HTTPS, un mal nécessaire: comment tirer parti au mieux de sa migration?
Depuis quelques années, le HTTPS est un sujet de préoccupation central pour les professionnels de l'e-commerce et plus particulièrement du référencement. Mais est-il vraiment indispensable de passer au HTTPS? Quels sont les risques et comment tirer parti au mieux de sa migration?
Je m'abonneGoogle lutte depuis toujours pour sécuriser le Web. En 2014, l'entreprise passait déjà ses services (Gmail, Google Drive, etc.) en HTTPS. Depuis octobre 2017, Google va plus loin en commençant à marquer comme "non sécurisés" les sites n'utilisant pas ce protocole.
Tout d'abord, rappelons les différences entre HTTP et HTTPS : l'HyperText Transfer Protocol (HTTP) permet l'échange de données entre un navigateur web et un serveur. L'HyperText Transfer Protocol Secure (HTTPS) équivaut au protocole HTTP avec une couche de sécurité en plus: le protocole SSL. Le certificat SSL permet notamment une connexion sécurisée et une protection contre le hacking.
Des efforts mais beaucoup d'avantages... et un grand ménage!
Migrer un site vers HTTPS demande beaucoup d'efforts, d'autant plus s'il s'agit d'un site e-commerce avec des centaines de milliers de références, comme c'est le cas pour Vistaprint. Mais les avantages sont nombreux et passer sous HTTPS est tout simplement devenu indispensable pour rester dans la course. Chez Vistaprint, cette migration a aussi constitué une formidable opportunité de revoir nos sites en profondeur.
Lire aussi : Netflix, Squeezie et Elise Lucet, TikTok, Snapchat... Médias et réseaux sociaux : quoi de neuf ? (04 - 08 novembre)
Passer sous HTTPS est tout simplement devenu indispensable.
L'un des premiers avantages est la sécurité accrue et la confiance pour l'internaute. En passant au HTTPS, l'utilisateur final sera averti de la présence de la sécurité SSL grâce à l'affichage d'un cadenas et du protocole "https" dans l'url. Ces éléments sont rassurants, surtout lorsqu'il s'agit d'un site de e-commerce. Comme la grande majorité des sites e-commerce, Vistaprint disposait déjà du certificat SSL sur la page "Panier". Mais il nous semblait indispensable de passer l'entièreté de notre site sous HTTPS, y compris nos pages produits, car un résultat de recherche en HTTPS est plus attractif pour l'internaute. Même si la majorité des visiteurs ne sont pas encore vraiment conscients de ce message, ils le seront de plus en plus à l'avenir.
Nous savions déjà depuis 3 ans que Google avait promis un petit boost SEO pour les sites ayant migré en HTTPS. Qu'en est-il réellement? En ce qui concerne Vistaprint, nous avons constaté de meilleures performances. En revanche, nous ne pensons pas que cette progression soit systématique pour tous les sites passés en HTTPS. Il s'agit davantage d'un impact indirect: un sentiment de sécurité améliorée mènera à un meilleur CTR, à plus de trafic et une meilleure visibilité. En tout cas, selon Moz, éditeur de logiciel de SEO, un peu plus de 50% des résultats en page 1 de Google sont en HTTPS, quand seuls 30% des sites sont actuellement sous HTTPS. Et en bonus, passer en HTTPS vous permettra de mettre en place le format AMP (Accelerated Mobile Page) afin de voir vos pages s'afficher beaucoup plus rapidement sur les terminaux mobiles... et donc de ravir vos visiteurs, le but ultime du SEO !
Enfin, migrer en HTTPS peut être l'occasion de faire le grand ménage sur votre site. L'équipe SEO de Vistaprint était confrontée à des problèmes d'indexation et la migration a été l'occasion idéale pour les régler. Premièrement, nous avons découvert que l'état de l'indexation de nos sites laissait à désirer. En effet, beaucoup de nos URLs n'étaient pas indexées quand elles auraient dû l'être.
Pour vérifier l'état d'indexation de votre site, vous pouvez soumettre votre sitemap dans la Google Search Console et jeter un coup d'oeil au nombre total de vos pages indexées en le comparant au nombre total des pages de votre site. Si le nombre est très inférieur, il existe peut-être des erreurs au niveau des URL (erreurs 404, chaînes de redirections, etc). Enfin, de nombreuses URLs de nos sites étaient indexées alors qu'elles n'auraient pas dû l'être, par exemple des doublons d'URLs incluant des paramètres de tracking. Nous avons donc mis en place des redirections 301 vers des URLs pertinentes.
