Publié le 17 janvier 2018
    • Google
    • HTTPS
    • SEO
    • Webmarketing

    Le top des erreurs post HTTPS

    Intéressant cet article ?

    [Total : 4    Moyenne : 3/5]

    Il y a de cela pas mal de temps (un peu plus d’un an maintenant) nous vous parlions de la volonté de Google de partir à la chasse aux sites non sécurisés (nous avions même fait un papier digital sur le sujet). Nous voici en 2018 et que s’est-il passé entre temps ? La fin du monde ! Non pas du tout (merci à la voix intérieure du rédacteur d’arrêter d’importuner le lecteur avec des remarques aussi inutiles que lourdes).

    Quoiqu’il en soit, retour sur l’évolution du HTTPS ainsi que sur les erreurs les plus fréquentes lors de l’ajout du petit S dans le fameux protocole.

    Rendre le web plus sécurisé

    Google l’avait annoncé, à partir de Janvier 2017, tous les sites non sécurisés se verraient flanqués d’un avertissement de sécurité (vous savez, le fameux message “alerte le site que vous allez consulter n’est pas sécurisé”). Le message est passé puisque nous avons constaté une forte augmentation du nombre de pages en HTTPS.

    Comme vous pouvez le voir avec l’image ci-dessous, en février 2017 plus de la moitié des pages chargées par Firefox étaient en HTTPS et cela continue de progresser. Début décembre 2017, ce sont près de 67% des pages chargées qui étaient en HTTPS.

    Vous comprenez maintenant que Google est en train de réussir son pari de rendre les pages web sécurisées (quand on s’appelle Google, on a de gros arguments).

    Pour autant, rajouter le S au fameux protocole HTTP n’est pas chose aisée, comme le montre l’étude réalisée par SEMrush qui a recueilli des données sur 100 000 sites web afin de déterminer la fréquence des erreurs d’implémentation HTTPS.

    Les principales erreurs liées à l’architecture

    Pages non sécurisées avec des entrées de mot de passe

    D’après l’étude 9% des sites analysés ont encore des pages non sécurisées avec une entrée de mot de passeLa conséquence de cette erreur est que toutes les pages de votre site demandant votre mot de passe auront un avertissement prévenant l’internaute que les informations transmises  ne sont pas sécurisées.

    Problème de contenu mixte

    Le contenu mixte est une des erreurs les plus fréquentes d’après l’analyse puisque 50% des sites analysés rencontrent ce problème. Cette erreur intervient si une de vos pages contient des éléments non sécurisés comme des images, des liens, des scripts… Cela peut poser des problèmes de sécurité et participe à une mauvaise expérience utilisateur puisque les moteurs de recherche préviennent les internautes qu’ils sont en train de charger du contenu non sécurisé.

    Liens internes sur un site HTTPS pointant vers des pages HTTP

    Lorsque votre site est en HTTPS tous ses liens internes doivent être en HTTPS. Cela semble logique mais 50% des sites analysés ne respectent pas cette règle. Ce point ne doit pas être pris à la légère notamment si vous n’avez pas mis en place des redirections ou s’il n’y a pas d’implémentation de HSTS (HTTP Strict-Transport-Security est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un navigateur qu’il doit forcer les appels en HTTPS) car en plus des problèmes de sécurité vous risquez également d’avoir du contenu dupliqué. Dans tous les cas nous vous recommandons de remplacer tous vos liens internes par leur version HTTPS. Vous pouvez utiliser un crawler comme Screaming Frog pour vérifier que tous vos liens sont en HTTPS.

    URLs en HTTP dans le sitemap.xml d’un site HTTPS

    Ce problème est moins répandu puisque seul 5,5% des sites web y sont confrontés. Lors de votre passage en HTTPS vous n’avez pas besoin de créer un nouveau sitemap.xml. Vous devez seulement modifier les URLs de votre sitemap en mettant HTTPS à la place de HTTP. Pensez également à modifier l’URL de votre sitemap dans votre fichier robots.txt.

    C’est ainsi que s’achève notre point sur le passage en https et ses principaux soucis techniques. Comment s’est passé ce fameux passage de votre côté ?

    Nos sources :

    SEMrush

    letsencrytp

    Jordan F.

    La-qualité-une-responsabilité-collective
    1 Commentaires
    1. VISICREA
      VISICREA dit :

      Maintenant il est communément admit que l’absence de https sur un site nuit à son référencement, et pourtant on voit encore un grand nombre de sites qui n’y sont pas passés.
      C’est vraiment dommage car il ne s’agit même pas d’un problème de prix puisque l’on peut très facilement avoir un certificat gratuitement aujourd’hui (avec let’s encrypt par exemple)

      Répondre
    Répondre
    Se joindre à la discussion ?
    Vous êtes libre de contribuer !
    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *