SlideShare une entreprise Scribd logo

SEO CAMPUS 2015 : Faut il migrer vos sites en https ?

Camille Thomas
Camille Thomas

Google a annoncé le 6 août 2014 qu'ils ont ajouté l'utilisation du protocole SSL / TSL (HTTPS) dans leur critères de classement. Mais quel est le niveau réel de « boost » SEO accordé aux pages sécurisées ? Cela changera-t’il à l’avenir ? Faut-il basculer dès maintenant vos sites en https:// ? Quels sont les avantages et les inconvénients de ce protocole ? Comment effectuer correctement une migration vers https:// sans perdre son référencement ?

Marketing
1  sur  33
Télécharger pour lire hors ligne
Agence Conseil en stratégie digitale SEO, CRO, Inbound Marketing, AnalyticsLE 20 Mars 2015 - PARIS K_lice FAUT-IL MIGRER VOS SITES EN HTTPS ? / SEO Camille Thomas
Camille Thomas : www.search-foresight.comK_lice FAUT-IL MIGRER SON SITE EN HTTPS ? Vous vous lancez dans la grande aventure en suivant les guidelines de Google Vous n’y croyez pas un mot et retourner à vos autres préoccupations Il n’y a pas de machine arrière possible !
Camille Thomas : www.search-foresight.comK_lice NOMBRE DE SITES UTILISANT HTTPS PAR DEFAUT
Camille Thomas : www.search-foresight.comK_lice 80 % des urls en HTTPS ne sont pas affichées dans les résultats de recherche
Camille Thomas : www.search-foresight.comK_lice 6 août 2014 : Google annonce qu’ils ont ajouté l’utilisation du protocole SSL/TLS dans leurs critères de classement http://googlewebmastercentral-fr.blogspot.fr/2014/08/le-protocole-https-en-tant- que-facteur.html HTTPS : UN BONUS POUR LES PAGES WEB SECURISÉES
Camille Thomas : www.search-foresight.comK_lice UN PEU D’HISTOIRE.. Le protocole SSL (Secure Sockets Layer) a été inventé dans un premier temps par Netscape puis racheté par l’IETF en 2001. Cela a été rebaptisé ensuite TSL (Transport Layer Security) On parle donc du protocole de sécurité SSL /TSL La sécurisation apportée par SSL/TSL est obtenue par l’utilisation conjointe de deux approches : - le chiffrement (le cryptage) des données avec une méthode asymétrique (basée sur une clé publique et une clé privée) - l’authentification du serveur web auquel se connecte le navigateur de l’internaute
Camille Thomas : www.search-foresight.comK_lice FONCTIONNEMENT PROTOCOLE HTTPS 1. « Handshake » 2. Echange des clés de chiffrement 3. GET du client  Envoi de la page en mode crypté 1 2 3
Camille Thomas : www.search-foresight.comK_lice COMMENT RECONNAIT-ON UNE PAGE WEB SECURISÉE ? On reconnait qu’une page web est sécurisée par le protocole http:// à l’aide de plusieurs indices : l’url commence par https:// au lieu de http:// un petit cadenas fermé apparaît devant l’url sur la plupart des navigateurs si le certificat appartient à une hiérarchie de certificats connue par le navigateur, un affichage supplémentaire permet d’identifier que la page consultée appartient à un domaine identifié
Camille Thomas : www.search-foresight.comK_lice MOTIVATIONS DE GOOGLE : HTTP EVERYWHERE https://www.youtube.com/watch?v=cBhZ6S0PFCY « We want to make the internet safer more broadly»
Camille Thomas : www.search-foresight.comK_lice MOTIVATIONS DE GOOGLE : ELIMINER LE SPAM Qui risque de sécuriser son site ? Qui peut se payer un certificat à prix d’or ?  Des sites légitimes Qui risque d’être gêné par ce changement ?  Les sites de contrefaçons, illégaux et clandestins  Les sites de spam
Camille Thomas : www.search-foresight.comK_lice QUELLE EST L’IMPORTANCE DU BONUS ? Cet indicateur a très peu de poids pour le moment La même communication avait été utilisée pour le vitesse de chargement des pages…  Dans le futur, il pourrait prendre beaucoup plus d’importance Etude Search Metrics en août 2014 : corrélation non concluante Pour l'instant, cet indicateur a très peu de poids, et ce afin de laisser le temps aux webmasters de passer au protocole HTTPS. Il concerne moins de 1 % des requêtes mondiales, et il est moins important que d'autres indicateurs tels que le contenu de haute qualité. Mais au fil du temps, il est possible que nous décidions de lui donner une plus grande importance, car nous aimerions encourager tous les propriétaires de sites Web à passer du protocole HTTP au protocole HTTPS pour assurer la sécurité de tous les internautes sur le Web. http://blog.searchmetrics.com/us/2014/08/29/https -vs-http-analysis-do-secure-sites-get-higher- rankings/
Camille Thomas : www.search-foresight.comK_lice AVANTAGES ET INCONVENIENT DE L’HTTPS
Camille Thomas : www.search-foresight.comK_lice AVANTAGES DE L’HTTPS RENFORCE VOTRE SECURITE RASSURER L’INTERNAUTE PERENNISER VOTRE SEO
Camille Thomas : www.search-foresight.comK_lice AVANTAGES DE L’HTTPS : PLUS DE REFERRER DATA Site HTTPS Site HTTPS Site HTTPS Site HTTP Referrer data =Trafic direct Referrer data Lorsque le trafic passe d’un site HTTPS vers un site HTTP, celui-ci est comptabilisé en « trafic direct » dans votre solution analytics Si le trafic vient vers un site HTTPS, le referrer est conservé !
Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : LE TEMPS DE TELECHARGEMENT En pratique, la phase de handshake, d’échange de clés, et le cryptage crée un délai supplémentaire (et accessoirement, une charge serveur accrue). Mais ce délai supplémentaire ne dépasse pas dans la pratique quelques dizaines de millisecondes. Solution : 1. changer les en-têtes de vos pages pour permettre la mise en cache des pages en https:// 2. Utiliser des solutions comme SPDY qui est HTTPS friendly https://developers.google.com/speed/spdy/
Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : PAGES COMPOSITES Ce message désagréable s’affiche lorsqu’une page comporte des frames ou des iframes ou des appels externes à des pages non sécurisées. Problématique donc lorsqu’on utilise des flux externes ou des publicités issus de serveurs non sécurisés..
Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : REVENUS ADSENSE Pour palier au problème précédent, Google a pris une décision radicale Si vous décidez de convertir votre site HTTP en HTTPS, sachez que les annonces diffusées sur vos pages HTTPS risquent de générer des revenus moins élevés que celles diffusées sur vos pages HTTP. Cela s'explique par une pression plus faible au niveau des enchères, car les annonces non conformes à SSL ne participent plus à la mise en concurrence. Ainsi si la page web est sécurisée, seules les publicités appelées via un protocole sécurisé sont sélectionnées Il faut donc s’attendre à une chute de manière sensible des revenus adsense d’un site https://support.google.com/adsense/answer/10528?hl=fr
Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : COÛT DES CERTIFICATS Tous les prix existent, de la quasi gratuité à des centaines de milliers de dollars - les certificats “simples” (single domain) : ils ne sécurisent qu’un seul host (donc www.votresite.com et pas unsousdomaine.votresite.com - les certificats “multidomaines” : beaucoup plus chers, ils permettent de sécuriser plusieurs domaines avec le même certificat. Le coût est le plus souvent proportionnel au nombre de domaines à sécuriser - les certificats “wildcards” : ils couvrent tous les hosts appartenant à un domaine donné (donc www.votresite.com, ssdomaine1.votresite.com, ssdomaine2.votresite.com…) Plus chers que les certificats “single domain”, à l’usage ils sont plus économiques dès lors que l’on utilise plusieurs sous domaines. La longueur de la clé est également un critère important. Google recommande des clés de 2048 bits de longueur En dessous de 100 dollars annuels, le sérieux du fournisseur de certificat peut- être mis en doute, et doit être soigneusement vérifié..
Camille Thomas : www.search-foresight.comK_lice PERTE DES SOCIALS SHARES Vous pouvez utiliser les APIs pour mettre à jour les compteurs mais cela met plusieurs semaines / mois - Facebook : oui - Twitter : Non - G+ 1 : Oui - Gooogle Shares : Non - Linkedin : Oui - Pinterest : non Ou alors, utilisez ce tuto pour avoir un effet immédiat mais sans mise à jour des futurs shares (utiles pour les vieux posts) http://searchenginewatch.com/sew/how-to/2172926/maintain-social-shares-site-migration
Camille Thomas : www.search-foresight.comK_lice AVANTAGES ET INCONVENIENT DE L’HTTPS COMMENT REUSSIR SA MIGRATION HTTPS ?
Camille Thomas : www.search-foresight.comK_lice LES GRANDES ETAPES Installer les certificats MAJ urls / ressources Checklist SEO Plan de redirections TEST
Camille Thomas : www.search-foresight.comK_lice Pour l’instant Google est neutre vis-à-vis de la sélection des certificats mais à l’avenir cela pourrait être un moyen de gager la confiance des sites. Choisir de préférence un certificat utilisant une encryption SHA-2 Activer le support SSL/ TLS sur vos serveurs webs CHOISIR LES CERTIFICATS https://www.youtube.com/watch?v=fKQULFm2BQA&feature=youtu.be&t=33m Validation standard : 0-100 $ / an Validation étendue : 100 – 500 $ / an
Camille Thomas : www.search-foresight.comK_lice CHECK LIST SEO  Utiliser des urls relatives ne mentionnant pas le protocole HTTPS - Requêtes SQL - Rechercher + remplacer tout avec votre editeur de texte préféré - Mettre à jour les liens interne en durs  Toutes les ressources d’une page doivent être appelées via https (CSS, JS, JSON, Images etc..)  Mettre à jour votre robots.txt, compte GWT / BINGWT / paramétrages CDN  Mettre à jour les sitemaps. Garder l'ancien sitemap sur le HTTP pendant 30 jours afin que Google crawl votre site sans encombres  S'assurer que les balises canonicals pointent vers la version HTTPS de l'url  Les instructions de mise en cache dans les headers doivent être changées systématiquement pour éviter les problèmes de performance  Si vous avez un fichier de disavow, il faut le répliquer dans votre nouveau compte GWT
Camille Thomas : www.search-foresight.comK_lice OUTILS DE BONNE IMPLEMENTATION https://shaaaaaaaaaaaaa.com https://www.ssllabs.com/ssltest/
Camille Thomas : www.search-foresight.comK_lice PLAN DE REDIRECTION Utilisation de redirections 301 uniquement, la 302 est à proscrire TESTER LES REDIRECTIONS 301 en pré-prod Utiliser la fonction « FETCH AS GOOGLE » pour vérifier que Google crawl correctement votre site NB : la fonctionnalité changement d’adresse de GWT ne fonctionne pas pour la migration HTTPS
Camille Thomas : www.search-foresight.comK_lice HSTS : HTTP STRICT TRANSPORT SECURITY Ce code de reponse indique aux user agents d'accéder uniquement aux versions HTTPS des pages même quand dirigé vers une HTTP page. Cela élimine les redirections, le temps de réponse.. Par exemple dans cette configuration, on force le navigateur à afficher du HTTPS si l'on requête du HTTP via le cache et cela pour un an à partir d'aujourd'hui (max-age=31536000) https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
Camille Thomas : www.search-foresight.comK_lice EFFETS DE BORDS Mettre à jour votre code de tracking analytics : les derniers code Google analtyics supportent le HTTPS mais le problème peut se poser sur des plus anciennes versions Forcer les cookies à être déposés sur vos versions HTTPS grâce à Secure Flag https://www.owasp.org/index.php/SecureFlag Pour les sites utilisant des technologies anciennes voire obsolètes, il peut s’avérer difficile de réaliser ce type de migration sans faire des changements importants (comme passer à une nouvelle version d’un CMS, renoncer à un plugin, refondre le code de zones entières du site)
Camille Thomas : www.search-foresight.comK_lice PRÊT POUR LE GRAND SAUT ?
Camille Thomas : www.search-foresight.comK_lice SONDAGE WEBMASTERS
Camille Thomas : www.search-foresight.comK_lice CONCLUSION RESTEZ EN HTTP PASSEZ EN HTTPS Votre business dépend d’ADSENSE ? OUI NON Vous avez prévu une refonte, changement de CMS en 2015 ? OUI NON Votre roadmap SEO 2015 est pleine à craquer ? OUI NON
Camille Thomas : www.search-foresight.comK_lice ET ENSUITE ?ET ENSUITE ?
Camille Thomas : www.search-foresight.comK_lice HTTP 2 : LE FUTUR STANDARD Depuis 15 ans nous sommes sur le protocole 1 de HTTP Le 18 février 2015, le président du HTTP Working Group a annoncé que le futur standard HTTP/2 est désormais finalisé Fondé sur la technologie SPDY, il va permettre d’accélérer considérablement le chargement des pages webs et de mieux sécuriser les connexions Cela utilise le mutliplexage :
Camille Thomas : www.search-foresight.comK_lice DES QUESTIONS ? Merci pour votre attention ! Camille Thomas Consultant SEO chez Search Foresight K_lice

Recommandé

Backlinks : pépites et pommes pourries - SEO Camp'us 2015
Backlinks : pépites et pommes pourries - SEO Camp'us 2015Backlinks : pépites et pommes pourries - SEO Camp'us 2015
Backlinks : pépites et pommes pourries - SEO Camp'us 2015512banque
 
SEO Camp'us 2015 - Atelier pratique Digital Analytics
SEO Camp'us 2015 - Atelier pratique Digital AnalyticsSEO Camp'us 2015 - Atelier pratique Digital Analytics
SEO Camp'us 2015 - Atelier pratique Digital AnalyticsNicolas Malo
 
Les algorithmes de Facebook - seocampus 2015
Les algorithmes de Facebook - seocampus 2015Les algorithmes de Facebook - seocampus 2015
Les algorithmes de Facebook - seocampus 2015Guillaume Peyronnet
 
#Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez !
#Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez ! #Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez !
#Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez ! Guillaume Eouzan
 
#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre Visibilité
#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre Visibilité#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre Visibilité
#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre VisibilitéGuillaume Eouzan
 
Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...
Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...
Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...Search Foresight
 
2015 seo-campus-mobile1
2015 seo-campus-mobile12015 seo-campus-mobile1
2015 seo-campus-mobile1Olivier Andrieu
 
Confiance et linking en 2015 - En 5 minutes - Frères Peyronnet
Confiance et linking en 2015 - En 5 minutes - Frères PeyronnetConfiance et linking en 2015 - En 5 minutes - Frères Peyronnet
Confiance et linking en 2015 - En 5 minutes - Frères PeyronnetGuillaume Peyronnet
 

Recommandé

Backlinks : pépites et pommes pourries - SEO Camp'us 2015
Backlinks : pépites et pommes pourries - SEO Camp'us 2015Backlinks : pépites et pommes pourries - SEO Camp'us 2015
Backlinks : pépites et pommes pourries - SEO Camp'us 2015512banque
 
SEO Camp'us 2015 - Atelier pratique Digital Analytics
SEO Camp'us 2015 - Atelier pratique Digital AnalyticsSEO Camp'us 2015 - Atelier pratique Digital Analytics
SEO Camp'us 2015 - Atelier pratique Digital AnalyticsNicolas Malo
 
Les algorithmes de Facebook - seocampus 2015
Les algorithmes de Facebook - seocampus 2015Les algorithmes de Facebook - seocampus 2015
Les algorithmes de Facebook - seocampus 2015Guillaume Peyronnet
 
#Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez !
#Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez ! #Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez !
#Seocamp Paris 2015 Google Adwords: Domptez le et vous Convertirez ! Guillaume Eouzan
 
#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre Visibilité
#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre Visibilité#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre Visibilité
#SeoCamp 2015 Google Adwords: Innovez et Améliorez votre VisibilitéGuillaume Eouzan
 
Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...
Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...
Synodiance > SEO et Speech Processing : Futur enjeu SEO ? - SEO Campus 2015 -...Search Foresight
 
2015 seo-campus-mobile1
2015 seo-campus-mobile12015 seo-campus-mobile1
2015 seo-campus-mobile1Olivier Andrieu
 
Confiance et linking en 2015 - En 5 minutes - Frères Peyronnet
Confiance et linking en 2015 - En 5 minutes - Frères PeyronnetConfiance et linking en 2015 - En 5 minutes - Frères Peyronnet
Confiance et linking en 2015 - En 5 minutes - Frères PeyronnetGuillaume Peyronnet
 
La #landingquitue par @valvert
La #landingquitue par @valvertLa #landingquitue par @valvert
La #landingquitue par @valvertHervé Bourdon
 
Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015Philippe YONNET
 
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...Philippe YONNET
 
HTTPS The Road To A More Secure Web / SEOCamp Paris
HTTPS The Road To A More Secure Web / SEOCamp ParisHTTPS The Road To A More Secure Web / SEOCamp Paris
HTTPS The Road To A More Secure Web / SEOCamp ParisAysun Akarsu
 
Réussir son SEO à l’international - iProspect France
Réussir son SEO à l’international - iProspect FranceRéussir son SEO à l’international - iProspect France
Réussir son SEO à l’international - iProspect FranceiProspect France
 
Google AMP 1 an après : quel bilan, quelles perspectives ?
Google AMP 1 an après : quel bilan, quelles perspectives ?Google AMP 1 an après : quel bilan, quelles perspectives ?
Google AMP 1 an après : quel bilan, quelles perspectives ?Virginie Clève - largow ☕️
 
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez GoogleAurélien Delefosse
 
Actualités sur Google et le SEO - Février 2015
Actualités sur Google et le SEO - Février 2015Actualités sur Google et le SEO - Février 2015
Actualités sur Google et le SEO - Février 2015Philippe YONNET
 
SEO et ecommerce sur Magento: retour d’expérience
SEO et ecommerce sur Magento: retour d’expérienceSEO et ecommerce sur Magento: retour d’expérience
SEO et ecommerce sur Magento: retour d’expérienceAurélien Lavorel
 
SEO : comment obtenir des liens puissants grâce à un contenu décalé
SEO : comment obtenir des liens puissants grâce à un contenu décaléSEO : comment obtenir des liens puissants grâce à un contenu décalé
SEO : comment obtenir des liens puissants grâce à un contenu décaléLaurent Peyrat
 
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017Peak Ace
 
Designing Creative Content: How visualising data helps us see
Designing Creative Content: How visualising data helps us seeDesigning Creative Content: How visualising data helps us see
Designing Creative Content: How visualising data helps us seeVicke Cheung
 
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017Olivier Andrieu
 
Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017iProspect France
 
Les défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEOLes défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEODaniel Roch - SeoMix
 
Measuring Content Marketing
Measuring Content MarketingMeasuring Content Marketing
Measuring Content MarketingDavid Iwanow
 
Organiser un projet à l’international : un Pari Fou
Organiser un projet à l’international : un Pari FouOrganiser un projet à l’international : un Pari Fou
Organiser un projet à l’international : un Pari FouOpen-linking
 

Contenu connexe

En vedette

La #landingquitue par @valvert
La #landingquitue par @valvertLa #landingquitue par @valvert
La #landingquitue par @valvertHervé Bourdon
 
Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015Philippe YONNET
 
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...Philippe YONNET
 
HTTPS The Road To A More Secure Web / SEOCamp Paris
HTTPS The Road To A More Secure Web / SEOCamp ParisHTTPS The Road To A More Secure Web / SEOCamp Paris
HTTPS The Road To A More Secure Web / SEOCamp ParisAysun Akarsu
 
Réussir son SEO à l’international - iProspect France
Réussir son SEO à l’international - iProspect FranceRéussir son SEO à l’international - iProspect France
Réussir son SEO à l’international - iProspect FranceiProspect France
 
Google AMP 1 an après : quel bilan, quelles perspectives ?
Google AMP 1 an après : quel bilan, quelles perspectives ?Google AMP 1 an après : quel bilan, quelles perspectives ?
Google AMP 1 an après : quel bilan, quelles perspectives ?Virginie Clève - largow ☕️
 
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez GoogleAurélien Delefosse
 
Actualités sur Google et le SEO - Février 2015
Actualités sur Google et le SEO - Février 2015Actualités sur Google et le SEO - Février 2015
Actualités sur Google et le SEO - Février 2015Philippe YONNET
 
SEO et ecommerce sur Magento: retour d’expérience
SEO et ecommerce sur Magento: retour d’expérienceSEO et ecommerce sur Magento: retour d’expérience
SEO et ecommerce sur Magento: retour d’expérienceAurélien Lavorel
 
SEO : comment obtenir des liens puissants grâce à un contenu décalé
SEO : comment obtenir des liens puissants grâce à un contenu décaléSEO : comment obtenir des liens puissants grâce à un contenu décalé
SEO : comment obtenir des liens puissants grâce à un contenu décaléLaurent Peyrat
 
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017Peak Ace
 
Designing Creative Content: How visualising data helps us see
Designing Creative Content: How visualising data helps us seeDesigning Creative Content: How visualising data helps us see
Designing Creative Content: How visualising data helps us seeVicke Cheung
 
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017Olivier Andrieu
 
Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017iProspect France
 
Les défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEOLes défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEODaniel Roch - SeoMix
 
Measuring Content Marketing
Measuring Content MarketingMeasuring Content Marketing
Measuring Content MarketingDavid Iwanow
 
Organiser un projet à l’international : un Pari Fou
Organiser un projet à l’international : un Pari FouOrganiser un projet à l’international : un Pari Fou
Organiser un projet à l’international : un Pari FouOpen-linking
 

En vedette (17)

La #landingquitue par @valvert
La #landingquitue par @valvertLa #landingquitue par @valvert
La #landingquitue par @valvert
 
Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015
 
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
Faites votre propre Knowledge Graph - L'extraction d'information et la fouill...
 
HTTPS The Road To A More Secure Web / SEOCamp Paris
HTTPS The Road To A More Secure Web / SEOCamp ParisHTTPS The Road To A More Secure Web / SEOCamp Paris
HTTPS The Road To A More Secure Web / SEOCamp Paris
 
Réussir son SEO à l’international - iProspect France
Réussir son SEO à l’international - iProspect FranceRéussir son SEO à l’international - iProspect France
Réussir son SEO à l’international - iProspect France
 
Google AMP 1 an après : quel bilan, quelles perspectives ?
Google AMP 1 an après : quel bilan, quelles perspectives ?Google AMP 1 an après : quel bilan, quelles perspectives ?
Google AMP 1 an après : quel bilan, quelles perspectives ?
 
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
21 avril 2015 : la compatibilité mobile, critère SEO officiel chez Google
 
Actualités sur Google et le SEO - Février 2015
Actualités sur Google et le SEO - Février 2015Actualités sur Google et le SEO - Février 2015
Actualités sur Google et le SEO - Février 2015
 
SEO et ecommerce sur Magento: retour d’expérience
SEO et ecommerce sur Magento: retour d’expérienceSEO et ecommerce sur Magento: retour d’expérience
SEO et ecommerce sur Magento: retour d’expérience
 
SEO : comment obtenir des liens puissants grâce à un contenu décalé
SEO : comment obtenir des liens puissants grâce à un contenu décaléSEO : comment obtenir des liens puissants grâce à un contenu décalé
SEO : comment obtenir des liens puissants grâce à un contenu décalé
 
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
Les bonnes pratiques SEO avec les frameworks javascript - SEO CAMPUS 9 mars 2017
 
Designing Creative Content: How visualising data helps us see
Designing Creative Content: How visualising data helps us seeDesigning Creative Content: How visualising data helps us see
Designing Creative Content: How visualising data helps us see
 
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
Cocon, metamots et plus si affinités sémantiques. Seo campus-03-2017
 
Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017
 
Les défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEOLes défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEO
 
Measuring Content Marketing
Measuring Content MarketingMeasuring Content Marketing
Measuring Content Marketing
 
Organiser un projet à l’international : un Pari Fou
Organiser un projet à l’international : un Pari FouOrganiser un projet à l’international : un Pari Fou
Organiser un projet à l’international : un Pari Fou
 

SEO CAMPUS 2015 : Faut il migrer vos sites en https ?

  • 1. Agence Conseil en stratégie digitale SEO, CRO, Inbound Marketing, AnalyticsLE 20 Mars 2015 - PARIS K_lice FAUT-IL MIGRER VOS SITES EN HTTPS ? / SEO Camille Thomas
  • 2. Camille Thomas : www.search-foresight.comK_lice FAUT-IL MIGRER SON SITE EN HTTPS ? Vous vous lancez dans la grande aventure en suivant les guidelines de Google Vous n’y croyez pas un mot et retourner à vos autres préoccupations Il n’y a pas de machine arrière possible !
  • 3. Camille Thomas : www.search-foresight.comK_lice NOMBRE DE SITES UTILISANT HTTPS PAR DEFAUT
  • 4. Camille Thomas : www.search-foresight.comK_lice 80 % des urls en HTTPS ne sont pas affichées dans les résultats de recherche
  • 5. Camille Thomas : www.search-foresight.comK_lice 6 août 2014 : Google annonce qu’ils ont ajouté l’utilisation du protocole SSL/TLS dans leurs critères de classement http://googlewebmastercentral-fr.blogspot.fr/2014/08/le-protocole-https-en-tant- que-facteur.html HTTPS : UN BONUS POUR LES PAGES WEB SECURISÉES
  • 6. Camille Thomas : www.search-foresight.comK_lice UN PEU D’HISTOIRE.. Le protocole SSL (Secure Sockets Layer) a été inventé dans un premier temps par Netscape puis racheté par l’IETF en 2001. Cela a été rebaptisé ensuite TSL (Transport Layer Security) On parle donc du protocole de sécurité SSL /TSL La sécurisation apportée par SSL/TSL est obtenue par l’utilisation conjointe de deux approches : - le chiffrement (le cryptage) des données avec une méthode asymétrique (basée sur une clé publique et une clé privée) - l’authentification du serveur web auquel se connecte le navigateur de l’internaute
  • 7. Camille Thomas : www.search-foresight.comK_lice FONCTIONNEMENT PROTOCOLE HTTPS 1. « Handshake » 2. Echange des clés de chiffrement 3. GET du client  Envoi de la page en mode crypté 1 2 3
  • 8. Camille Thomas : www.search-foresight.comK_lice COMMENT RECONNAIT-ON UNE PAGE WEB SECURISÉE ? On reconnait qu’une page web est sécurisée par le protocole http:// à l’aide de plusieurs indices : l’url commence par https:// au lieu de http:// un petit cadenas fermé apparaît devant l’url sur la plupart des navigateurs si le certificat appartient à une hiérarchie de certificats connue par le navigateur, un affichage supplémentaire permet d’identifier que la page consultée appartient à un domaine identifié
  • 9. Camille Thomas : www.search-foresight.comK_lice MOTIVATIONS DE GOOGLE : HTTP EVERYWHERE https://www.youtube.com/watch?v=cBhZ6S0PFCY « We want to make the internet safer more broadly»
  • 10. Camille Thomas : www.search-foresight.comK_lice MOTIVATIONS DE GOOGLE : ELIMINER LE SPAM Qui risque de sécuriser son site ? Qui peut se payer un certificat à prix d’or ?  Des sites légitimes Qui risque d’être gêné par ce changement ?  Les sites de contrefaçons, illégaux et clandestins  Les sites de spam
  • 11. Camille Thomas : www.search-foresight.comK_lice QUELLE EST L’IMPORTANCE DU BONUS ? Cet indicateur a très peu de poids pour le moment La même communication avait été utilisée pour le vitesse de chargement des pages…  Dans le futur, il pourrait prendre beaucoup plus d’importance Etude Search Metrics en août 2014 : corrélation non concluante Pour l'instant, cet indicateur a très peu de poids, et ce afin de laisser le temps aux webmasters de passer au protocole HTTPS. Il concerne moins de 1 % des requêtes mondiales, et il est moins important que d'autres indicateurs tels que le contenu de haute qualité. Mais au fil du temps, il est possible que nous décidions de lui donner une plus grande importance, car nous aimerions encourager tous les propriétaires de sites Web à passer du protocole HTTP au protocole HTTPS pour assurer la sécurité de tous les internautes sur le Web. http://blog.searchmetrics.com/us/2014/08/29/https -vs-http-analysis-do-secure-sites-get-higher- rankings/
  • 12. Camille Thomas : www.search-foresight.comK_lice AVANTAGES ET INCONVENIENT DE L’HTTPS
  • 13. Camille Thomas : www.search-foresight.comK_lice AVANTAGES DE L’HTTPS RENFORCE VOTRE SECURITE RASSURER L’INTERNAUTE PERENNISER VOTRE SEO
  • 14. Camille Thomas : www.search-foresight.comK_lice AVANTAGES DE L’HTTPS : PLUS DE REFERRER DATA Site HTTPS Site HTTPS Site HTTPS Site HTTP Referrer data =Trafic direct Referrer data Lorsque le trafic passe d’un site HTTPS vers un site HTTP, celui-ci est comptabilisé en « trafic direct » dans votre solution analytics Si le trafic vient vers un site HTTPS, le referrer est conservé !
  • 15. Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : LE TEMPS DE TELECHARGEMENT En pratique, la phase de handshake, d’échange de clés, et le cryptage crée un délai supplémentaire (et accessoirement, une charge serveur accrue). Mais ce délai supplémentaire ne dépasse pas dans la pratique quelques dizaines de millisecondes. Solution : 1. changer les en-têtes de vos pages pour permettre la mise en cache des pages en https:// 2. Utiliser des solutions comme SPDY qui est HTTPS friendly https://developers.google.com/speed/spdy/
  • 16. Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : PAGES COMPOSITES Ce message désagréable s’affiche lorsqu’une page comporte des frames ou des iframes ou des appels externes à des pages non sécurisées. Problématique donc lorsqu’on utilise des flux externes ou des publicités issus de serveurs non sécurisés..
  • 17. Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : REVENUS ADSENSE Pour palier au problème précédent, Google a pris une décision radicale Si vous décidez de convertir votre site HTTP en HTTPS, sachez que les annonces diffusées sur vos pages HTTPS risquent de générer des revenus moins élevés que celles diffusées sur vos pages HTTP. Cela s'explique par une pression plus faible au niveau des enchères, car les annonces non conformes à SSL ne participent plus à la mise en concurrence. Ainsi si la page web est sécurisée, seules les publicités appelées via un protocole sécurisé sont sélectionnées Il faut donc s’attendre à une chute de manière sensible des revenus adsense d’un site https://support.google.com/adsense/answer/10528?hl=fr
  • 18. Camille Thomas : www.search-foresight.comK_lice INCONVENIENTS DE L’HTTPS : COÛT DES CERTIFICATS Tous les prix existent, de la quasi gratuité à des centaines de milliers de dollars - les certificats “simples” (single domain) : ils ne sécurisent qu’un seul host (donc www.votresite.com et pas unsousdomaine.votresite.com - les certificats “multidomaines” : beaucoup plus chers, ils permettent de sécuriser plusieurs domaines avec le même certificat. Le coût est le plus souvent proportionnel au nombre de domaines à sécuriser - les certificats “wildcards” : ils couvrent tous les hosts appartenant à un domaine donné (donc www.votresite.com, ssdomaine1.votresite.com, ssdomaine2.votresite.com…) Plus chers que les certificats “single domain”, à l’usage ils sont plus économiques dès lors que l’on utilise plusieurs sous domaines. La longueur de la clé est également un critère important. Google recommande des clés de 2048 bits de longueur En dessous de 100 dollars annuels, le sérieux du fournisseur de certificat peut- être mis en doute, et doit être soigneusement vérifié..
  • 19. Camille Thomas : www.search-foresight.comK_lice PERTE DES SOCIALS SHARES Vous pouvez utiliser les APIs pour mettre à jour les compteurs mais cela met plusieurs semaines / mois - Facebook : oui - Twitter : Non - G+ 1 : Oui - Gooogle Shares : Non - Linkedin : Oui - Pinterest : non Ou alors, utilisez ce tuto pour avoir un effet immédiat mais sans mise à jour des futurs shares (utiles pour les vieux posts) http://searchenginewatch.com/sew/how-to/2172926/maintain-social-shares-site-migration
  • 20. Camille Thomas : www.search-foresight.comK_lice AVANTAGES ET INCONVENIENT DE L’HTTPS COMMENT REUSSIR SA MIGRATION HTTPS ?
  • 21. Camille Thomas : www.search-foresight.comK_lice LES GRANDES ETAPES Installer les certificats MAJ urls / ressources Checklist SEO Plan de redirections TEST
  • 22. Camille Thomas : www.search-foresight.comK_lice Pour l’instant Google est neutre vis-à-vis de la sélection des certificats mais à l’avenir cela pourrait être un moyen de gager la confiance des sites. Choisir de préférence un certificat utilisant une encryption SHA-2 Activer le support SSL/ TLS sur vos serveurs webs CHOISIR LES CERTIFICATS https://www.youtube.com/watch?v=fKQULFm2BQA&feature=youtu.be&t=33m Validation standard : 0-100 $ / an Validation étendue : 100 – 500 $ / an
  • 23. Camille Thomas : www.search-foresight.comK_lice CHECK LIST SEO  Utiliser des urls relatives ne mentionnant pas le protocole HTTPS - Requêtes SQL - Rechercher + remplacer tout avec votre editeur de texte préféré - Mettre à jour les liens interne en durs  Toutes les ressources d’une page doivent être appelées via https (CSS, JS, JSON, Images etc..)  Mettre à jour votre robots.txt, compte GWT / BINGWT / paramétrages CDN  Mettre à jour les sitemaps. Garder l'ancien sitemap sur le HTTP pendant 30 jours afin que Google crawl votre site sans encombres  S'assurer que les balises canonicals pointent vers la version HTTPS de l'url  Les instructions de mise en cache dans les headers doivent être changées systématiquement pour éviter les problèmes de performance  Si vous avez un fichier de disavow, il faut le répliquer dans votre nouveau compte GWT
  • 24. Camille Thomas : www.search-foresight.comK_lice OUTILS DE BONNE IMPLEMENTATION https://shaaaaaaaaaaaaa.com https://www.ssllabs.com/ssltest/
  • 25. Camille Thomas : www.search-foresight.comK_lice PLAN DE REDIRECTION Utilisation de redirections 301 uniquement, la 302 est à proscrire TESTER LES REDIRECTIONS 301 en pré-prod Utiliser la fonction « FETCH AS GOOGLE » pour vérifier que Google crawl correctement votre site NB : la fonctionnalité changement d’adresse de GWT ne fonctionne pas pour la migration HTTPS
  • 26. Camille Thomas : www.search-foresight.comK_lice HSTS : HTTP STRICT TRANSPORT SECURITY Ce code de reponse indique aux user agents d'accéder uniquement aux versions HTTPS des pages même quand dirigé vers une HTTP page. Cela élimine les redirections, le temps de réponse.. Par exemple dans cette configuration, on force le navigateur à afficher du HTTPS si l'on requête du HTTP via le cache et cela pour un an à partir d'aujourd'hui (max-age=31536000) https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
  • 27. Camille Thomas : www.search-foresight.comK_lice EFFETS DE BORDS Mettre à jour votre code de tracking analytics : les derniers code Google analtyics supportent le HTTPS mais le problème peut se poser sur des plus anciennes versions Forcer les cookies à être déposés sur vos versions HTTPS grâce à Secure Flag https://www.owasp.org/index.php/SecureFlag Pour les sites utilisant des technologies anciennes voire obsolètes, il peut s’avérer difficile de réaliser ce type de migration sans faire des changements importants (comme passer à une nouvelle version d’un CMS, renoncer à un plugin, refondre le code de zones entières du site)
  • 28. Camille Thomas : www.search-foresight.comK_lice PRÊT POUR LE GRAND SAUT ?
  • 29. Camille Thomas : www.search-foresight.comK_lice SONDAGE WEBMASTERS
  • 30. Camille Thomas : www.search-foresight.comK_lice CONCLUSION RESTEZ EN HTTP PASSEZ EN HTTPS Votre business dépend d’ADSENSE ? OUI NON Vous avez prévu une refonte, changement de CMS en 2015 ? OUI NON Votre roadmap SEO 2015 est pleine à craquer ? OUI NON
  • 31. Camille Thomas : www.search-foresight.comK_lice ET ENSUITE ?ET ENSUITE ?
  • 32. Camille Thomas : www.search-foresight.comK_lice HTTP 2 : LE FUTUR STANDARD Depuis 15 ans nous sommes sur le protocole 1 de HTTP Le 18 février 2015, le président du HTTP Working Group a annoncé que le futur standard HTTP/2 est désormais finalisé Fondé sur la technologie SPDY, il va permettre d’accélérer considérablement le chargement des pages webs et de mieux sécuriser les connexions Cela utilise le mutliplexage :
  • 33. Camille Thomas : www.search-foresight.comK_lice DES QUESTIONS ? Merci pour votre attention ! Camille Thomas Consultant SEO chez Search Foresight K_lice