Depuis fin 2015, Google a commencé à envoyer des notifications aux webmasters qui possèdent des certificats SSL invalides pour leurs recommander à les renouveler. Puis le navigateur Chrome a rendu de plus en plus difficile l’accès aux sites dont le certificat SSL est expiré en obligeant les visiteurs à faire plusieurs validations avant d’y accéder. Maintenant, même pour les sites sans HTTPS, les nouvelles versions du navigateur affichent un message aux visiteurs indiquant “Votre connexion à ce site n’est pas sécurisée”. Google va-t-il imposer le HTTPS comme un facteur de classement strict ?
Le SSL est un protocole d’échange sécurisé entre deux points. c’est lui qui ajoute le S au protocole httpS (S pour Secure).
Quand un visiteur ouvre votre site, des données sont échangées entre votre site et le visiteur. Le SSL sert à crypter ces données échangées, et à éviter que des personnes tierces puissent les intercepter en cours de route.
Ceci est très important par exemple si vous proposez un site ecommerce ou un site qui propose une inscription ou la création d’un compte pour accéder à une zone privée ou pour passer une commande.
C’est tout de suite visible sur le navigateur. L’adresse est présentée sous la forme httpS://www.aurone.com au lieu de https://www.aurone.com et se présente comme suit sur les différents navigateurs:
Un visiteur qui arrive sur votre site et qui voit un message tel que: “Votre connexion avec ce site n’est pas sécurisée”, n’est pas rassuré.
Alors que dans le cas où il voit que la connexion est sécurisé avec une belle couleur verte, il ne va plus se préoccuper de sa sécurité et va se concentrer sur ce qu’il va commander et cela va l’inciter à donner ses informations en étant en sécurité.
Un visiteur n’hésitera pas d’aller commander chez votre concurrent si la sécurité est meilleure. Et à l’inverse, des visiteurs rassurés entrainent un taux de conversion plus élevé.
Depuis des années déjà, Google a une stratégie de sécurisation du web:
Au début, Google a commencé par détecter les sites infectés par des virus et d’alerter leurs propriétaires. Ensuite Il a bloqué même l’accès aux sites pour les visiteurs qui utilisent le navigateur Chrome. Par la suite, Google a envoyé des messages au propriétaires des sites qui ont un certificat SSL invalides.
Maintenant, Google a commencé à sensibiliser tous les propriétaires des sites et les incitent à sécuriser leurs sites avec un certificat SSL. Et pour finir, depuis janvier 2017, avec la dernière version 56 du navigateur Chrome, le message est devenu très explicite aux visiteurs, ils vont désormais avoir le message par défaut: “Ce site n’est pas sécurisée” !
Non seulement vos visiteurs vont avoir un message explicite, mais aussi Google favorise les sites qui proposent une connexion sécurisée et les affichent en premier dans les résultats de recherches.
L’impact n’est pas énorme pour l’instant, mais tout porte à croire que la tendance va s’accélérer et que le SSL va devenir l’un des critères les plus importants pour que votre site apparaisse en bonne place par rapport à vos concurrents. Il y a certes plus de 200 critères de classement, mais le SSL prends de plus en plus d’importance et la tendance va continuer ainsi.
D’après les statistiques officielles diffusées par Mozilla et Google, la tendance et en constante croissance, et le traffic utilisant le HTTPS a dépassé la barre des 50% depuis le début de l’année 2017. Pour certaines zones géographiques la barre des 50% a déjà été dépassée depuis octobre 2016:
Aujourd’hui il est facile de se procurer un certificat SSL, les organismes accrédités sont nombreux, et même les hébergeurs les proposent en tant que revendeurs.
Il y a de nombreux types de certificats SSL, avec différents niveaux de vérification et de chiffrage et aussi plusieurs niveaux de prix, mais pour l’instant un certificat SSL de base suffit amplement pour couvrir tous les besoins de confiance et de sécurité.
Vous pouvez même vous procurer gratuitement des certificats SSL auprès d’organismes qui font la promotion di chiffrement, il ne vous reste plus donc qu’a demander à un prestataire technique de vous l’installer et de vous le configurer.
La tendance de Google est claire, et lle va surement s’intensifier dans les prochains mois. Sécuriser les échanges sur le web c’est l’une de ses mission, il faudra donc la suivre inévitablement.
Il est indispensable de munir votre site avec un certificat SSL. Non seulement vos visiteurs seront rassurés, mais aussi vous apparaitrez en meilleure place dans les résultats de recherche Google par rapport à vos concurrents.
Installer un certificat SSL sur votre site n’est pas une opération compliquée ni couteuse et présente un bénéfice certain, il ne faut donc vraiment pas hésiter à sauter le pas.
N’hésitez pas à nous consulter si vous avez besoin d’aide.
27 Avenue Taieb Mhiri
Immeuble Yasmina, bureau 17
2080 Ariana, Tunis, Tunisie
+216 22 774 450
Centre d'affaires TODA 2
Rue du Rhin Napoléon
67100 Strasbourg, France
+33 9 80 80 10 18
Rue du Port Franc, 2A
1003 Lausanne
Suisse
Avenue Mutsaard, 41
1020 Bruxelles
Belgique
+32 2 588 07 54