NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Les 10 erreurs fréquentes dans la mise en place de l’HTTPS ! [Infographie]

SEMrush a analysé plus de 100 000 sites afin de nous dévoiler les 10 erreurs HTTPS les plus fréquentes et pourquoi et comment elles doivent être corrigées.

Quelles sont les erreurs fréquentes commises par les webmasters lors de la mise en place de l’HTTPS ? Cette étude de SEMrush sur plus de 100 000 sites nous présente, en une infographie, les 10 erreurs HTTPS les plus fréquemment constatées.

Sur les 100 000 sites analysés, 45% des sites étaient en HTTPS. Voici les 10 erreurs fréquentes et les conseils de SEMrush pour les corriger :

  • 1- 9% des pages qui demandent un mot de passe à l’internaute ne sont pas sécurisées en HTTPS
  • 2- 50% des sites HTTPS ont des problèmes de contenu mixte (scripts, images, flux, iframes sans HTTPS…)
  • 3- 50% des sites HTTPS font encore des liens internes en HTTP
  • 4- 5,5% des sites HTTPS ont encore des URLs en HTTP dans leur sitemap
  • 5- 8% des sites HTTPS ne font pas de redirections 301 de HTTP vers HTTPS ou ne mettent pas en place de canonical
  • 6- 2% des sites HTTPS analysés n’ont pas un certificat SSL à jour
  • 7- 6% des sites analysés disposent d’un certificat SSL enregistré avec un nom de domaine incorrect
  • 8- 3,6% des sites HTTPS analysés disposent d’une ancienne version de protocole de sécurité
  • 9- 0,56% des sites HTTPS n’utilisent et ne supportent pas le SNI (Serveur Name Indication)
  • 10- 86% des sites analysés ne supportent pas le HSTS (HTTP Strict Transport Security) qui informe les navigateurs qu’ils ne peuvent communiquer avec les serveurs que via des connexions HTTPS

erreurs https SEO infographie

Source

L’article qui suit est issu d’un CP envoyé par SEMrush à LEPTIDIGITAL :

Seuls 45 % des sites prennent en charge le HTTPS

HTTPS n’est pas une simple question de SEO ni un bonus pour les entreprises, c’est un élément que Google recommande et un must pour toutes les activités qui prétendent être en ligne.

Malgré la conclusion de la télémétrie Firefox selon laquelle, le 29 janvier 2017, seulement la moitié du trafic internet était sécurisée, il y a encore beaucoup d’erreurs qui peuvent se révéler fatales pour la vie d’un site. Pour appuyer cette affirmation, SEMrush a effectué une recherche sur la fréquence des erreurs d’implémentation HTTPS et a débusqué les 10 erreurs les plus communes.

“Pourquoi HTTPS ? Tout d’abord, parce que vous donnez plus de sécurité aux utilisateurs de votre site. Vous pensez à leur fournir une connexion sécurisée, ils l’apprécient et ils vous font plus confiance. Donc, vous aurez plus de crédibilité. De plus, c’est une tendance de cette année, même Gary Illyes de Google a dit dans une conférence il y a quelques mois que Google fait le focus sur HTTPS cette année et ce n’était pas pour la première fois. Comme Google l’a écrit sur son Webmaster blog, HTTPS est un signal positif pour le ranking. Donc, on peut dire que HTTPS est un ‘small ranking factor’ et l’utilisation de HTTPS peut bien influencer votre ranking. De plus, si vous utiliser HTTPS, vous proposez une meilleure expérience utilisateur à votre audience. C’est très important, car à partir du janvier 2017 Google marque les pages où il faut saisir l’info privée, par exemple, le mot de passe ou le numéro de la carte bancaire, comme non sécurisées si elles ne sont pas en version HTTPS. Les utilisateurs voient cet avertissement et, bien sûr, ils ne font pas confiance et quittent cette page. Voilà ! Le trafic tombe, le taux de rebond augmente, votre site perd les positions, rien de bon…”, – Natalia Zhukova, responsable marketing chez SEMrush.

Ci-dessous, vous trouverez des données sur 100?000 sites web anonymes qui utilisent ce protocole de sécurité et les preuves que la résolution des erreurs qu’on trouve sur ces sites peut être corrélée à un meilleur positionnement sur Google. La première conclusion qu’on peut tirer, et la plus importante, c’est que seuls 45 % des sites analysés prennent en charge le HTTPS. Toutes les données sur la fréquence des erreurs liées au HTTPS ont été recueillies au cours de l’analyse de ces domaines sécurisés.

Pages non sécurisées avec une entrée de mot de passe

SEMrush a analysé la totalité des 100?000 sites (y compris ceux qui ne sont pas en HTTPS) en prenant en compte les exigences de Google selon lesquelles toute page qui recueille des mots de passe doit être encryptée. SEMrush a déterminé que 9% des sites analysés ont encore des pages non sécurisées avec une entrée de mot de passe.

Les erreurs HTTPS liées à l’architecture

Problème de contenu mixte

50 % des sites analysés ont un problème avec le contenu mixte, ce qui veut dire que les navigateurs mettent en garde les utilisateurs à propos du chargement de contenu non sécurisé, ce qui peut avoir une mauvaise influence sur l’expérience utilisateur et réduire la confiance que l’on accorde à votre site.

Une des erreurs qui peut se produire quand on fait passer un site en HTTPS, c’est que les liens internes sur un site HTTPS pointent vers des pages HTTP. Selon la récente étude de SEMrush, 50 % des sites sont concernés par ce problème.

Par ailleurs, 8 % des 100?000 sites analysés (à l’exception de ceux qui prennent en charge le HSTS, car cette erreur ne leur porte pas préjudice) ont un home page HTTP qui ne correspond pas à la version HTTPS. Cela peut provoquer des problèmes, comme des pages entrant en compétition les unes avec les autres, une perte de trafic et un mauvais positionnement sur les moteurs de recherche. De plus, une erreur détectée sur 5,5 % des sites est que les URLs HTTP sont dans le sitemap.xml pour le site en HTTPS.

Les erreurs HTTPS liées au certificat de sécurité

Un certificat SSL (Secure Socket Layer) est utilisé pour établir une connexion sécurisée entre un serveur et un navigateur et pour empêcher les données d’un site d’être volées.

Au cours de sa recherche, SEMrush a trouvé que 2 % des sites analysés ont un certificat SSL expiré et 6 % des sites ont un certificat SSL enregistré avec un nom de domaine incorrect.

Problèmes de serveur

Au cours de cette analyse, il était important de déterminer la proportion des sites qui n’ont pas de prise en charge de serveur HSTS (HTTP Strict Transport Security). La conclusion de l’étude est que 86 % des sites analysés ne prennent pas en charge le HSTS. Cette technologie est toute nouvelle et les navigateurs ont commencé à l’adopter il y a peu.

En plus des problèmes de serveur, l’étude de SEMrush a permis de détecter que 3,6 % des sites analysés apparaissent avec l’ancienne version du protocole de sécurité. En revanche, des erreurs liées à la SNI ont été découvertes sur seulement 0,56 % des sites.

5/5 - (2 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *