Passage au HTTPS, une fausse bonne idée ?

cadenas vert

cadenas vert

Il y a quelques jours, j’ai reçu un email de Google m’informant que mon site sofwtare-ds.com contenait des pages non sécurisées avec des formulaires (en effet, j’ai 4-5 pages avec des formulaires). Très prochainement, Chrome devrait mettre en garde les visiteurs sur ces pages. J’ai donc décidé de passer tout le site en https (s = sécurisé), c’est aussi l’occasion de tester la migration d’un site en https et de se confronter à divers problème… En plus, l’algo de Google tient compte de se paramètre et accorde un léger bonus aux sites sécurisés 🙂

La première chose à faire (après avoir fait le nécessaire avec son hébergeur pour avoir un certificat SSL…), est de créer des redirections 301 des pages http vers https, pour ne rien perdre au niveau référencement et éviter le duplicate content (on en reparle plus bas), ça se gère au niveau du .htaccess. Ensuite, il faut revoir toutes les pages et remplacer les http par des https pour tout (images, css, scripts,… sauf les liens externes), là on est content d’avoir utiliser des chemins relatifs ;). Le simple affichage d’une image en http empêche la cadenas vert d’apparaître :/

Autre problème, des pages n’affichent plus les pubs Adsense… J’utilisais un vieux code Adsense, après une mise à jour des codes, tout est rentré dans l’ordre.

Mais il y a encore des pages avec un cadenas gris ou barré (selon le navigateur utilisé), le problème est lié au moteur de recherche Google que j’utilise sur certaines pages, c’est très pratique mais le code est incompatible avec le https. Une solution serait de modifier le code et espérer que ça fonctionne, mais c’est interdit par Google. Je peux aussi laisser en l’état, après tout, sur les pages avec formulaire, j’ai bien le cadenas vert, mais sur les 230 autres pages j’ai du gris. Mais est-ce que l’internaute lambda va comprendre la différence ? Dernière solution, supprimer le moteur de recherche, c’est ce que je vais sans doute faire, il est moins utilisé qu’il y a quelques années.

Comme on a pu le voir le passage au https n’est ni simple, ni sans conséquence (et cela demande du travail, comme la mise à jour des pages, plus par exemple la mise à jour du fichier sitemap pour ceux qui en ont un 😉 ).

D’où ma question de savoir si le passage au HTTPS est une fausse bonne idée ou pas ?

Tout d’abord, quand j’ai été sur OVH pour activer le certificat SSL, j’ai eu la mauvaise surprise de découvrir qu’il était déjà activé, merci pour le duplicate content, surtout quand on sait que google privilégie le https plutôt que le http… Du coup, pour mes autres sites j’ai mis en place des redirections 301, en faisant l’ inverse que plus haut, c’est à dire : du https vers le http, rien d’autre à modifier.

En cherchant sur internet, on trouve des infos assez intéressantes, la prime de google pour le https est marginale, les pubs Adsense rapportent moins sur une page https que sur une page http. Bref à moins d’avoir un site d’ecommerce cela n’a pas de réel intérêt. Je ne vais donc pas toucher à mes autres sites web et me concentrer plutôt sur une version compatible avec les mobiles 😉