À la lumière des dernières vulnérabilités liées à l’Internet très médiatisées comme Heartbleed et Shellshock, le grand public est plus que jamais conscient des menaces de sécurité. Lorsque la NSA n’enregistre pas vos communications, des pirates informatiques tentent de mettre la main sur vos renseignements bancaires. Il n’a jamais été aussi important de comprendre et d’adopter un cryptage sécurisé au moyen du protocole SSL et HTTPS. Les entreprises en ligne peuvent effectivement améliorer leurs positionnements de recherche à long terme en faisant du cryptage total une priorité. Pour le meilleur ou le pire, HTTPS fait désormais officiellement partie intégrante du référencement.
Google adopte l’Initiative du protocole SSL
À compter du 6 août, Google aidera les sites à améliorer quelque peu dans leur classement s’ils ajoutent un certificat SSL en 2048 bits. Cela ne surprend pas les spécialistes du référencement puisque Google Matt Cutts avait indiqué sa préférence pour un HTTPS permanent à la conférence SMX West en janvier 2014. Bien qu’il ne s’agisse pas d’un énorme coup de pouce et que seul un nombre très restreint de sites en bénéficie à l’heure actuelle, c’est un présage des choses à venir. Google commence en faisant du protocole SSL un « faible signal » et il observe les résultats.
Les tenants et aboutissants du protocole SSL
Alors que les calculs et le code relatifs au protocole SSL et HTTPS sont un peu complexes, la théorie de base est assez simple. Fondamentalement, HTTPS est tout simplement le vieux HTTP encapsulé dans le chiffrement SSL. Contrairement à la transmission par HTTP, HTTPS code les paquets afin que de tierces parties ne parviennent pas à les lire pendant le transfert. Grâce à la magie du chiffrement à clé publique, la connexion entre le PC de l’internaute et un site Web est sécurisée. Un certificat SSL adéquat vous coûtera au moins 80 $ par année.
Adopter le protocole SSL pour un référencement plus sain
De manière générale, il n’y a aucun avantage réel à l’utilisation du protocole SSL pour protéger l’ensemble de votre site si vous ne traitez pas des transactions financières. Comme plusieurs l’ont déjà souligné, les mesures prises par Google se justifient plus par la politique et les relations publiques que par un souci d’améliorer de la qualité du classement dans les résultats de recherche. Bien entendu, le chiffrement intégral d’un site peut dans certains cas réduire les bris de sécurité. C’est toujours bon pour les utilisateurs finaux. Malgré tout, assurez-vous que votre site utilise HTTPS par défaut plutôt que HTTP. Cela en vaut la peine, car Google le perçoit comme la preuve d’un engagement à une meilleure expérience utilisateur au moyen d’une sécurité accrue.
Passer à HTTPS
Passer à HTTPS n’est pas vraiment difficile. En premier lieu, achetez un certificat qualité de Thawte, Verisign ou Digicert et assurez-vous qu’il est en 2048 bits. Déterminer quel type de certificat est le plus approprié selon que vous ayez besoin d’une protection pour un seul domaine, plusieurs domaines ou une protection générique. Si vous prévoyez traiter des transactions financières, une validation étendue est indispensable. Assurez-vous de ne bloquer pas le fichier robots.txt du site et évitez d’utiliser la balise de meta robots « noindex ». Consultez le guide de Google sur la migration vers HTTPS pour plus de détails.
Les plans futurs de Google pour le référencement
Bien que le changement d’algorithme de SSL effectué par Google affecte actuellement « moins de 1 % des recherches globales », il nous donne un aperçu de l’avenir. Google et les moteurs de recherche concurrents seront pencheront de plus près sur des facteurs comme les certificats SSL l’an prochain et au-delà. Ils ont tous largement compris comment indexer avec précision du contenu Web et le classer selon sa pertinence grâce aux progrès en traitement automatique du langage naturel et la recherche sémantique. Par conséquent, « de petites choses » comme la protection de la confidentialité des utilisateurs prendront plus d’importance dans la bataille pour le classement des résultats dans les moteurs de recherche (SERPs).
Leçons à retenir
La grande leçon à retenir, ce n’est pas le fait que l’installation d’un certificat SSL puisse produire une légère hausse dans les SERPs. Pour le moment, cet avantage n’aidera que les sites de grande envergure. La vraie leçon, c’est qu’il est toujours préférable d’aller bien au-delà de l’appel du devoir qui consiste à servir votre public. En anticipant les changements au référencement et en s’y adaptant avant leur mise en œuvre, vous pourrez gagner du temps et de l’argent à long terme tout en vous donnant le dessus sur la concurrence.
