“Plus que quelques jours avant de perdre votre trafic ! Passez au HTTPS …”
Le titre est provocateur, bien sur. Mais dans les faits, l'obstination de Google à vouloir à tout prix un Web plus sûr, aura un impact sur vos visiteurs, surtout si vous en êtes encore au HTTP.
Le protocole HTTP (HyperText Transfer Protocol) est ce qui permet à votre navigateur de vous afficher les sites web que vous souhaitez visiter. Le HTTPS signifie « HyperText Transfer Protocol Secure ». Il s'agit d'une couche de sécurité supplémentaire au protocole standard permettant de protéger les données des utilisateurs et les informations échangées (pour faire simple).
Arrivé en 2017, Google Chrome et Firefox, qui englobent 60,79% de tous les internautes avec leur navigateurs, ont décidé, de manière commune, d'instaurer des mesures plus sévères qui vont toucher directement tous les sites web présents dans leur index respectif. Mais dans le cas de Google Chrome, la grande transition est prévue pour octobre 2017.
Avant d'aller plus loin, une image vaut mille mots. Donc, allez sur Google Chrome, FireFox ou Internet Explorer, entrez votre site web et appuyez sur “Enter". Si, une fois votre site chargé, vous voyez “HTTPS" et “sécurisé" devant votre nom de domaine… Tout va bien (pour autant que le tout soit en vert)! Si pas, lisez la suite :
Un site en HTTPS vous permet d’entrer des données personnelles (numéro de carte de crédit, par exemple) et de remplir des formulaires en toute sécurité. Cela empêche aussi certains hackers de modifier le contenu d’un site web.
Donc, si vous ne voyez pas, sur votre propre site web, l'indication, en vert “Sécurisé", c'est que vous utilisez encore le protocole HTTP… Et qu'il est grand temps de changer.
Que va-t-il se passer en octobre 2017 ?
À l'heure actuelle, Google Chrome affiche la mention « Site non sécurisé » s’il y a une section transactionnelle ou des formulaires incluant des champs de type « mot de passe » sur un site web qui utilise le protocole HTTP.
Ce qui risque de toucher une quantité énorme de sites (et peut-être le vôtre), c’est la mise à jour prévue pour octobre 2017. En effet, tous les sites HTTP utilisant au moins un formulaire (champ de recherche, formulaire de contact, etc.), afficheront, PAR DÉFAUT, « site non sécurisé » dans la barre d’adresse lors de la saisie de texte.
Concrètement, cela veut dire que tous les internautes qui visiteront votre site en HTTP verront, à un moment ou un autre, apparaître la mention « site non sécurisé ». Et il y a aussi fort à parier que les autres navigateurs (Firefox, par exemple) suivront aussi cette tendance.
Pensez à l’impact que cela aura sur vos visiteurs. Comment réagiront-ils en voyant apparaître, de manière incessante, cette mention sur votre site? Une mention « site non sécurisé » en fera certainement fuir plus d’un ! Voilà concrètement de quoi cela aura l’air :
Quels seront les impact directs sur votre site ?
- Un impact direct sur vos conversions. En effet, une adhésion en tant que membre ou la complétion d’un formulaire de contact sont souvent des leads importants pour une entreprise. Si le site web utilise le protocole HTTP, les internautes qui remplissent ces formulaires se feront aviser que les données qu’ils fournissent (parfois personnelles) ne sont pas protégées, et ce, de manière assez visible.
- Un effet négatif pour votre référencement naturel (SEO). À deux niveaux, tout d'abord parce que le HTTPS est devenu en 2017 un critère de référencement à part entière, en défaveur des sites en HTTP (le simple fait de convertir son site, au cours des derniers mois, permettait d'aller grapiller quelques positions dans les résultats de recherche). Ensuite, parce la “mauvaise expérience" vécue par vos visiteurs (sentiment d'insécurité) génèrera de facto une baisse potentielle de trafic et des visites écourtées (taux de rebond, moins de pages vues par session), des facteurs qui peuvent nuire au référencement naturel.
- Une mauvaise réputation. Pour les sites plus anciens, restaurer la confiance envers ses clients ou ses membres pourra être très difficile. Pour les nouveaux, on a rarement l'occasion de faire une seconde bonne première impression.
Quelle solution avez-vous ?
Tout d'abord, il est bien important de noter que lorsque vous allez migrer votre site web vers le HTTPS, la version HTTP de votre site ne doit plus être en ligne ou ne doit plus être indexable. Si les deux versions sont en ligne simultanément, cela sera considéré comme du contenu dupliqué par les moteurs de recherche et des pénalités au niveau de référencement seront a prévoir.
Donc, ne confiez pas la conversion de votre site Web à n'importe qui au risque d'y perdre des années de référencement organique (et ça arrive tous les jours, malheureusement).
Une solution simple et gratuite : LET’S ENCRYPT
Let’s Encrypt est une organisation sans but lucratif qui a comme objectif de contribuer à la sécurité sur le web. Pour ce faire, ils procurent des certificats SSL gratuitement aux sites qui en font la demande. L’installation d’un certificat SSL provenant de Let’s Encrypt est beaucoup plus simple que tous les autres certificats. En plus d'être 100% gratuit et 100% sécuritaire.
C'est le temps de faire le move … Vous ne pensez pas ?