SEMrush a analysé plus de 100 000 sites afin de nous dévoiler les 10 erreurs HTTPS les plus fréquentes et pourquoi et comment elles doivent être corrigées.
SEMrush a analysé plus de 100 000 sites afin de nous dévoiler les 10 erreurs HTTPS les plus fréquentes et pourquoi et comment elles doivent être corrigées.
Quelles sont les erreurs fréquentes commises par les webmasters lors de la mise en place de l’HTTPS ? Cette étude de SEMrush sur plus de 100 000 sites nous présente, en une infographie, les 10 erreurs HTTPS les plus fréquemment constatées.
Sur les 100 000 sites analysés, 45% des sites étaient en HTTPS. Voici les 10 erreurs fréquentes et les conseils de SEMrush pour les corriger :
L’article qui suit est issu d’un CP envoyé par SEMrush à LEPTIDIGITAL :
HTTPS n’est pas une simple question de SEO ni un bonus pour les entreprises, c’est un élément que Google recommande et un must pour toutes les activités qui prétendent être en ligne.
Malgré la conclusion de la télémétrie Firefox selon laquelle, le 29 janvier 2017, seulement la moitié du trafic internet était sécurisée, il y a encore beaucoup d’erreurs qui peuvent se révéler fatales pour la vie d’un site. Pour appuyer cette affirmation, SEMrush a effectué une recherche sur la fréquence des erreurs d’implémentation HTTPS et a débusqué les 10 erreurs les plus communes.
“Pourquoi HTTPS ? Tout d’abord, parce que vous donnez plus de sécurité aux utilisateurs de votre site. Vous pensez à leur fournir une connexion sécurisée, ils l’apprécient et ils vous font plus confiance. Donc, vous aurez plus de crédibilité. De plus, c’est une tendance de cette année, même Gary Illyes de Google a dit dans une conférence il y a quelques mois que Google fait le focus sur HTTPS cette année et ce n’était pas pour la première fois. Comme Google l’a écrit sur son Webmaster blog, HTTPS est un signal positif pour le ranking. Donc, on peut dire que HTTPS est un ‘small ranking factor’ et l’utilisation de HTTPS peut bien influencer votre ranking. De plus, si vous utiliser HTTPS, vous proposez une meilleure expérience utilisateur à votre audience. C’est très important, car à partir du janvier 2017 Google marque les pages où il faut saisir l’info privée, par exemple, le mot de passe ou le numéro de la carte bancaire, comme non sécurisées si elles ne sont pas en version HTTPS. Les utilisateurs voient cet avertissement et, bien sûr, ils ne font pas confiance et quittent cette page. Voilà ! Le trafic tombe, le taux de rebond augmente, votre site perd les positions, rien de bon…”, – Natalia Zhukova, responsable marketing chez SEMrush.
Ci-dessous, vous trouverez des données sur 100?000 sites web anonymes qui utilisent ce protocole de sécurité et les preuves que la résolution des erreurs qu’on trouve sur ces sites peut être corrélée à un meilleur positionnement sur Google. La première conclusion qu’on peut tirer, et la plus importante, c’est que seuls 45 % des sites analysés prennent en charge le HTTPS. Toutes les données sur la fréquence des erreurs liées au HTTPS ont été recueillies au cours de l’analyse de ces domaines sécurisés.
SEMrush a analysé la totalité des 100?000 sites (y compris ceux qui ne sont pas en HTTPS) en prenant en compte les exigences de Google selon lesquelles toute page qui recueille des mots de passe doit être encryptée. SEMrush a déterminé que 9% des sites analysés ont encore des pages non sécurisées avec une entrée de mot de passe.
Problème de contenu mixte
50 % des sites analysés ont un problème avec le contenu mixte, ce qui veut dire que les navigateurs mettent en garde les utilisateurs à propos du chargement de contenu non sécurisé, ce qui peut avoir une mauvaise influence sur l’expérience utilisateur et réduire la confiance que l’on accorde à votre site.
Une des erreurs qui peut se produire quand on fait passer un site en HTTPS, c’est que les liens internes sur un site HTTPS pointent vers des pages HTTP. Selon la récente étude de SEMrush, 50 % des sites sont concernés par ce problème.
Par ailleurs, 8 % des 100?000 sites analysés (à l’exception de ceux qui prennent en charge le HSTS, car cette erreur ne leur porte pas préjudice) ont un home page HTTP qui ne correspond pas à la version HTTPS. Cela peut provoquer des problèmes, comme des pages entrant en compétition les unes avec les autres, une perte de trafic et un mauvais positionnement sur les moteurs de recherche. De plus, une erreur détectée sur 5,5 % des sites est que les URLs HTTP sont dans le sitemap.xml pour le site en HTTPS.
Un certificat SSL (Secure Socket Layer) est utilisé pour établir une connexion sécurisée entre un serveur et un navigateur et pour empêcher les données d’un site d’être volées.
Au cours de sa recherche, SEMrush a trouvé que 2 % des sites analysés ont un certificat SSL expiré et 6 % des sites ont un certificat SSL enregistré avec un nom de domaine incorrect.
Problèmes de serveur
Au cours de cette analyse, il était important de déterminer la proportion des sites qui n’ont pas de prise en charge de serveur HSTS (HTTP Strict Transport Security). La conclusion de l’étude est que 86 % des sites analysés ne prennent pas en charge le HSTS. Cette technologie est toute nouvelle et les navigateurs ont commencé à l’adopter il y a peu.
En plus des problèmes de serveur, l’étude de SEMrush a permis de détecter que 3,6 % des sites analysés apparaissent avec l’ancienne version du protocole de sécurité. En revanche, des erreurs liées à la SNI ont été découvertes sur seulement 0,56 % des sites.
Fondateur de LEPTIDIGITAL et consultant SEO senior (à mes heures perdues), je suis un grand passionné de marketing digital et de SEO. Avant d’être indépendant à 100 %, j’ai travaillé en tant qu’SEO manager et responsable e-commerce pour différentes sociétés (Altice Media, Infopro Digital, Voyage Privé, Groupe ERAM). (Sur le plan perso, je suis un grand curieux hyperactif aussi passionné par l’IA, la photographie et les voyages !). PS : Si vous souhaitez me contactez, privilégiez LinkedIn ou Instagram. Pour me contacter : [email protected]