Dévoiler les secrets du référencement : une analyse de l'industrie de la sécurité HTTPS

Publié: 2017-04-19

Notre analyse de la prévalence du HTTPS dans différents secteurs dans les résultats de recherche aux États-Unis révèle un certain nombre de résultats intéressants : alors que 46 % des sites Web financiers communiquent avec des navigateurs Web via HTTPS, seuls 23 % des pages de voyage et seulement 12 % des éditeurs utilisent un transfert de données crypté. . Dans notre dernier article sur Unwrapping the Secrets of SEO, nous expliquerons pourquoi presque tous les spécialistes du marketing modernes cherchant à établir la confiance avec les clients en ligne et les rois des navigateurs devraient devenir plus sérieux au sujet du HTTP.

Déballage_Secrets_SEO

Le cryptage des connexions de navigateur à l'aide d'un protocole HTTPS commence à figurer en bonne place dans l'exécution de la sécurité et de la conception de nombreux sites Web. Ce n'est pas étonnant : les plus grands fournisseurs de navigateurs indiquent très clairement que les connexions non sécurisées sont une infraction qui pourrait avoir un effet sur la visibilité et les conversions.

Les navigateurs marquent les pages comme "non sécurisées"

Google Chrome marque de nombreux sites Web qui ne sont pas chiffrés, mais qui incluent des zones permettant aux utilisateurs de saisir des données, comme "non sécurisés". Il en va de même pour Mozilla Firefox. Dans ce navigateur, de nombreuses connexions à des sites Web qui incluent la possibilité de soumettre des données personnelles sont déclarées dangereuses. Selon Statcounter, ce sont les deux navigateurs les plus utilisés dans le monde.

HTTPS à l'échelle

Alors que Chrome fait la différence entre trois degrés de cryptage (un cadenas vert pour une connexion sécurisée, un triangle rouge avec un point d'exclamation pour les connexions non sécurisées et un point d'exclamation gris pour quelque part entre les deux), Firefox a quatre niveaux.

En plus d'un cadenas vert pour les connexions HTTPS sécurisées, Firefox dispose également d'un cadenas rouge pour symboliser les connexions non sécurisées. Pour les sites Web intermédiaires et pour afficher les problèmes dits de "contenu mixte" - lorsque des parties de la page sont gérées via des connexions non sécurisées - Firefox a un cadenas vert avec un point d'exclamation gris et un cadenas gris avec un point d'exclamation jaune.

Le choix des sites Web les « pires » auxquels est attribué un symbole rouge dépend du navigateur, du système d'exploitation et des paramètres individuels de l'utilisateur.

HTTPS-Chrome-Firefox-en

Les mêmes avertissements sont affichés sur ordinateur et mobile. Cependant, en raison de la taille d'écran plus petite pour les utilisateurs mobiles, les avertissements sont beaucoup plus visibles et ont un impact plus important que pour les utilisateurs de bureau. Cela doit être pris en compte par les webmasters qui travaillent avec des identifiants de clients ou des données sensibles et qui n'ont pas encore intégré le cryptage dans leurs pages.

Sans HTTPS, les utilisateurs peuvent perdre confiance dans un site Web, ce qui se traduit par un taux de rebond plus élevé et, comme conséquence logique, un taux de conversion plus faible. D'autre part, l'utilisation du chiffrement HTTPS peut booster le classement d'un site car, comme nous l'avons déjà démontré dans une analyse en 2015, HTTPS est un facteur de classement.

Une analyse de la sécurité HTTPS dans les industries clés

Pour certaines succursales, près de la moitié des pages de destination apparaissant dans les résultats de recherche de Google.com proposent des connexions cryptées. Notre analyse du chiffrement HTTPS porte sur les industries qui seront au centre de nos prochains livres blancs sur les facteurs de classement Searchmetrics. La mesure des facteurs de classement spécifiques à l'industrie donne une image beaucoup plus précise des exigences d'un site Web, car les demandes des utilisateurs varient d'un secteur à l'autre et Google évalue désormais les besoins des utilisateurs sur une base granulaire.

L'image suivante fournit un aperçu détaillé de l'utilisation du HTTPS dans différents secteurs dans les résultats de recherche américains pour Google.com.

industries-HTTPs-us

La course au HTTPS dans la finance et le commerce électronique

Notre analyse montre des différences significatives entre les industries. Parmi les sites Web de finance et de commerce électronique - du moins si l'on considère les pages de destination sur la première page de résultats de recherche - le taux d'utilisation du HTTPS est de 46 % (finance) et 36 % (commerce électronique). Le HTTPS est beaucoup moins courant dans les trois autres secteurs que nous avons analysés.

Dans ce qui suit, nous examinerons quelques exemples. Quiconque se demande pourquoi les exemples incluent plus de pages cryptées que dans notre analyse doit savoir que notre ensemble de mots-clés pour l'analyse comprend des milliers de requêtes de recherche et fournit la moyenne résultante. Néanmoins, ces exemples mettent en lumière les tendances globales observées – comme dans la SERP suivante pour un mot-clé finance.

Sur la première page de résultats de recherche pour le mot clé " calculateur de taxes ", nous constatons que les huit premières URL utilisent HTTP. Les deux résultats non chiffrés restants, aux positions 9 et 10, pourraient potentiellement être menacés par une baisse du classement de la première page de Google.

(NB : Certaines autres URL sur marylandtaxes.com utilisent le cryptage HTTPS, par exemple lorsque les utilisateurs sont invités à fournir leur numéro de sécurité sociale. La page de destination du classement, cependant, n'est pas HTTPS.)

tax-calculator-serp-https

Les voyages sont un secteur où HTTPS est beaucoup moins répandu, avec seulement 23 % de sites Web classés pour les mots-clés liés aux voyages utilisant un transfert de données crypté. L'exemple de page de résultats de recherche suivant, pour la requête « croisière arctique », n'a que quatre résultats sur 10 qui utilisent HTTPS. En fait, aucun des 5 meilleurs résultats n'offre une connexion sécurisée sur la page de destination du classement.

arctic-cruise-serp-https

Les pages les mieux classées ne sont donc pas (complètement) cryptées. Dans cet exemple, les pages de destination de classement sur royalcaribbean.com et silversea.com ne fournissent pas de connexion sécurisée, mais HTTPS est fourni dans la section de connexion du site Web. Le résultat en deuxième position, cruisecritic.com, ne parvient cependant pas à proposer le HTTPS même lorsqu'il est demandé à l'utilisateur de soumettre ses données :

cruise-critic-login-not-secure

Agitant un panneau d'arrêt aux acheteurs en ligne

Dans le domaine du commerce électronique, où les utilisateurs sont invités à fournir des coordonnées bancaires ou des informations de carte de crédit pour effectuer une transaction, la fourniture de HTTPS est particulièrement importante. Selon le système d'exploitation et les paramètres du navigateur d'un utilisateur, il peut recevoir un avertissement lors de l'ouverture d'une page de destination de produit qui n'est pas cryptée.

Par exemple, lors de la recherche de « acheter un clavier logitech », le résultat en dixième position provient de agrafes.com, sans HTTPS.

staples-logitech-serp

Lors de l'ouverture de ce lien dans Google Chrome, un point d'exclamation gris s'affiche devant l'URL dans la barre d'adresse. Dans Mozilla Firefox, nous voyons le symbole d'avertissement rouge.

staples-not-secure-firefox-chrome

Même si la transaction d'achat en ligne réelle est généralement sécurisée avec HTTPS (comme c'est le cas sur agrafes.com), des panneaux d'avertissement rouges comme celui-ci peuvent avoir un impact négatif sur le taux de conversion d'un site, en particulier compte tenu de la prise de conscience croissante des consommateurs de l'importance de la sécurité. Connexions.

L'utilisation du HTTPS chez les éditeurs et les sites d'actualités laisse également place à des améliorations. Le New Yorker, Reuters et d'autres grands médias ne fournissent toujours pas de cryptage sur leurs pages de contenu. Bien que les pages des éditeurs ne traitent généralement pas de données sensibles, le cryptage est conseillé pour des raisons de confidentialité. Toute personne intéressée par la pertinence du cryptage pour les sites d'actualités peut également consulter le compte Twitter Secure the News, qui suit l'adoption du HTTPS par les domaines médiatiques.

Taux moyen de HTTPS pour les 10 meilleurs résultats de recherche par secteur

  • Finances : 46 %
  • Commerce électronique : 36 %
  • Médias : 12 %
  • Santé : 24 %
  • Voyage : 23 %

Le 'S' signifie Sécurisé

TLS (Transport Layer Security) sert de protocole de cryptage pour les sites Web HTTPS. Ceci est également connu sous son ancien titre SSL, qui signifie Secure Sockets Layer. Ce certificat utilise une clé de session qui crypte le flux de données entre le serveur et le client d'un domaine statique. Cela garantit - du moins en théorie - que seuls les ordinateurs de l'utilisateur et du site Web visité savent ce que l'utilisateur fait sur la page et quelles données sont saisies.

Inversement, les données non cryptées peuvent être lues par n'importe quel serveur par lequel transite le trafic entre l'utilisateur et le site Web. Comme de nombreux navigateurs courants marquent les sites Web dépourvus de HTTPS comme "non sécurisés", les utilisateurs ont une impression de plus en plus négative des sites qui n'utilisent pas le cryptage. Dans le même temps, l'exécution de HTTPS augmente la sécurité et la confidentialité des données et empêche que les données des utilisateurs ne tombent entre de mauvaises mains. Le sceau de confiance apporté par l'ajout d'un « S » à HTTP aide les clients en ligne à comprendre que le site sur lequel ils voulaient se rendre est probablement celui sur lequel ils se trouvent, et que des données sensibles telles que les informations de carte de crédit, les numéros de sécurité sociale, etc. ne tombez pas entre les mains de personnages infâmes.

Bien sûr, selon le contenu fourni et l'intention de l'utilisateur, le passage au HTTPS peut ne pas être essentiel pour chaque site Web, en particulier compte tenu de l'effort requis pour un changement. Pour les sites plus grands, cependant, et partout où la soumission de données utilisateur est demandée, HTTPS est généralement recommandé. Sa mise en œuvre devrait, là où elle n'a pas encore été exécutée, certainement être envisagée dans un avenir proche.

CONSULTEZ CES POSTES RÉCENTS POUR PLUS DE CONSEILS ET ASTUCES POUR PERFECTIONNER VOTRE MARKETING EN LIGNE :

Gestion de la réputation en ligne - Gestion de l'expérience de marque en ligne grâce à l'optimisation de la recherche et du contenu

Dévoiler les secrets du référencement : la bataille pour se classer comme une réponse directe