Connexion
← Retour au lexique
⚙️ SEO Technique

Certificat SSL / HTTPS

Un certificat SSL permet de sécuriser les échanges entre un navigateur et un serveur web via HTTPS, devenu un facteur de ranking et un standard de confiance.

Définition

Un certificat SSL (Secure Sockets Layer) est un certificat numérique qui authentifie l’identité d’un site web et permet une connexion chiffrée entre le navigateur de l’utilisateur et le serveur. Il est symbolisé par le cadenas et le protocole HTTPS dans la barre d’adresse.

Aujourd’hui, le terme SSL désigne généralement TLS (Transport Layer Security), son successeur plus sécurisé.

Pourquoi HTTPS est important

Sécurité des données

Le chiffrement protège les données échangées :

  • Informations de connexion
  • Données bancaires
  • Informations personnelles
  • Cookies de session

Confiance utilisateur

Le cadenas rassure les visiteurs. Les navigateurs affichent des avertissements sur les sites HTTP, effrayant les utilisateurs.

Facteur de ranking Google

Depuis 2014, Google a confirmé que HTTPS est un signal de ranking. Léger mais réel.

Fonctionnalités modernes

Certaines API web (géolocalisation, notifications push) nécessitent HTTPS pour fonctionner.

Prérequis HTTP/2 et HTTP/3

Les protocoles modernes plus rapides nécessitent HTTPS.

Types de certificats SSL

Domain Validation (DV)

  • Validation : Preuve de contrôle du domaine uniquement
  • Délai : Minutes
  • Coût : Gratuit à faible
  • Usage : Sites basiques, blogs

Organization Validation (OV)

  • Validation : Vérification de l’organisation
  • Délai : 1-3 jours
  • Coût : Modéré
  • Usage : Sites d’entreprise

Extended Validation (EV)

  • Validation : Vérification approfondie de l’entreprise
  • Délai : 1-2 semaines
  • Coût : Élevé
  • Usage : E-commerce, banques (moins populaire aujourd’hui)

Wildcard

Couvre le domaine principal et tous ses sous-domaines (*.example.com).

Multi-domaines (SAN)

Un certificat pour plusieurs domaines différents.

Obtenir un certificat SSL

Let’s Encrypt (gratuit)

Solution la plus populaire pour les certificats DV gratuits :

  • Automatisable
  • Renouvellement tous les 90 jours
  • Supporté par la plupart des hébergeurs

Via l’hébergeur

La plupart des hébergeurs proposent des certificats SSL :

  • Souvent Let’s Encrypt intégré
  • Installation simplifiée
  • Parfois certificats payants inclus

Autorités de certification payantes

DigiCert, Comodo, GlobalSign pour les certificats OV/EV ou besoins spécifiques.

Migrer de HTTP vers HTTPS

Étapes clés

  1. Obtenir le certificat : Via hébergeur ou Let’s Encrypt
  2. Installer le certificat : Configuration serveur
  3. Forcer HTTPS : Redirection 301 de HTTP vers HTTPS
  4. Mettre à jour les liens internes : Passer en HTTPS
  5. Mettre à jour Search Console : Ajouter la propriété HTTPS
  6. Mettre à jour le sitemap : URLs en HTTPS
  7. Vérifier les ressources mixtes : Pas de contenu HTTP sur pages HTTPS

Redirections

Configurez des redirections 301 permanentes :

Contenu mixte (Mixed Content)

Quand une page HTTPS charge des ressources HTTP :

  • Passif : Images, vidéos (avertissement)
  • Actif : Scripts, iframes (bloqué)

Solution : Mettre à jour toutes les URLs en HTTPS ou utiliser des URLs relatives au protocole (//example.com/image.jpg).

Impact SEO de la migration

Court terme

Légères fluctuations possibles le temps que Google recrawle et réindexe.

Long terme

  • Positions stables ou légèrement améliorées
  • Meilleur taux de clic (confiance utilisateur)
  • Accès aux fonctionnalités modernes

Erreurs à éviter

  • Redirections manquantes ou incorrectes
  • Contenu mixte non corrigé
  • Liens internes encore en HTTP
  • Canonical vers HTTP au lieu de HTTPS

Vérifier son certificat

Dans le navigateur

Cliquez sur le cadenas pour voir les détails du certificat :

  • Émetteur
  • Date d’expiration
  • Domaines couverts

Outils en ligne

  • SSL Labs (ssllabs.com/ssltest)
  • Why No Padlock
  • SSL Checker

Points à vérifier

  • Certificat valide et non expiré
  • Chaîne de certification complète
  • Protocoles sécurisés (TLS 1.2+)
  • Pas de failles connues (POODLE, Heartbleed)

Renouvellement

Automatique

Let’s Encrypt et la plupart des hébergeurs gèrent le renouvellement automatiquement.

Manuel

Pour les certificats payants, surveillez la date d’expiration et renouvelez avant.

Conséquences d’un certificat expiré

  • Avertissement de sécurité effrayant pour les visiteurs
  • Perte de trafic
  • Potentiel impact SEO négatif

Conclusion

Le certificat SSL et HTTPS sont devenus des standards incontournables du web. Au-delà du léger boost SEO, c’est une question de confiance utilisateur et de sécurité. Si votre site n’est pas encore en HTTPS, migrez dès que possible. Avec Let’s Encrypt et les outils modernes, c’est gratuit et relativement simple. N’attendez pas que les navigateurs effraient vos visiteurs avec des avertissements de sécurité.

← Retour au lexique