GoogleInternet

Google fait le forcing sur le HTTPS

Par Guillaume Thavaud - Publié le 24 décembre 2014

Petit à petit, Google remodèle le web en fonction de ce qu’il pense être le mieux pour les internautes. On a ainsi depuis quelques années beaucoup d’incitations à créer des sites web « mobile friendly », mais Google possède de nombreux autres chevaux de bataille. Ainsi le dossier du HTTPS (chiffrement des données qui circulent sur le web) est depuis longtemps sur la table. Google s’est ainsi crypté lui-même en imposant le HTTPS dans les résultats de recherche (ce qui a généré des données « not provided » dans Analytics, au grand désespoir des référenceurs).

En aout 2014, Google a adressé un message clair aux webmasters depuis son blog officiel : l’utilisation du HTTPS sera désormais considéré comme un signal positif pour le classement des sites web. L’objectif est d’apporter plus de sécurité aux internautes, quel que soit le site web qu’ils consultent.

Le 19 décembre, Google en a remis une couche en annonçant sur son portail Chromium Project que les utilisateurs du navigateur Chrome verraient des messages d’avertissement quand ils naviguent sur un site non crypté… En France, Chrome possède actuellement 33,6% du marché des navigateurs web, ce n’est donc pas anodin (source AT Internet)

google-ssl

Les freins au HTTPS

S’il est légitime qu’une boutique en ligne ou un site bancaire utilisent le HTTPS, on peut se demander pourquoi les « petits sites » devraient passer au cryptage des données. En effet, sur un blog ou un site vitrine, il y a très peu de données qui sont envoyées par l’internaute. La valeur ajoutée est minime pour le commun des mortels…

Par ailleurs, le HTTPS n’est pas quelque chose de très simple à mettre en œuvre, il faut s’y connaître un tant soit peu. Ainsi il ne suffit pas de commander l’option auprès de son hébergeur, il faudra aussi mettre en place des redirections de toutes les URL en HTTP et HTTPS, et modifier tous les liens présents sur son site. Tant qu’à faire, il faudra aussi refaire son fichier sitemap et le re-soumettre pour booster la ré-indexation de son site. Et je ne parle même pas des nouveaux réglages à faire dans Analytics ou Webmaster Tools.
Que du bonheur !

Bref, à moins que les hébergeurs de sites web ne se mettent à proposer cette option par défaut (et gratuitement), ce n’est pas gagné du tout… Le travail à mettre en place est relativement compliqué pour les gestionnaires de site qui n’ont pas de compétences dans le domaine.

Se pose également le problème de tous les sites web qui sont actuellement hébergés et administrés via des plate-formes en ligne de type blogspot.com, wordpress.com, blogs.nouvelobs.com, etc….  Je parle ici de sites web qui n’ont pas leur propre hébergement et leur propre nom de domaine, et qui donc n’auront pas la main pour passer au HTTPS (à moins que les hébergeurs de blog se mettent aux normes).

En tout cas, cela va donner du travail aux webmasters/administrateurs !