo sur votre site et l'échanger contre quelque chose de différent. Dans une manœuvre relativement innocente, un attaquant pourrait en profiter pour vandaliser votre site avec des images vulgaires. Dans une attaque plus complexe, un attaquant pourrait remplacer vos images par des publicités cliquables menant à d'autres sites, et éventuellement à une escroquerie par hameçonnage.

De plus, un attaquant pourrait tenter de suivre les utilisateurs de votre site avec des demandes de contenu mixte, même s'ils n'interfèrent pas directement avec votre contenu.

En revanche, le contenu mixte actif interagit avec la page entière. Il comprend des éléments tels que des feuilles de style, des scripts, des iframes et d'autres types de code qu'un navigateur Web peut télécharger et/ou exécuter. C'est intrinsèquement plus dangereux car un attaquant motivé peut l'utiliser pour s'en tirer avec presque n'importe quoi dans cette page.

Par exemple, un attaquant pourrait réécrire complètement le contenu de votre page ou l'utiliser comme vecteur pour prendre le contrôle de l'ensemble de votre site Web. Ils pourraient afficher un ensemble de contenus totalement différent, voler des cookies de session utilisateur ou, plus communément, voler les identifiants de connexion de l'utilisateur.

Pourquoi le contenu mixte est bloqué par Google

Après avoir appris à quel point un contenu mixte peut être une menace, il devrait être clair pourquoi Google a décidé de commencer à bloquer le contenu mixte.

À partir de décembre 2019, Google a annoncé que Chrome évoluerait progressivement pour bloquer par défaut tout contenu mixte sur toutes les pages Web. Dès 2018, Chrome informait les utilisateurs lorsqu'ils visitaient un site sans HTTPS avec un message indiquant que le site n'était pas sécurisé.

Trois grands principes sous-tendent cette décision :

• Problèmes de sécurité. De toute évidence, Google a tout intérêt à assurer la sécurité des utilisateurs Web lors de l'utilisation des produits Google. Si vous visitez involontairement une page Web avec un contenu mixte actif et entrez vos identifiants de connexion, un attaquant pourrait intercepter ces identifiants et commencer à travailler pour voler votre identité en quelques minutes.
• Confusion et expérience utilisateur. Le contenu mixte est également ambigu, déroutant et préjudiciable à l'expérience utilisateur moyenne. En raison du contenu mixte, un utilisateur peut croire qu'il accède à un site sécurisé (grâce à la désignation HTTPS dans l'URL), mais il peut accéder sans s'en douter à une page dont le contenu est diffusé via un protocole HTTP non sécurisé. En d'autres termes, la page semble sécurisée, mais n'est pas entièrement sécurisée. C'est à la fois sécurisé et non sécurisé. Plutôt que d'essayer d'expliquer les nuances de cette situation à chaque utilisateur qui la traverse, Google a choisi de simplifier les choses en bloquant directement toutes les formes de contenu mixte.

Comment le contenu mixte affecte le référencement

Dès 2014, Google a confirmé que HTTPS et la sécurité des sites Web étaient des signaux de classement. En d'autres termes, la mise à niveau de votre site avec un certificat SSL était une démonstration de fiabilité et d'autorité suffisamment importante pour augmenter votre classement dans les résultats de recherche Google.

Mais le contenu mixte nuit-il réellement à votre classement ?

La reponse courte est oui.

Pour commencer, sachez que plus de 90 % des pages Web populaires utilisent désormais HTTPS pour rendre leurs sites Web plus sécurisés. Ils bénéficient de la sécurité HTTPS comme facteur de classement ; si votre site n'est pas correctement sécurisé, vous allez souffrir d'un désavantage concurrentiel.

De plus, lorsqu'un utilisateur rencontre une page Web avec un contenu mixte, il verra un message d'avertissement lui indiquant qu'il accède à du contenu non sécurisé. La plupart des utilisateurs qui voient cela cliqueront immédiatement et trouveront un autre site, ce qui entraînera des taux de rebond plus élevés.

Des taux de rebond plus élevés et moins d'engagement des utilisateurs signifient que vous allez voir une baisse dans les classements des moteurs de recherche, même si vous ne voyez pas directement de pénalité manuelle de Google.

Mais vous devez également vous rappeler que le contenu mixte ne se limite pas aux classements de recherche ; il s'agit aussi de la sécurité de vos utilisateurs et de la réputation de votre entreprise. Même si le contenu mixte n'avait aucune incidence directe sur votre classement dans les moteurs de recherche, vos utilisateurs auraient toujours une mauvaise première impression lorsqu'ils visiteraient votre site pour la première fois.

Il est essentiel pour le succès de votre entreprise que vous trouviez et corrigez tout problème de contenu mixte sur votre site.

Alors comment faire ?

Comment trouver du contenu mixte sur votre site

Il existe plusieurs façons de trouver du contenu mixte sur votre site.

Pour commencer, vous pouvez essayer d'accéder à différentes pages de votre site à l'aide d'un navigateur Google Chrome. Étant donné que Chrome bloque automatiquement le contenu et affiche un message d'avertissement lorsqu'il trouve un contenu mixte, vous obtiendrez un signal d'alarme immédiat et indéniable si vous avez un contenu mixte à corriger.

Bien sûr, il s'agit d'une approche manuelle et chronophage. Il est généralement préférable d'utiliser un outil d'audit de site Web ou de travailler avec une agence de référencement pour effectuer un audit complet du site. Cet audit vous alertera non seulement en cas de contenu mixte sur votre site, mais également en cas de problèmes techniques de référencement sur site, tels que des balises méta manquantes, des temps de chargement lents et des problèmes d'optimisation mobile.

Comment résoudre un problème de contenu mixte

Si vous rencontrez un problème de contenu mixte, vous souhaiterez le résoudre dès que possible pour améliorer votre classement SEO, augmenter la confiance des utilisateurs et assurer la sécurité de vos clients et internautes.

Voici comment procéder :

1. Localisez le contenu mixte. Dirigez-vous vers le code source de la page en question et voyez s'il existe des URL avec "HTTP" au lieu de "HTTPS". Si vous affichez le code source dans un navigateur Google Chrome, vous recevrez des avertissements visuels lorsque ces instances se produisent, il devrait donc être facile à repérer même si vous n'êtes pas un développeur Web expérimenté.
2. Trouvez la version HTTPS. Si vous chargez une image, un script ou un autre type de contenu avec HTTP, vérifiez si une version HTTPS est disponible. Si c'est le cas, tout ce que vous avez à faire est d'ajouter un « S » à l'URL et vous serez de retour en affaires.
3. Trouvez une alternative. Si la ressource que vous avez choisie n'est pas disponible avec une URL HTTPS, vous devrez trouver une solution alternative. Vous pourrez peut-être trouver une copie identique de cette ressource sur un site sécurisé ailleurs. Vous pourrez peut-être télécharger le contenu et l'héberger sur votre propre serveur sécurisé. Et si toutes les autres options échouent, vous pouvez envisager d'omettre complètement le contenu ou de lui trouver un remplaçant.
4. Vérifiez si l'erreur est résolue. Une fois que vous avez appliqué le correctif, voyez si l'erreur a été résolue. Si vous réussissez, vous ne devriez plus voir de message d'avertissement concernant un contenu mixte ou non sécurisé lorsque vous visitez cette page Web dans Chrome. Si vous continuez à voir un message d'avertissement, cela signifie qu'il peut y avoir d'autres problèmes de contenu mixte à résoudre ; retournez au code source et répétez ces étapes pour vous rapprocher du succès.

Votre site a-t-il un problème de contenu mixte ? Ou avez-vous du mal à vous classer, mais vous ne savez pas quel est le problème ? Vous pouvez bénéficier de l'aide d'une agence de référencement professionnelle. Contactez nous aujourd'hui pour une consultation gratuite!