Connexion
← Retour au lexique
⚙️ SEO Technique

Protocole HTTPS

HTTPS est le protocole sécurisé du web utilisant le chiffrement SSL/TLS. Facteur de ranking Google et essentiel pour la confiance des utilisateurs.

Définition

HTTPS (HyperText Transfer Protocol Secure) est la version sécurisée du protocole HTTP. Il utilise le chiffrement SSL/TLS pour protéger les données échangées entre le navigateur de l’utilisateur et le serveur web.

C’est un facteur de ranking Google depuis 2014 et un standard du web moderne.

Fonctionnement

Chiffrement

Les données sont cryptées pendant le transfert, illisibles pour les intermédiaires.

Authentification

Le certificat SSL vérifie l’identité du serveur.

Intégrité

Les données ne peuvent pas être modifiées pendant le transfert.

HTTPS et SEO

Facteur de ranking

Google a confirmé HTTPS comme signal de ranking en août 2014.

Impact modéré

C’est un facteur léger (“tiebreaker”) mais cumulé avec d’autres signaux.

Indexation préférentielle

Google préfère indexer les versions HTTPS.

Chrome et navigateurs

Les navigateurs affichent des avertissements sur les sites HTTP.

Migration HTTP vers HTTPS

Étape 1 : Obtenir un certificat SSL

  • Let’s Encrypt (gratuit)
  • Certificats payants (DigiCert, Comodo, etc.)
  • Fourni par l’hébergeur

Étape 2 : Installer le certificat

Configuration sur le serveur (Apache, Nginx, etc.).

Étape 3 : Redirections 301

Rediriger tout le trafic HTTP vers HTTPS :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Étape 4 : Mettre à jour les liens internes

Tous les liens doivent pointer vers HTTPS.

Étape 5 : Mettre à jour les canonicals

<link rel="canonical" href="https://example.com/page" />

Étape 6 : Google Search Console

Ajoutez la propriété HTTPS dans Search Console.

Étape 7 : Mettre à jour le sitemap

Soumettez un sitemap avec les URLs HTTPS.

Problèmes courants

Mixed content

Ressources HTTP chargées sur une page HTTPS.

<!-- Problématique -->
<img src="http://example.com/image.jpg">

<!-- Correct -->
<img src="https://example.com/image.jpg">

Certificat expiré

Les certificats ont une durée de validité. Renouvelez avant expiration.

Certificat non reconnu

Utilisez un certificat d’une autorité reconnue.

Redirections mal configurées

Chaînes de redirections, boucles, ou redirections manquantes.

Types de certificats SSL

DV (Domain Validation)

Vérifie uniquement le contrôle du domaine. Basique, souvent gratuit.

OV (Organization Validation)

Vérifie l’organisation. Plus de confiance.

EV (Extended Validation)

Vérification approfondie. Affichait historiquement le nom de l’entreprise dans la barre d’adresse.

Wildcard

Couvre le domaine et tous les sous-domaines (*.example.com).

Performance HTTPS

HTTP/2

HTTPS permet HTTP/2, plus performant que HTTP/1.1.

TLS 1.3

La dernière version TLS est plus rapide et plus sécurisée.

Impact minimal

Avec les optimisations modernes, HTTPS n’a plus d’impact négatif notable sur la performance.

Vérification

Le cadenas dans la barre d’adresse indique une connexion sécurisée.

Outils en ligne

  • SSL Labs Server Test
  • Why No Padlock
  • SSL Checker

Google Search Console

Rapport de sécurité et problèmes de mixed content.

Conclusion

HTTPS n’est plus optionnel mais obligatoire pour tout site web moderne. Au-delà du petit boost SEO, c’est une question de confiance utilisateur, de sécurité des données, et d’accès aux fonctionnalités web modernes. Migrez si ce n’est pas fait, et assurez-vous que votre configuration est correcte.

← Retour au lexique