Voici venir l’année du HTTPS !
Google et son bon vouloir, tout le monde connaît et en fait les frais. 
Mais ce coup-ci, le changement à prévoir serait pour la bonne cause puisqu’il concerne la sécurité.
En 2015 donc, Google va vous obliger à utiliser le HyperText Transfer Protocol (http) en HyperText Transfer Protocol Secure (https)… Faut-il se dépêcher ?
Anticiper l’obligation du https ?
Objet : passer de http à https. Qu’est-ce que ça veut dire, et comment on fait ?
D’abord, attendons d’être certains que la firme Google l’impose totalement ; on a vu ses hésitations lors du fameux autorank… Simplement, restons informés et prêts à répondre à l’évolution des normes.
Ensuite, eh bien, il suffit de se rendre chez son hébergeur et de passer à l’option Secure, tout simplement, moyennant supplément monétaire évidemment. Techniquement, cela ne pose pas de problème, les offres de ce type existent déjà et les hébergeurs ayant pignon sur rue sont tout à fait à même de le gérer correctement et de vous aider lors de votre achat d’un certificat SSL, puisqu’il s’agit de cela. SSL pour Secure Socket Layer, protocole de sécurité que vous avez peut-être déjà vu passer dans les paramètres d’installation de boîtes (et d’adresses) e-mail. En gros, cela permet (en théorie du moins) de sécuriser les échanges que l’on effectue en ligne.
HTTPS : un référencement renforcé ?
Autre point dont il est question, le supposé renforcement du positionnement des sites en https, par rapport au http… Ceci sera encore à démontrer.
Lire ce billet “https, facteur de positionnement“.
Bref, comme d’habitude, les paris sont ouverts, et à ce sujet, les avis divergent déjà au sein même de la communauté professionnelle. D’autant que passer d’un protocole à l’autre risque peut-être de “bousculer” le ranking, autrement dit le positionnement (via un SEO optimisé), principalement dans le moteur numéro un. Rien ne sert de stresser toutefois.
Quoi qu’il soit, il n’y a que le temps qui permet l’analyse a posteriori (Lapalissade)… De plus, lorsque tous les sites du monde seront en https, la question du référencement se heurtera à la même problématique que celle d’aujourd’hui, où la majorité des sites sont encore en http. Arriver dans les 10 premiers sur des milliards d’adresses URL, permettez-moi de sourire. Un enfant de 6 ans comprendrait qu’il n’y a de toute façon pas de place pour tout le monde, que l’on soit sécurisé ou non.
Conclusion
Pour ceux qui vont créer un site en 2015, pourquoi en effet, ne pas opter tout de suite pour ce protocole secure (en général, comptez 50 euros de plus par an). Surtout si votre site ne se destine pas à être une simple vitrine, mais davantage un espace de commerce.
Pour les autres, déjà en ligne, ma foi, attendons de voir comment les choses vont évoluer. La peur parfois empêche d’avoir du recul. Observons, sans pour autant que ce soit la peine de se précipiter, mais tout en restant en veille. Si vraiment cela devient incontournable, de par le fait même d’une désagréable mention d’avertissement, du plus bel effet, que Google ferait apparaître sur votre site (du genre “site non sécurisé“) alors oui, il sera temps de passer au https… Ce qui ne s’avère pas compliqué.
Cela étant, je pencherais pour le faire systématiquement car :
– premièrement, cela ne coûte pas une fortune, et tranquillise vos visiteurs ;
– deuxièmement, cela permet de réduire les inconvénients dus aux éventuelles attaques ;
– troisièmement, cela permet de renforcer la sécurité quand vous utilisez du Wi-Fi public puisque il y a cryptage.
Mais le principal argument à mon avis est la sécurité au moment d’une transaction. Les sites sur lesquels vous achetez doivent absolument être en HTTPS. Alors ouvrez l’œil.
[like]