HTTPS : Google devrait accorder un boost SEO seulement aux pages 100% sécurisées

Mathieu Chartier 29 août 2015 à 11:05 SEO 9 commentaires

John Mueller, "l'homme-FAQ" de Google, a répondu à une question importante lors d'un hangout du 28 août 2015 concernant HTTPS et le boost SEO que cela provoque (à 18'15 dans la vidéo ci-dessous).

Dans les faits, Google favorise les pages web qui ont passé le pas de l'HTTPS, mais cela devrait se durcir encore davantage à l'avenir. En effet, si nous savons désormais que le boost HTTPS existe réellement (nombre de sites web en HTTPS ont gagné des positions ces derniers mois selon plusieurs études), rien ne dit qu'il est important et surtout qu'il va rester stable dans le futur.

John Mueller a admis que Google ne devrait accorder le boost de ranking uniquement aux pages web 100% sécurisées, c'est-à-dire des pages dont toutes les ressources sont sécurisées (images, scripts, etc.). À titre d'exemple, une page web en HTTPS qui contiendrait 2 ou 3 images utilisant le protocole HTTP (que ce soit une image en interne ou externe) ne profiterait donc pas d'une meilleure note en termes de positionnement.

Si l'on prend les propos de John Mueller à la lettre, il ne confirme pas encore l'information mais la sous-entend et l'appuie fortement : "I imagine at some point, we will say you will have to serve really clean HTTPS for us to show that in the search results. I don’t know. I don’t think that there will be any kind of penalty around that. Just that we may say, we won’t count this as HTTPS, so it won’t get that small HTTPS ranking boost."

J'imagine cela à un certain point, nous vous dirions de nous proposer des pages en HTTPS vraiment propres pour les afficher dans les SERP. Je ne sais pas. Je ne pense pas qu'il y aurait une pénalité autour de ça. Ce que nous pouvons dire, c'est que nous ne compterions pas ces pages comme de l'HTTPS, donc elles n'obtiendraient pas le petit coup de pouce de ranking HTTPS.

Dans les faits, cela peut nous rassurer sur le fait qu'aucune pénalité n'est prévue pour les sites non sécurisés à 100%, mais cela signifierait aussi que les pages web dans ce cas (et elles sont nombreuses) ne bénéficieraient pas du boost SEO apporté par l'HTTPS. Si ce critère reste faible, cela ne va clairement pas pousser les webmasters à passer le pas, car rendre 100% des ressources sécurisées ne sera pas toujours simple (notamment avec des ressources externes). Le boost SEO ne serait alors qu'un leurre, ou un cadeau réservé à quelques élites uniquement...

Tutoriel vidéo - HTTPS : Google devrait accorder un boost SEO seulement aux pages 100% sécurisées

9 commentaires

  • Webdatis dit :

    Bonjour,
    Le https est-il vraiment sécurisé? J'ai vu dans un documentaire que les hackers pouvaient broker ces liens et s'introduire comme chez eux. Bon, je ne sais pas la véracité du truc mais bon, on se pose des questions. Quoi qu'il en soit, il faut migrer vers l'url sécurisé car beaucoup ne s'ouvre pas sur les navigateurs.

    • Bonjour,
      HTTPS ne sécurise que les transferts de données en cryptant les échanges. Toutefois, il peut arriver (dans de rares cas) que les pirates pratiquent ce qu'on appelle des "attaques du milieu" (man in the middle en anglais) en se faisant passer pour le serveur d'arrivée (dans ce cas ils réceptionnent les données décryptées...). HTTPS est donc relativement bien sécurisé, mais pour son usage uniquement, à savoir les échanges de données entre serveur (site vers base de données et inversement par exemple). :D
      Idéalement, il faut prévoir une redirection automatique de HTTP vers HTTPS (si le serveur le permet) pour éviter les erreurs 404 sur la version HTTP.

      • Webdatis dit :

        Bonjour, et merci pour l'explication. Je me posais aussi la même question que Sarah à propos du fait des autres ressources externes en http. Google fait ce qui lui plait et on est obligé de faire ce qu'il dit. Mais comme vous l'avez fait remarqué, il est le premier qui ne suit pas ses règles, mais bon, il peut faire ce qu'il veut et c'est dommage pour nous.

  • Sarah dit :

    Bonjour, cela veut dire que si mon site est en https et que je fais appel au microdonnées http://schema.org/ ou http://data-vocabulary.org/Product, mon site n'aura pas de boost de ranking accordé aux sites en https ?

    • Bonjour,
      Non non, pas de problème pour les ça, le critère de l'HTTPS et les microdonnées sont deux choses bien différentes. HTTPS sécurise les transferts de données et permet de faire gagner un petit boost de ranking aux pages utilisant ce protocole (le boost est minime, ça ne change pas grand chose dans certains cas, sauf sur mobile à priori, au vu des dernières études). Les microdonnées sont là pour ajouter de la sémantique aux contenus voire faire apparaître des informations complémentaires dans les SERP de Google.
      Ici, l'information de Google signifie juste que les pages web dont les ressources internes ou externes n'ont pas de liens en HTTPS ne profiteront pas du boost de ranking. Par exemple, si vous avez une image dans la page HTML et que le lien est en HTTP (et non en HTTPS), ça ne valorisera pas la page en question avec le boost SEO.

  • Sarah dit :

    Ok merci pour ce retour rapide et détaillé, ok pour les micro données mais pour les ressources externes si je fais un lien vers un autre site qui est en http ? pas de soucis ?
    Exemple si sur une page de mon site je fais un lien externe vers le monde.fr qui n'est pas en HTTPS; est-ce problématique ? Je ne suis pas responsable du protocole des sites que je lie.
    Merci d'avance

    • Alors non justement, c'est bien ça le problème que je tente de décrire dans l'article. Justement, si vous avez des liens externes qui pointent vers des ressources en HTTP, ça devrait vous retirer le boost de ranking...
      Et c'est bien là où je suis d'accord avec vous et où je ne comprends pas trop pourquoi Google se veut si sévère. Certes, HTTPS protège les protocoles de transfert de données (donc les passages d'une page à l'autre par exemple, comme vers un lien externe tel que lemonde.fr), mais on tombe presque dans le ridicule ici car il est quasiment impossible d'avoir un site avec 100% des ressources sécurisées. C'est à se demander si Google ne fait pas ça pour avouer dans quelques mois que son critère va être supprimer...
      Idéalement, je pense qu'il faudrait utiliser les URL relatives de protocoles, qui sont de la forme "//www.lemonde.fr" pour reprendre votre exemple (en gros, vous masquez le "http:" du début de lien), cela permettra peut-être de s'assurer le bon fonctionnement des liens sans pour autant que Google ne repère de HTTP dans les codes sources.^^

      • guillaume dit :

        Bonjour,

        Merci pour l'article mais avec eux, on ne sait jamais sur quel pied danser sauf en testant par soit même...

        Et visiblement, google lui même ne tient pas compte de cette remarque. Sur le site Alphabet, certains liens pointent vers des ressources HTTP
        En revanche, tous les appels de scripts et img internes sont bien en https.

        A suivre donc pour les liens externes...

      • En effet, c'est souvent "faites ce que je dis mais ne faites pas ce que je fais" avec Google. Concernant le positionnement d'Alphabet, il n'est pas très bon donc ça peut ne pas l'aider ça. ^^
        De toutes façons, John Mueller parle d'une modification pour l'avenir, pas en cours actuellement !

  • Déposer un commentaire

    Répondre à Sarah Annuler la réponse

    L'adresse de messagerie ne sera pas publiée.* Champs obligatoires