Si vous possédez un site Web qui n’a pas encore été converti en HTTPS, Google vous réserve une mauvaise surprise en octobre.
À partir d’octobre 2017, Chrome (version 62) affichera un avertissement «Non sécurisé» lorsque les utilisateurs saisissent du texte dans un formulaire sur une page HTTP ou lorsqu’ils consultent une page non HTTPS en mode navigation privée. L’alerte apparaîtra à gauche de la barre d’adresse de Chrome, comme illustré ci-dessous.
Jusqu’à présent, l’avertissement « Non sécurisé » n’apparaissait que sur les pages de sites Web non HTTPS qui acceptaient un nom d’utilisateur et un mot de passe ou une carte de crédit. Désormais, tous les formulaires non HTTPS et toutes les pages non HTTPS affichées en mode navigation privée auront cet avertissement.
Google fait pression pour un Internet plus sécurisé depuis un certain temps maintenant, et cette montée en puissance des avertissements est leur dernier moyen d’inciter les propriétaires de sites Web à entrer dans le camp entièrement converti.
Qu’est-ce que HTTPS?
HTTP signifie HyperText Transfer Protocol. C’est le protocole de communication qui permet aux appareils en réseau de se parler. HTTP définit comment les messages réseau doivent être formatés, envoyés et interprétés et chaque élément de contenu adressable sur Internet utilise HTTP.
HTTPS signifie HyperText Transfer Protocol Sécurise. Les communications entre deux appareils HTTPS interconnectés sont cryptées et donc beaucoup plus difficiles à interpréter, à modifier et / ou à supprimer pour des tiers.
Comment savoir si votre site a été converti?
Il existe plusieurs façons de savoir si votre site Web a été converti en HTTPS.
Le plus simple est de demander à votre développeur de site Web – il ou elle peut vous dire si le site a été complètement converti en HTTPS.
Une deuxième option consiste à enregistrer votre site Web avec Google Search Console (anciennement Google Webmaster Tools). C’est un service Web gratuit de Google qui offre de nombreux avantages, notamment la possibilité de recevoir des notifications de Google.
En août, Google a commencé à informer les propriétaires de sites Web enregistrés avec du contenu non HTTPS s’ils allaient être touchés – voici un exemple de notification.
Une troisième option consiste à ouvrir un navigateur et à afficher votre site Web. Regardez la barre d’adresse dans le coin supérieur gauche. Voyez-vous un cadenas vert et le mot «sécurisé» comme indiqué ci-dessous? Si oui, cette page de votre site Web a été convertie avec succès en HTTPS.
Si vous voyez quelque chose comme ci-dessous (pas de cadenas vert et les mots «Non sécurisé» en gris), votre contenu est toujours HTTP (ou partiellement HTTP) et le libellé gris «Non sécurisé» deviendra bientôt rouge.
L’inconvénient de cette approche est que vous devez afficher chaque page de votre site Web une par une avant de pouvoir être sûr qu’elles ont toutes été converties avec succès. Il n’est pas du tout rare de voir du contenu et des sites Web partiellement convertis.
Il existe d’autres outils (comme Jitbit et Screaming Frog) que vous pouvez utiliser pour analyser votre site Web et mettre en évidence les pages qui n’ont pas encore été converties, mais le problème n’est pas que tous les fichiers / URL doivent être convertis.
Par exemple, si votre site est lié à une ressource externe, ce fichier n’a pas besoin d’être HTTPS pour que votre page s’affiche en vert.
À moins que vous ne soyez familier avec les détails techniques de votre site Web, il est probablement préférable de demander à votre développeur de site Web ou d’enregistrer votre site Web avec Google Search Console.
Qu’est-ce que tout cela signifie pour les propriétaires de sites Web?
Cela signifie que si vous n’avez pas converti votre site Web en HTTPS, à partir d’octobre 2017, les visiteurs incognito recevront un avertissement chaque fois qu’ils visiteront votre site Web.
GlobalWebIndex estime que 46% des utilisateurs de sites Web internationaux utilisent des fenêtres privées (incognito) pour la navigation, vous pouvez donc vous attendre à ce qu’environ la moitié de votre public verra l’avertissement.
Les visiteurs non incognito recevront un avertissement uniquement s’ils interagissent avec l’un de vos formulaires. Si vous utilisez une commande non HTTPS, contactez-nous, abonnez-vous, désabonnez-vous, téléchargez et / ou tout autre type de formulaire sur votre site Web, attendez-vous à ce que les visiteurs voient bientôt cet avertissement.
Tu n’es pas seul
Moz, un fournisseur d’outils de référencement, a récemment rapporté qu’environ la moitié des résultats de recherche Google de la page 1 sont HTTPS. Cela signifie que vous n’êtes pas seul si votre site Web n’a pas encore été converti. Cela signifie également que les visiteurs du site Web ont de nombreuses autres options lorsqu’ils effectuent des recherches et que vous resterez potentiellement désavantagé jusqu’à ce que vous le fassiez.
Dans quel camp êtes-vous? Qu’est-ce qui vous retient?
