SEO CAMPUS 2015 : Faut il migrer vos sites en https ?

Click here to load reader

  • date post

    16-Jul-2015
  • Category

    Marketing

  • view

    4.192
  • download

    0

Embed Size (px)

Transcript of SEO CAMPUS 2015 : Faut il migrer vos sites en https ?

  • Agence Conseil en stratgie digitale

    SEO, CRO, Inbound Marketing, AnalyticsLE 20 Mars 2015 - PARIS

    K_lice

    FAUT-IL MIGRER VOS SITES EN HTTPS ?

    / SEO

    Camille Thomas

  • Camille Thomas : www.search-foresight.comK_lice

    FAUT-IL MIGRER SON SITE EN HTTPS ?

    Vous vous lancez

    dans la grande

    aventure en suivant

    les guidelines de

    Google

    Vous ny croyez pas un mot et retourner

    vos autres

    proccupations

    Il ny a pas de machine arrire possible !

  • Camille Thomas : www.search-foresight.comK_lice

    NOMBRE DE SITES UTILISANT HTTPS PAR

    DEFAUT

  • Camille Thomas : www.search-foresight.comK_lice

    80 % des urls en HTTPS ne sont pas affiches

    dans les rsultats de recherche

  • Camille Thomas : www.search-foresight.comK_lice

    6 aot 2014 : Google annonce quils ont ajout lutilisation du protocole SSL/TLS dans leurs critres de classement

    http://googlewebmastercentral-fr.blogspot.fr/2014/08/le-protocole-https-en-tant-

    que-facteur.html

    HTTPS : UN BONUS POUR LES PAGES WEB

    SECURISES

  • Camille Thomas : www.search-foresight.comK_lice

    UN PEU DHISTOIRE..

    Le protocole SSL (Secure Sockets Layer) a t invent dans un premier temps

    par Netscape puis rachet par lIETF en 2001.

    Cela a t rebaptis ensuite TSL (Transport Layer Security)

    On parle donc du protocole de scurit SSL /TSL

    La scurisation apporte par SSL/TSL est obtenue par lutilisation conjointe de deux approches :

    - le chiffrement (le cryptage) des donnes avec une mthode asymtrique (base sur une cl publique et une cl prive)

    - lauthentification du serveur web auquel se connecte le navigateur de linternaute

  • Camille Thomas : www.search-foresight.comK_lice

    FONCTIONNEMENT PROTOCOLE HTTPS

    1. Handshake

    2. Echange des cls de chiffrement

    3. GET du client Envoi de la page en mode crypt

    1

    2

    3

  • Camille Thomas : www.search-foresight.comK_lice

    COMMENT RECONNAIT-ON UNE PAGE WEB

    SECURISE ?

    On reconnait quune page web est scurise par le protocole http:// laide de plusieurs indices :

    lurl commence par https:// au lieu de http://

    un petit cadenas ferm apparat devant lurl sur la plupart des navigateurs

    si le certificat appartient une hirarchie de certificats connue par le

    navigateur, un affichage supplmentaire permet didentifier que la page consulte appartient un domaine identifi

  • Camille Thomas : www.search-foresight.comK_lice

    MOTIVATIONS DE GOOGLE : HTTP EVERYWHERE

    https://www.youtube.com/watch?v=cBhZ6S0PFCY

    We want to make the internet safer more

    broadly

  • Camille Thomas : www.search-foresight.comK_lice

    MOTIVATIONS DE GOOGLE : ELIMINER LE SPAM

    Qui risque de scuriser son site ?

    Qui peut se payer un certificat prix dor ?

    Des sites lgitimes

    Qui risque dtre gn par ce changement ?

    Les sites de contrefaons, illgaux et clandestins

    Les sites de spam

  • Camille Thomas : www.search-foresight.comK_lice

    QUELLE EST LIMPORTANCE DU BONUS ?

    Cet indicateur a trs peu de poids pour le moment

    La mme communication avait t utilise pour le vitesse de chargement des

    pages Dans le futur, il pourrait prendre beaucoup plus dimportance

    Etude Search Metrics en aot 2014 : corrlation non concluante

    Pour l'instant, cet indicateur a trs peu de poids, et ce afin de laisser le temps aux webmasters de passer au protocole HTTPS. Il

    concerne moins de 1 % des requtes mondiales, et il est moins important que d'autres indicateurs tels que le contenu de haute

    qualit. Mais au fil du temps, il est possible que nous dcidions de lui donner une plus grande importance, car nous aimerions

    encourager tous les propritaires de sites Web passer du protocole HTTP au protocole HTTPS pour assurer la scurit de tous les

    internautes sur le Web.

    http://blog.searchmetrics.com/us/2014/08/29/https

    -vs-http-analysis-do-secure-sites-get-higher-

    rankings/

  • Camille Thomas : www.search-foresight.comK_lice

    AVANTAGES ET INCONVENIENT DE LHTTPS

  • Camille Thomas : www.search-foresight.comK_lice

    AVANTAGES DE LHTTPS

    RENFORCE VOTRE

    SECURITE

    RASSURER

    LINTERNAUTE

    PERENNISER VOTRE

    SEO

  • Camille Thomas : www.search-foresight.comK_lice

    AVANTAGES DE LHTTPS : PLUS DE REFERRER DATA

    Site HTTPS Site HTTPS

    Site HTTPS Site HTTP

    Referrer data

    =Trafic direct

    Referrer data

    Lorsque le trafic passe dun site HTTPS vers un site HTTP, celui-ci est comptabilis en trafic direct dans votre solution analytics

    Si le trafic vient vers un site HTTPS, le referrer est conserv !

  • Camille Thomas : www.search-foresight.comK_lice

    INCONVENIENTS DE LHTTPS : LE TEMPS DE TELECHARGEMENT

    En pratique, la phase de handshake,

    dchange de cls, et le cryptage cre un

    dlai supplmentaire (et accessoirement,

    une charge serveur accrue). Mais ce dlai

    supplmentaire ne dpasse pas dans la

    pratique quelques dizaines de

    millisecondes.

    Solution :

    1. changer les en-ttes de vos pages pour permettre la mise en

    cache des pages en https://

    2. Utiliser des solutions comme SPDY qui est HTTPS friendly

    https://developers.google.com/speed/spdy/

  • Camille Thomas : www.search-foresight.comK_lice

    INCONVENIENTS DE LHTTPS : PAGES COMPOSITES

    Ce message dsagrable saffiche lorsquune page comporte des frames ou des iframes ou des appels externes des pages non scurises.

    Problmatique donc lorsquon utilise des flux externes ou des publicits issus de serveurs non scuriss..

  • Camille Thomas : www.search-foresight.comK_lice

    INCONVENIENTS DE LHTTPS : REVENUS ADSENSE

    Pour palier au problme prcdent, Google a pris une dcision radicale

    Si vous dcidez de convertir votre site HTTP en HTTPS, sachez que les annonces diffuses sur vos pages HTTPS risquent

    de gnrer des revenus moins levs que celles diffuses sur vos pages HTTP. Cela s'explique par une pression plus faible

    au niveau des enchres, car les annonces non conformes SSL ne participent plus la mise en concurrence.

    Ainsi si la page web est scurise, seules les publicits appeles via un

    protocole scuris sont slectionnes

    Il faut donc sattendre une chute de manire sensible des revenus adsensedun site

    https://support.google.com/adsense/answer/10528?hl=fr

  • Camille Thomas : www.search-foresight.comK_lice

    INCONVENIENTS DE LHTTPS : COT DES CERTIFICATS

    Tous les prix existent, de la quasi gratuit des centaines de milliers de dollars

    - les certificats simples (single domain) : ils ne scurisent quun seul host (donc www.votresite.com et pas unsousdomaine.votresite.com

    - les certificats multidomaines : beaucoup plus chers, ils permettent de scuriser plusieurs domaines avec le mme certificat. Le cot est le plus souvent proportionnel au nombre de

    domaines scuriser

    - les certificats wildcards : ils couvrent tous les hosts appartenant un domaine donn (donc www.votresite.com, ssdomaine1.votresite.com, ssdomaine2.votresite.com) Plus chers que les certificats single domain, lusage ils sont plus conomiques ds lors que lon utilise plusieurs sous domaines.

    La longueur de la cl est galement un critre important. Google recommande

    des cls de 2048 bits de longueur

    En dessous de 100 dollars annuels, le srieux du fournisseur de certificat peut-

    tre mis en doute, et doit tre soigneusement vrifi..

  • Camille Thomas : www.search-foresight.comK_lice

    PERTE DES SOCIALS SHARES

    Vous pouvez utiliser les APIs pour mettre jour les compteurs mais cela met

    plusieurs semaines / mois

    - Facebook : oui

    - Twitter : Non

    - G+ 1 : Oui

    - Gooogle Shares : Non

    - Linkedin : Oui

    - Pinterest : non

    Ou alors, utilisez ce tuto pour avoir un effet immdiat mais sans mise jour des

    futurs shares (utiles pour les vieux posts)

    http://searchenginewatch.com/sew/how-to/2172926/maintain-social-shares-site-migration

  • Camille Thomas : www.search-foresight.comK_lice

    AVANTAGES ET INCONVENIENT DE LHTTPSCOMMENT REUSSIR SA MIGRATION HTTPS ?

  • Camille Thomas : www.search-foresight.comK_lice

    LES GRANDES ETAPES

    Installer les

    certificats

    MAJ urls /

    ressources

    Checklist

    SEO

    Plan de

    redirections

    TEST

  • Camille Thomas : www.search-foresight.comK_lice

    Pour linstant Google est neutre vis--vis de la slection des certificats mais lavenir cela pourrait tre un moyen de gager la confiance des sites.

    Choisir de prfrence un certificat utilisant une encryption SHA-2

    Activer le support SSL/ TLS sur vos serveurs webs

    CHOISIR LES CERTIFICATS

    https://www.youtube.com/watch?v=fKQULFm2BQA&feature=youtu.be&t=33m

    Validation standard : 0-100 $ / an

    Validation tendue : 100 500 $ / an

  • Camille Thomas : www.search-foresight.comK_lice

    CHECK LIST SEO

    Utiliser des urls relatives ne mentionnant pas le protocole HTTPS

    - Requtes SQL

    - Rechercher + remplacer tout avec votre editeur de texte prfr

    - Mettre jour les liens interne en durs

    Toutes les ressources dune page doivent tre appeles via https (CSS, JS, JSON, Images etc..)

    Mettre jour votre robots.txt, compte GWT / BINGWT / paramtrages CDN

    Mettre jour les sitemaps. Garder l'ancien sitemap sur le HTTP pendant 30 jours afin que Google crawl votre site sans encombres