5 raisons de déplacer votre site Web vers HTTPS
Avez-vous retardé le passage au HTTPS pour votre site Web? Même si cette corvée n'a pas encore atteint le sommet de votre liste de tâches, vous devriez probablement envisager de le faire le plus tôt possible.
Lorsqu'un géant du Web comme Google fait une suggestion, les propriétaires de sites Web ont tendance à écouter. Et c'est le cas avec HTTPS, qui obtient la priorité dans les classements de recherche et l'indexation. Mais ce n'est pas la seule raison pour déplacer votre site Web vers HTTPS.
Explorez les ressources de conception
HTTPS Primer
Alors, qu'est-ce que le HTTPS de toute façon?
HTTPS signifie Hypertext Transfer Protocol Secure et fournit trois couches de protection lors du déplacement de données sécurisées via TLS via le Web, selon la documentation de Google.
- Cryptage : crypter les données échangées pour les protéger des écoutes indiscrètes. Cela signifie que pendant que l'utilisateur navigue sur un site Web, personne ne peut «écouter» ses conversations, suivre ses activités sur plusieurs pages ou voler ses informations.
- Intégrité des données : les données ne peuvent pas être modifiées ou corrompues pendant le transfert, intentionnellement ou non, sans être détectées.
- Authentification : prouve que vos utilisateurs communiquent avec le site Web prévu. Il protège contre les attaques de l'homme du milieu et renforce la confiance des utilisateurs, ce qui se traduit par d'autres avantages commerciaux.
Pour passer au HTTPS, vous aurez besoin d'un certificat de sécurité et migrez de HTTP vers HTTPS, qui est un déplacement de site et un changement d'URL. (Cela peut prendre un peu de temps pour s'assurer que toutes les URL utilisent le protocole et les redirections corrects, ce qui en fait le principal obstacle au changement.)
Google a un guide complet pour faire le changement qui est probablement le meilleur mode d'emploi disponible.
1. Google aime HTTPS
Nous allons commencer par Google, car il a déjà été mentionné plusieurs fois. La principale raison de passer au HTTPS est peut-être parce que Google l'aime. Sérieusement. Cela peut avoir un impact sur tout, de la priorité d'indexation au classement de recherche.
L'une des principales raisons pour lesquelles Google aime HTTPS est à cause de la sécurité. Cela peut être particulièrement important pour les sites Web qui transmettent tout type de données sensibles - pensez aux informations de carte de crédit ou de paiement. Les utilisateurs veulent savoir que leurs informations sont protégées. Non seulement ils chercheront la petite icône de verrouillage dans la barre d'URL, mais les utilisateurs sont susceptibles de quitter un site sans passerelle de paiement sécurisée.
Des éléments comme celui-ci entrent tous dans la recommandation de Google de déployer HTTPS.
2. C'est bon marché en ce moment
Il n'y a pas beaucoup d'éléments de site Web sur lesquels nous recommandons de sauter, car ils sont bon marché - ou gratuits - mais c'est l'un d'entre eux. De nombreuses sociétés d'hébergement proposent des certificats de sécurité gratuits pour aider davantage de propriétaires de sites Web à effectuer le changement. (Vérifiez auprès de votre hôte aujourd'hui!)
C'est une affaire sur laquelle vous voulez sauter. Il est peu probable que les offres de certificats de sécurité gratuites (ou très peu coûteuses) durent éternellement. Vous devez les saisir pour vos domaines afin de tirer le meilleur parti des entreprises qui tentent d'encourager le changement.
Conseil de pro: assurez-vous que votre certificat de sécurité est d'au moins 2048 bits et qu'il provient d'une autorité de certification fiable qui fournit un support.
3. Avantages SEO
Google aimer quelque chose se traduit par un avantage en deux parties, et la seconde est une visibilité accrue sur les recherches.
Mais ne vous attendez pas à voir une augmentation du trafic du jour au lendemain. Bien que Google accorde la priorité HTTPS à HTTP, il s'agit probablement d'un jeu plus long pour la plupart des petits propriétaires de sites Web. Vous commencerez à construire une nouvelle crédibilité de recherche maintenant, ce qui peut avoir un impact sur le classement sur toute la ligne. (Les changements blessent moins lorsque le trafic n'est pas aussi robuste.)
La leçon ici pour les webmasters qui pensent au HTTPS est que si Google le recommande, vous devriez probablement écouter. (Le géant de la recherche utilise en fait HTTPS comme facteur de classement depuis 2014, et la transition a été quelque peu lente pour la plupart des sites, qui ont tendance à implémenter HTTPS dans le cadre d'une refonte.)
L'utilisation de HTTPS vous donne également accès à HTTP / 2, ce qui peut rendre Internet plus rapide. En termes plus techniques: «Les principaux objectifs de HTTP / 2 sont de réduire la latence en activant le multiplexage complet des demandes et des réponses, de minimiser la surcharge de protocole via une compression efficace des champs d'en-tête HTTP et d'ajouter la prise en charge de la hiérarchisation des demandes et de la poussée du serveur.»
Et les sites Web plus rapides se classent plus haut dans la recherche… et les préférences des utilisateurs.
4. Crédibilité auprès des utilisateurs
La crédibilité se présente sous deux formes:
- Crédibilité auprès des personnes qui visitent votre site et veulent savoir que vous êtes légitime
- Crédibilité des données de référence pour savoir d'où vient le trafic réel
Le premier est assez facile à comprendre. Les utilisateurs veulent savoir que votre site est réel et que vous êtes digne de confiance. Une enquête de GlobalSign a montré que 9 utilisateurs sur 10 sont plus susceptibles de faire confiance à un site Web qui affiche des indicateurs de sécurité, et 84% des utilisateurs abandonneraient un achat si les données étaient envoyées via une connexion non sécurisée.
De plus, la plupart de ces utilisateurs recherchent l'icône de verrouillage pour déterminer si votre site Web est sûr et crédible. De plus en plus d'utilisateurs se familiarisent également avec le protocole HTTPS et associent le «S» à la «sécurité».
La deuxième partie du concept de crédibilité concerne les données de trafic de référence. Les données de référence Analytics ne sont pas complètement exactes - et peuvent en fait être perdues - pour un site utilisant HTTP qui a été lié à un site utilisant HTTPS. Ces référents peuvent être perdus dans Google Analytics et apparaître comme du trafic direct.
Le résultat est que certains sites Web se déplacent, ne serait-ce que pour des données et des rapports plus précis. Même si vous ne collectez pas d'informations ou n'effectuez pas de ventes, HTTPS est important.
5. Assurez-vous que vos outils fonctionnent partout
Au fur et à mesure que de plus en plus de sites Web migrent vers HTTPS, vous découvrirez que vos outils - incorporer des codes, etc. - ne fonctionneront que si vous utilisez également HTTPS. Les éléments non sécurisés ne fonctionneront pas dans l'environnement HTTPS.
Ainsi, vous ne pouvez pas utiliser de contenu mixte et vous ne pouvez pas déployer de contenu à l'aide de HTTP sur un site Web qui utilise HTTPS.
Cela deviendra un gros problème si vous déployez des outils sur d'autres sites Web. Et voici le truc. C'est tout à fait OK pour vous de commencer par HTTPS; n'attendez pas que vos clients ou utilisateurs fassent le pas et devez trouver des solutions alternatives.
Conclusion
HTTPS n'est pas une conception de site Web à la mode. Il s'agit d'une priorité de sécurité importante. Si vous n'avez pas déjà commencé à y penser, c'est le moment.
HTTPS est important car il aide à créer une expérience de site Web plus privée et sécurisée pour les utilisateurs qui aide à établir la confiance et la crédibilité, il peut fournir un boost de classement dans la recherche et il peut vous donner accès à HTTP / 2 qui peut réellement augmenter la vitesse de votre site .
Photos Creative Commons par Unsplash.
