En août 2014, Google a commencé à considérer l’HTTPS comme un facteur de classement. Si un site utilise exclusivement le protocole HTTPS, il connaîtra peut-être une petite montée dans le classement Google. Cela veut dire que l’HTTPS n’est qu’un facteur faible.
Qu’est-ce que l’HTTPS ?
HTTPS est, comme le protocole HTTP, un protocole de communication sur de transmission de données sur Internet. La différence entre HTTPS et HTTP est la transmission de données encodée et anti-écoute qui utilise SSL/TLS – qui est un protocole d’encodage. Rappelle-toi de ceci : HTTPS = HTTP + SSL/TLS
Sans encodage, toutes les données transmises sur Internet peuvent être vues en texte seul et peuvent être manipulées et changées par des tiers. Si les webmasters utilisent un certificat soi-disant SSL pour autoriser l’accès à leur site par HTTPS, toutes les communications et interactions sur le site Internet sont encodées avant d’être transmises.
Comment voir une connexion encodée par HTTPS dans le navigateur
Normalement, on peut voir si une connexion est encodée par HTTPS dans la barre d’adresse : s’il y a le symbole d’une clé, un carré vert ainsi que la version écrite du protocole « HTTPS ».
La capture d’écran ci-dessus montre les domaines de deux banques. Santander.co.uk, la Santander Consumer Bank et db.com, la « Deutsche Bank ».
- En ouvrant le domaine santander.co.uk, l’utilisateur est envoyé à l’adresse URL http://www.santander.co.uk/uk/index – qui n’est pas encodée.
- En ouvrant le domaine db.com, l’utilisateur est envoyé à l’adresse URL https://www.db.com/index_e.htm – une connexion sécurisée.
À quoi se résume l’HTTPS Ranking Factor Update ?
L’HTTPS Ranking Factor Update est son propre algorithme et pas, par exemple, une partie de la Google Panda Update. L’algorithme est appliqué à l’indice de recherche de Google ou aux données indexées d’un domaine, et fonctionne sur la base des adresses URL.
Pour rendre un site Internet disponible par le protocole HTTPS, il faut utiliser un certificat SSL. Tu devrais être sûr d’utiliser un certificat avec un encodage de 2048 bits (ou mieux).
Le certificat SSL doit être délivré par une autorité de certification accréditée (appelée AC). Il n’est pas important pour Google que le certificat valide juste un domaine ou une organisation entière.
Très important : Le navigateur doit pouvoir valider le certificat utilisé. Si un avertissement est envoyé, c’est aussi un signal négatif pour Google et le facteur de classement HTTPS ne sera pas administré.
Exemples de certificats SSL non validés dans le navigateur
Dans les deux cas ci-dessus, le certificat SSL n’est pas validé dans le navigateur. Dans ce cas, Google ne va pas mettre la connexion HTTPS en hausse de classement.
- Marqué en rouge : Un certificat SSL auto-signé dont l’identité ne peut pas être vérifiée.
- Marqué en jaune : Un certificat SSL validé par un AC. Son identité est confirmée. Néanmoins, toutes les ressources ne seront pas transmises sur une connexion sécurisée, ce qui veut dire qu’il y a un risque potentiel de sécurité. Le navigateur ne valide pas ce certificat. .
Signal de classement SSL : demande de clarification de SISTRIX et réponse de John Müller de Google
SSL : Est-ce que Google prend en compte le type de certificat SSL utilisé ? Par exemple, la validation du domaine ou de l’organisation auto-signée. Et les certificats SSL gratuits ? Est-ce qu’ils servent à quelque chose ? Y a-t-il un « poids » selon le nouveau signal de classement ? ?- Rene Dhemant, SISTRIX
Explication en vidéo par John Müller / Google à ce sujet
Plus d’informations à ce sujet ont été données par John Müller dans un autre Google Webmaster Hangout: https://youtu.be/fKQULFm2BQA?t=29m4s
Si un site Internet n’a pas de redirection 301 en place et peut être atteint par HTTP et HTTPS, où la connexion encodée n’est pas validée dans le navigateur, alors Google va explorer et indexer la version http.