Pour vérifier si des URLs non désirées sont indexées, vous pouvez tout simplement les rechercher sur Google grâce à des recherches avancées (advanced queries - par exemple: site:website.com inurl:mot-clé).
Nous avons pu le constater chez Vistaprint: la migration HTTPS n'est pas anodine! Voyons comment l'équipe Organic Search de Vistaprint a choisi de se prémunir contre les risques.
Planifier, implémenter et tester... sans risque
Vistaprint opère des sites dans une vingtaine de pays. Nous avons donc planifié notre migration 6 mois à l'avance, en incrémentant pays après pays. Nous avons commencé par notre plus petit marché, afin de limiter les risques. Mais nous n'avions pas anticipé le délai avant de voir les premiers changements. Google avançait qu'il allait crawler les petits sites 1 à 2 jours après la migration. En réalité, nous n'avons pas observé de changements avant une bonne semaine.
Un des problèmes majeurs causés par le HTTPS est qu'en ajoutant une couche de sécurité, il allonge aussi le temps du chargement du site. De plus, les internautes ne tapent jamais "https" dans la barre d'adresse et les navigateurs redirigent par défaut vers la version HTTP. Il faudra donc encore attendre que le serveur redirige à son tour vers le site en HTTPS. Toutes ces redirections impliquent davantage de communication entre le navigateur et le serveur. Or la performance d'un site a un impact sur le comportement de l'internaute et donc le SEO aussi. L'équipe Organic Search de Vistaprint a en conséquence opté pour les protocoles HTTPS et HSTS.
Bien qu'elle ne soit pas dénuée de risques, la migration représente de nombreux avantages d'un point de vue sécurité, crédibilité et SEO.
Le HTTP/2 est la version la plus récente du protocole HTTPS. Elle permet de bénéficier d'un gain de vitesse de transmission. Le HTTP/2 permet d'envoyer au client les ressources nécessaires avant même qu'il ne les sollicite, économisant ainsi des connexions... et donc du temps ! De son côté, le HSTS (Http Strict Transport Security) permet de précharger un site dans le navigateur. Ainsi, le navigateur n'aura plus besoin de se connecter au serveur, mais redirigera l'utilisateur directement sur la version HTTPS du site sans communiquer avec le serveur.
Afin de s'assurer de la bonne implémentation de la migration, il est essentiel d'utiliser un bon outil de crawl. Chez Vistaprint, nous utilisons Screaming Frog et Botify. Une fois la migration implémentée, nous avons procédé à de nombreux crawls dans notre environnement de développement et nous avons pu corriger les erreurs avant de passer en production. Nous avons fusionné nos comptes HTTP et HTTPS dans Google Search Console afin de consolider nos données et pouvoir suivre la progression de notre trafic. Enfin, en ce qui concerne les sitemaps, nous avons choisi de garder l'ancienne XML sitemap afin d'accélérer la désindexation et de faciliter la prise en compte des redirections par Google, tout en soumettant la nouvelle sitemap simultanément.
Pour conclure, migrer vers HTTPS est devenu indispensable pour rester dans la course, et ce d'autant plus pour un site de e-commerce. Bien qu'elle ne soit pas dénuée de risques, la migration représente de nombreux avantages d'un point de vue sécurité, crédibilité et SEO. Et les bénéfices collatéraux, par le fait de revoir toutes les URLs, sont importants. Si je pouvais donner un dernier conseil pour ne pas perdre son SEO, ce serait d'identifier les backlinks provenant de sites à forte autorité et de contacter ces derniers afin qu'ils mettent à jour les liens avec le HTTPS.
À propos de l'auteur
Johann Godey est directeur external marketing chez Vistaprint. En 2002, il découvre la puissance du search marketing et décide d'en faire son avenir. En 2003, il rejoint une agence internationale spécialisée dans le search marketing où il manage les équipe organic, paid et social marketing. Quelques années plus tard, il part chez Google à Dublin où il travaillera plus de 5 ans en tant que search quality manager, d'abord sur la zone EMEA, puis globalement. En 2013, après avoir travaillé in-house, en agence et au sein d'un éditeur de moteur de recherche, il décide d'expérimenter la partie de l'industrie qui lui manque en prenant la direction du programme Enterprise Search chez Vistaprint.