J'ai un site de commerce électronique qui vend des logiciels et toutes les transactions sont sécurisées en utilisant Paypal comme passerelle de paiement. Étant donné que toutes les transactions sont sécurisées avec PayPals SSL, il ne semble pas mériter le temps ou l'argent pour l'activer sur mon site.
Question (s):
Google a décrit l'amélioration du classement HTTPS comme étant minimale . Le plus gros effet de cette amélioration est que Google va généralement préférer le site HTTPS pour résoudre les doublons .
Après que Google ait annoncé le renforcement HTTPS, de nombreux propriétaires de sites Web ont migré leurs sites, mais ont indiqué n'avoir constaté aucune modification perceptible du classement. En fait, il est fréquent de voir un baisse temporaire du classement lors de la migration de HTTP vers HTTPS .
Oui, cela vaut le coût supplémentaire.
HTTP n'est pas sécurisé et ne fait rien pour garantir la confidentialité des utilisateurs lors de la navigation sur le Web. Google a franchi une nouvelle étape dans l'implémentation du cryptage HTTPS partout dans le monde en intégrant le panneau de sécurité dans DevTools, ce qui aidera les développeurs à obtenir un cadenas vert et à rendre toutes les connexions Web privées et sécurisées.
L’avantage des sites tels que le vôtre est que vous protégerez vos visiteurs contre les attaques potentielles de type "homme du milieu" dans le cadre desquelles un agent peut intercepter le trafic et se faire passer pour un tel joueur, menant éventuellement à des numéros de carte de crédit volés et à la mort.
J'exagère peut-être.
Cela donne aux visiteurs un sentiment de sécurité, même insignifiant, c'est donc un angle de marketing.
Je ne minimise toutefois pas l'importance de la sécurité réelle. Bien qu'il soit peu probable que vous soyez affecté, la vérité est que cela arrive même aux petites entreprises et aux sites Web. Le passage à SSL/HTTPS ne coûte pratiquement rien, mais je ne connais ni votre configuration ni votre situation.
Je ne passerais pas seulement comme un avantage de référencement. Le coup de pouce que vous obtenez est très mineur.
Google a publié en 2014 une augmentation très légère du classement de certains sites (moins de 1%). Toutefois, comme Google a exprimé le souhait de voir tous les sites desservir des pages de manière sécurisée, il pourrait devenir un facteur de classement à l'avenir. Cela vaut toutefois la peine, principalement pour protéger les données personnelles des clients, accroître la confiance et la satisfaction des clients (surtout depuis que les navigateurs commencent à mettre en évidence les connexions non sécurisées) et de résoudre les doublons, entre autres raisons évoquées dans d'autres articles similaires.
À partir de 2015, Googlebot a automatiquement commencé à vérifier si chaque lien pouvait être visualisé via https. Dans ce cas, il indexerait les liens de sites de la version https. Tout lien de site avec https reçoit une très légère augmentation.
Gardez simplement à l'esprit que la migration de votre site vers SSL nécessitera quelques efforts, selon la configuration de celui-ci et la configuration du serveur (liens absolus, plugins qui risquent de ne pas être codés correctement pour gérer SSL correctement, etc.). Mais résoudre ces problèmes résultera généralement en un meilleur site.
L'utilisation de Cloudflare est un moyen gratuit d'activer SSL. Leur service gratuit fournit SSL automatiquement en utilisant leurs propres certificats de confiance. Je ne travaille pas pour eux, mais j'ai utilisé leur service avec succès pendant des années. Nos sites sont mieux protégés, servis plus rapidement et plus sécurisés grâce à cela. Pour ne pas être vus en tant que promoteurs, vous devriez les vérifier par vous-même. Ils offrent également de nombreux autres avantages (serveur mandataire, CDN, serveur hors ligne, sécurité renforcée).
Mettre à jour
Google a récemment révélé que le https serait un facteur plus important en 2017, en particulier pour la crédibilité du site. Que votre site soit considéré comme "digne de confiance" revêt une importance capitale pour les visiteurs de votre site - pour cette raison, seul SSL est en train de devenir un "must", en particulier avec les versions de navigateur plus récentes qui sont passées de manière plus explicite aux sites qui sont non étant servi de manière sécurisée, les utilisateurs étant avertis qu'ils accèdent à des pages de formulaire non sécurisées.
Pour le bénéfice des lecteurs ultérieurs, Let's Encrypt est une autorité de certification gratuite créée en 2016 et lancée par le EFF .