Le protocole HTTPS

HTTPS (Hypertext Transfer Protocol Secure) est une extension sécurisée du protocole HTTP (Hypertext Transfer Protocol). Elle a été inventée par Netscape Communications Corporation en 1994 pour permettre des transactions sécurisées sur le Web. Le développement d’un tel système est né de la nécessité de protéger les informations sensibles échangées sur le Web, telles que les informations de carte de crédit, contre les interceptions malveillantes. 

À l’origine, le protocole HTTPS avait été créé pour protéger les transactions financières en ligne et les communications sensibles. Les informations envoyées via HTTP pouvaient être interceptées et lues par n’importe qui ayant accès au réseau, ce qui posait de sérieux problèmes de sécurité. 

Depuis, le HTTPS s’est démocratisé sur le web et Google a intégré ce protocole dans ses critères de classement SEO. 

HTTPS, le protocole sécurité du web
La tâche se complique pour les voleurs avec le protocole HTTPS. 

Comment ça marche ? 

Le HTTPS utilise le protocole SSL (Secure Sockets Layer) ou son successeur, le TLS (Transport Layer Security), pour chiffrer les données échangées entre le client (navigateur) et le serveur. Ce chiffrement assure que les données ne peuvent être lues que par les parties autorisées. 

Les étapes du protocole HTTPS 

  1. Le navigateur envoie une requête pour établir une connexion sécurisée.
  2. Le serveur répond avec un certificat SSL/TLS contenant sa clé publique.
  3. Le navigateur vérifie l’authenticité du certificat via une autorité de certification de confiance.
  4. Une fois le certificat validé, le navigateur génère une clé de session symétrique.
  5. Le navigateur chiffre cette clé de session avec la clé publique du serveur et l’envoie au serveur.
  6. Le serveur déchiffre la clé de session avec sa clé privée, établissant une clé de session partagée.
  7. Toutes les données échangées entre le navigateur et le serveur sont chiffrées avec la clé de session partagée.
  8. HTTPS utilise des codes d’authentification de message (MAC) pour assurer l’intégrité des données.
  9. Chaque message est vérifié pour éviter toute altération ; en cas de détection de modification, la connexion est interrompue.
  10. À la fin de la communication, le navigateur et le serveur envoient des alertes de fermeture pour indiquer la fin de la session sécurisée.
  11. La clé de session est invalidée, et une nouvelle session nécessitera un nouveau processus.

HTTP ou HTTPS : quel impact pour le SEO ? 

Google favorise les sites web sécurisés et prend en compte le protocole HTTPS comme critère de classement. Les sites utilisant HTTPS sont plus susceptibles d’apparaître en haut des résultats de recherche. 

Les utilisateurs sont par ailleurs de plus en plus sensibilisés sur la sécurité en ligne. Un site en  HTTPS inspire confiance et est perçu comme plus fiable. Les navigateurs modernes marquent clairement les sites non sécurisés (HTTP) comme « non sécurisés », ce qui peut dissuader les utilisateurs de visiter ces sites. 

Comment faire passer mon site en HTTPS ? 

Pour faire passer un site en HTTPS, il faut mettre en place un certificat SSL. Chez la plupart des hébergeurs de sites web, comme OVH, ce certificat peut être obtenu et activé en quelques clics en passant par l’espace client. 

Certains certificats SSL sont gratuits (comme Let’s Encrypt). D’autres sont payants, avec des durées de validité plus longues et différents niveaux de validation. 

Deux étapes à ne pas négliger 

Le plan de redirection 

Une fois le certificat SSL actif, redirigez toutes les URL en HTTP vers leurs équivalents HTTPS pour garantir une sécurité complète et éviter les problèmes de contenu dupliqué sur votre site. Privilégiez les redirections 301 permanentes.  

Le nettoyage du linking interne 

Mettez à jour tous les liens internes pour qu’ils pointent directement vers des URL en HTTPS : 

  • Liens en brut dans le contenu
  • Liens vers les images et les fichiers JavaScript / CSS
  • Liens sortants, liens vers des API et ressources externes.

Si nécessaire, mettez à jour vos fichiers sitemap.xml et robots.txt.

Retrouvez les meilleures définitions dans le glossaire SEO de La Mandrette !

Fantin Deliège, expert SEO

L’auteur : Titulaire d’un master en communication, Fantin a occupé plusieurs postes (rédacteur SEO, chargé de projet) avant de devenir consultant. En poste chez La Mandrette depuis 2021, il met en œuvre les actions SEO sur les projets clients.