Le passage au https n’est plus une option

le https est maintenant obligatoire, ou presque, indique Nostromo, agence de communication

 

Si vous possédez un site Web qui n’a pas encore été installé en mode HTTPS, Google a une surprise désagréable pour vous en octobre. Outre les rumeurs persistantes faisant état d’un moins bon classement dans les résultats de recherche, à partir d’octobre 2017, Chrome affichera un avertissement bien en rouge, marqué “non sécurisé”, lorsque les utilisateurs entrent du texte dans un formulaire sur une page HTTP ou lorsqu’ils visualisent une page non-HTTPS en mode Incognito (à noter que les autres navigateurs s’alignent sur cette pratique). L’alerte apparaîtra à gauche de la barre d’adresse du navigateur. Jusqu’à présent, cet avertissement était réservé aux pages d’un site Web non-HTTPS qui acceptait un nom d’utilisateur et un mot de passe, ou une carte de crédit. Maintenant, chaque formulaire non HTTPS et toutes les pages non HTTPS vues en mode anonyme auront cet avertissement. Autant dire que les symboles anxiogènes s’accumulent, surtout à une époque où la cybersécurité commence à être traitée avec le sérieux qu’elle mérite. C’est une façon pour Google de pousser à l’adoption d’un Internet plus sûr, chose qu’il a commencé à faire depuis quelques années.

Qu’est-ce que le HTTPS?
HTTP signifie HyperText Transfer Protocol. C’est le protocole de communication qui permet aux appareils en réseau de se parler. Cela définit la façon dont les messages réseau doivent être formatés, envoyés et interprétés et chaque élément de contenu adressable sur Internet utilise ce protocole. HTTPS signifie HyperText Transfer Protocol Secure. Les communications entre deux périphériques HTTPS interconnectés sont cryptées et donc beaucoup plus difficiles pour les tiers à interpréter, modifier ou supprimer.

Comment s’assurer que son site est bien passé en HTTPS
Il existe plusieurs façons de savoir si votre site Web a été converti en HTTPS. Le plus simple est de demander à votre développeur, qui – en théorie… – devrait être capable de vous répondre.
Une deuxième option est d’enregistrer votre site Web avec Google Search Console (ex Google Webmaster Tools). Ce service, gratuit, offre de nombreux avantages, y compris la possibilité de recevoir des notifications de Google, et donne des renseignements sur la structure de votre site. En août, Google a commencé à informer les propriétaires de sites Web enregistrés sur Search Console avec un contenu non HTTPS.
Une troisième option est d’ouvrir un navigateur et d’afficher votre site Web. Regardez la barre d’adresse dans le coin supérieur gauche. Voyez-vous un cadenas vert et le mot «sécurisé» ? Si oui, cette page de votre site Web a été convertie avec succès en HTTPS. Si vous ne voyez pas de cadenas vert, votre contenu est toujours HTTP – du moins en partie. L’inconvénient de cette approche est que vous devez afficher chaque page de votre site Web un par un avant de pouvoir vous assurer qu’ils ont tous été convertis avec succès, car il n’est pas rare de voir des contenus et des sites Web seulement partiellement convertis. Il existe d’autres outils (comme Jitbit et Screaming Frog) que vous pouvez utiliser pour numériser votre site Web et mettre en surbrillance les pages qui n’ont pas encore été converties.

Pourquoi se sentir concernés ?
Si vous n’avez pas converti votre site Web en HTTPS, à partir d’octobre 2017, les visiteurs incognito recevront un avertissement chaque fois qu’ils visiteront votre site Web. Or GlobalWebIndex estime que 46% des utilisateurs utilisent des fenêtres privées (incognito) pour la navigation, ce qui est une partie loin d’être négligeable de votre audience… De plus, si les visiteurs non incognito ne recevront un avertissement que s’ils interagissent avec l’un de vos formulaires, tout le monde a sur son site au moins un formulaire de contact… ou une newsletter, souscription à des offres par mail, espace membre… Alors, certes, vous n’êtes pas seuls : Moz, un fournisseur d’outils SEO, a récemment signalé que seulement environ la moitié des résultats de recherche de la page 1 Google sont en HTTPS.  Mais cela signifie également que vos visiteurs ont beaucoup d’autres options lorsqu’ils recherchent du contenu, et que vous risquez de rester désavantagé par rapport à vos concurrents plus sécurisés.

0 réponses

Laisser un commentaire

Voulez-vous rejoindre la discussion ?
Commentez !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *