Faut-il migrer vers le https ?

12 mai 2017 | Le blog-note de Tyseo

Google demande aux sites web de passer au https afin d’avoir un web plus sécurisé. Faut-il franchir le pas tout de suite ? L’opération est-elle facile ? Recommandée ?

migration https ?

Y aller ou pas vers le https ?

Depuis quelques mois, Google fait le forcing : les sites en https auront un boost (de moins de 1%) au niveau de leur classement. Cette annonce a poussé nombre de propriétaires de sites web à se doter de certificats SSL mais à y regarder de plus près, ça traîne un peu des pieds.

Et puis, le temps passe et les sites en https ne semblent pas tant que ça boostés par Google. Et c’est logique. Mais en même temps, faut-il migrer son site au https ? Quels sont les risques ?

Risques de passer en HTTPS

Ils sont nombreux :

  • Se tromper dans le paramétrage du certificat et sa mise en place sur le site et voir s’afficher une belle barre rouge « site non sécurisé ». Risque important pour la confiance utilisateur.
  • Se tromper dans les redirections et oublier de tout faire pointer vers le https (canonical, liens en dur, sitemaps, robots.txt, scripts de tracking, css, js…). Risque de contenu dupliqué, d’erreurs dans le code source et de perte de repère pour Google. Risque important pour le SEO.
  • Perdre son référencement. Si les principaux liens que reçoient un site se font sur la version http et que le site migre en https, les partenaires vont-il penser à changer leurs liens ? Bien sûr, il y a les redirections 301 mais un vrai lien sans redirection est quand même mieux. Risque  moyen pour le SEO.
  • Remettre à zéro les compteurs sociaux. Ça c’est une mauvaise nouvelle. Tous les partages sociaux étaient fait vers la version http du site ? Dommage, en passant au https, tous les compteurs sont réinitialisés. Risque moyen pour la confiance utilisateur et petite larme pour le community manager qui regardait croître ses stats. Il existe des rustines mais elles ne fonctionnent pas pour tous les réseaux ni ne sont très pérennes.
  • Subir les incompatibilités. Le https c’est bien mais tout ne fonctionne pas avec. C’est le cas pour de nombreux outils web qui se branchent sur les sites web et qui n’ont pas (encore) prévu de supporter les sites qui sont en https. Risque important pour le site. Ce sont des pannes pénibles et parfois impossible à résoudre sauf à faire marche arrière.
  • Payer « pour rien ». Le https est payant. Surtout lorsque l’on veut un vrai certificat qui veut dire quelque chose. Risque moyen (encore un coût).
  • Se retrouver avec des problèmes de performance. Le https renforce la communication entre serveurs et ralentit l’affichage des pages. Ça se règle mais ce sont des détails techniques pas forcément évidents. Et il se trouve que la rapidité est aussi un facteur de positionnement dans Google. Risque moyen.
  • Ne plus voir les sites référents. Les sites en https n’apparaissent plus en tant que « sites référents » dans les outils de webanalyse. C’est gênant pour l’analyse du trafic mais c’est logique : le https supprime les données de référents lorsque le site destinataire est un http (pour des raisons de sécurité). Risque surtout temporaire (tant que tout le monde n’a pas migré).

Avantages de passer au HTTPS

  • Offrir (l’impression d’) une navigation plus sécurisée. C’est l’avantage principal. Mais attention à la fausse impression de sécurité. Un certificat SSL assure juste que la communication est cryptée. Il n’empêche pas les fausses informations de circuler, n’est pas une caution de confiance et ne supprime pas les risques d’actions malveillantes (site piraté…).
  • Retrouver les données de référents des sites déjà en https. Pas de chance, ça ne marche pas pour retrouver les données « not provided » de Google. Avantage important pour le SEO.

Alors, quand faut-il migrer vers le https ?

Les bons moments et les bonnes raisons pour migrer au https :

  • Lors d’une grosse refonte
  • Lorsque l’on a le temps de bien réfléchir à toutes les implications
  • Lorsque l’activité l’impose (tous les concurrents le font déjà / il y a échange de données sensibles et/ou privées)
  • Lorsque c’est un avantage concurrentiel (réel ou perçu par les clients)

À l’inverse, il vaut mieux s’abstenir de migrer :

  • Le site n’a pas de grand enjeu
  • Le volonté est uniquement de gagner quelques places en SEO
  • Les compétences techniques en internes sont insuffisantes

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *