Le débat pour ou contre HTTPS fait toujours rage à l'heure d'écrire ces lignes. Bien que le climat se soit apaisé avec la mise en place du projet Let's Encrypt offrant des certificats SSL gratuits, de nombreux webmasters se convainquent que HTTPS est une mauvaise solution. De récentes statistiques issues de Mozilla Firefox tendent à prouver que malgré ces réticences fortes, plus de 60% des pages chargées dans le navigateur sont en HTTPS.
Rappelons qu'en ce qui concerne les performances des pages en HTTPS, il n'est pas si juste d'affirmer que cela ralentit les pages, puisque plusieurs études récentes ont même prouvé le contraire. Côté résultats de recherche, HTTPS prend de plus en plus de place dans les deux premières pages de Google notamment et ce n'est pas un hasard. Bien qu'aucun boost SEO net n'existe, cela permet de différencier des pages de valeur quasi équivalente, d'où la multiplication des versions sécurisées dans les SERP.
Ces statistiques démontrent que l'engagement vers HTTPS se fait plus facilement qu'auparavant mais nous ne devons pas être totalement dupes non plus. En effet, la gratuité de Let's Encrypt couplée aux avertissements affichés dans Google Chrome ou Mozilla Firefox ont largement contribué à l'essor du protocole. Ajoutons à cela que WordPress et d'autres services ne vont plus autorisés l'accès à certaines API pour les pages HTTP et c'est le coup de massue qui tombe. En d'autres termes, les sites web un peu évolués qui ont besoin de visibilité se retrouvent forcés de passer en HTTPS, ce n'est pas forcément de gaieté de coeur...
Retenons tout de même la belle progression du protocole et rappelons que si votre serveur web est de bonne facture (selon votre hébergeur), il est censé utiliser le récent protocole HTTP/2 (et plus HTTP/1.1 ou HTTP/1.0) qui permet à HTTPS d'être sacrément boosté. La perte de vitesse est donc un faux argument, il faut surtout réfléchir à la bonne intégration d'HTTPS pour l'ensemble des ressources contenues dans le site web...