Le HTTPS crypte les données… c’est son intérêt principal
Comprendre son utilité est assez simple : en utilisant le HTTPS, les données échangées deviennent cryptées, ce qui rend l’interception des données très difficile pour une personne expérimentée et mal intentionnée. Le HTTPS permet de rendre votre site plus sûr pour les internautes qui le visitent. En utilisant le HTTPS, vous limitez les risques qu’une personne malveillante intercepte les données transmises par l’internaute sur votre site internet et plus largement toutes les informations transmises entre le navigateur et le serveur de votre site. Le HTTPS est une garantie contre le piratage des données personnelles.

Les bénéfices du HTTPS se sont élargis au référencement
Google vient de l’annoncer sur son blog dédié à la sécurité : les sites web sécurisés (en https) recevront désormais un petit “coup de boost” dans les résultats de recherche du moteur et seront donc mieux positionnés. Google reste donc clairement dans son optique d’encourager au maximum le passage au HTTPS.

Le futur des navigateurs
Pour Google Chrome, le HTTP est explicitement indiqué comme non sécurisé par un cadenas barré :


Un petit cadenas vert permet de visualiser que le site sur lequel vous naviguez est sécurisé. Voici ce que vous obtiendrez suite à cette mise à jour :


Cette fonctionnalité est en beta sur Chrome et peut être testée depuis chrome://flags/
De ce côté, les choses avancent, mais encore rien de vraiment visible pour les internautes.
Pour rappel Mozilla avait annoncé en avril 2015 l’intention de rendre indisponibles certaines fonctionnalités de Firefox en l’absence de la version sécurisée du protocole. Chrome et Firefox sont sur la même longueur d’onde, mais aucun signal public à ce sujet de la part d’Edge ou de Safari.

Les sites d’e-commerce ont tout intérêt à opter pour le HTTPS
Passer en HTTPS est fortement recommandé si vous avez un site e-commerce ou plus généralement un site qui réclame des données bancaires et/ou très confidentielles à vos visiteurs. Le protocole HTTPS, pour ce type de sites, joue un rôle important de réassurance.
Le HTTPS rassure les internautes, les met en confiance. De plus, pour les outils de test de performance et de qualité des sites web, le fait de ne pas être en full https correspond à un point critique à améliorer.

Checklist pour assurer un passage en HTTPS avec succès
1. Choisir / vérifier le certificat SSL
Le SSL (pour Secure Sockets Layers) est le protocole de sécurisation des échanges de données auquel est associé le HTTPS.
C’est le SSL qui crypte les échanges de données, garantit l’intégrité des données et permet d’authentifier les internautes et serveurs.
Vous devez installer un certificat SSL sur votre site pour pouvoir utiliser le HTTPS. Votre hébergeur s’occupe en général de ce type d’action.

2. Rediriger les pages de votre site
Basculer en full sécurisé correspond à une migration de votre domaine.
Vous passerez donc d’un domaine de base en http://… à https://…, il faut donc penser à rediriger l’ensemble des URLs pour les moteurs de recherche et pour vos visiteurs, les anciennes URLs. La bonne pratique dans ce cas est d’établir un fichier de redirections 301.
Une fois en place dans “l’htaccess”, cette liste permettra de rediriger de manière qualitative l’ensemble des robots et internautes naviguant sur votre site.

3. Cibler le Mixed Content
Une page web est composée de nombreuses ressources (images, feuilles de styles, scripts, tags de suivi marketing…), et même sur un site internet en HTTPS, certaines d’entre elles sont parfois chargées en utilisant la version non sécurisée du protocole. On parle alors de
contenus mixtes (Mixed Content).
Ceci est donc un passage obligatoire que de permettre à ces ressources de répondre au protocole https.

4. Vous êtes sécurisés
Si vous avez suivi toutes les étapes, aucune mauvaise surprise en termes de trafic et de positions SEO.
Vous pouvez vous assurer du bon fonctionnement de votre certificat en ligne avec quelques outils mis à disposition comme celui-ci ou bien celui-là.

Par Aurélien PELENC, Directeur technique/CTO - AKOA, Agence digitale


Références :
support.google.com/webmasters/answer
webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
backlinko.com/google-ranking-factors