Avant toute chose, le https, kézako ? Il signifie « hypertext transfer protocol secure », un long mot anglais bien sympathique que personne n’utilise et qui se traduit par « protocole de communication client-serveur sécurisé ». Autrement dit l’identité du serveur sur lequel est hébergé le site est vérifié et vos informations sont chiffrées, donc sécurisées.
Force est de constater que Google lui accorde de plus en plus une légère importance. Cela a été annoncé notamment par cet article https as a ranking signal et il semblerait également que les sites sécurisés soient de plus en plus nombreux (une page affichée sur deux dans chrome est sécurisée). Ceux-ci devraient alors recevoir un léger coup de boost au niveau de leur visibilité naturelle dans les SERPS (pages de résultat du moteur de recherche).
En mars 2014, les webmasters utilisant Google Search Console (anciennement Google Webmaster tools) avaient sans doute pu sentir la chose arriver en voyant apparaître dans leur interface la possibilité de suivre les pages indexées en https sans que ce soit clairement expliqué par Google car cela n’était pas possible avant et les laissait dans la frustration la plus totale.
La volonté de Google d’alourdir progressivement le poids de ce critère https pour le positionnement des pages pourraient donc encourager les webmasters à sécuriser leur site.
C’est ainsi que la société l’a expliqué dans l’article de son blog : Indexer les pages HTTPS par défaut
« nous modifions notre système d’indexation pour rechercher plus de pages https. » / « Lorsque deux url associées au même domaine semblent avoir le même contenu, mais sont diffusées sur des schémas de protocoles différents, nous choisirons généralement d’indexer l’url https ».
Mais cela se fait sous certaines conditions:
- Aucune présence de dépendances non sécurisées
- Le fichier robots.txt ne bloque pas son exploration
- L’url ne redirige pas l’internaute vers ou via une page http non sécurisée
- L’url ne possède pas de lien « rel= »canonical » » vers la page http
- L’url ne contient pas de balise meta « noindex » pour les robots
- L’url ne comprend pas de liens sortants à partir de l’hôte redirigeant vers des url http
- Le sitemap répertorie l’url https, ou ne mentionne pas la version http de l’url
- Le serveur dispose d’un certificat TLS valide
Enfin, une récente étude de la société Moz, éditrice du logiciel du même, expose aujourd’hui qu’un quart des pages présentes en première page de Google sont sécurisées et que ce chiffre est en augmentation. Les pages en https sont donc plus mises en avant qu’auparavant.
Mais alors qu’en est-il des sites qui ne passeront pas ou jamais en https ? Seront-ils perdus au find fond des résultats de recherche qui commence de plus en plus dès la deuxième page ? Par ce biais là, Google ne cherche-t-il pas à voir des campagnes Adwords se manifester pour combler ce manque de positionnement que pourrait obtenir certains sites ?
Pour plus d’informations techniques sur le certificat TSL/SSL, consultez notre article passage du SHA 1 au SH2