technical

HTTPS sur votre site

MetricSpot vérifie que votre site est servi en HTTPS. Sans cela, les navigateurs affichent « Non sécurisé » et Google retire du poids dans son classement.

Ce que vérifie ce contrôle

Charge votre page et confirme qu’elle a été servie en https:// plutôt qu’en http://. Si votre site ne répond qu’en HTTP, ou si HTTPS est mal configuré, ce contrôle échoue.

Pourquoi c’est important

HTTPS est un prérequis navigateur, pas une optimisation. Trois conséquences directes quand il manque :

  • Les navigateurs alertent les utilisateurs. Chrome, Firefox, Safari et Edge affichent tous un indicateur « Non sécurisé » sur les pages HTTP comportant des champs de saisie. Les envois de formulaire affichent un avertissement plein écran. Beaucoup de visiteurs repartent au lieu de cliquer.
  • Google utilise HTTPS comme un signal léger de classement et ce depuis 2014. Les robots IA (ChatGPT, Perplexity, Google AI Overviews) traitent les sites non-HTTPS comme moins fiables et peuvent les ignorer.
  • Pas de HTTP/2 ni HTTP/3. Les deux protocoles exigent TLS en pratique, donc les sites HTTP perdent aussi les gains de vitesse offerts par les versions HTTP modernes.

Comment le corriger

Obtenez un certificat gratuit chez Let’s Encrypt et configurez votre serveur web pour servir https:// sur chaque URL.

nginx avec Certbot :

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d votredomaine.com -d www.votredomaine.com

Certbot modifie votre config nginx, installe le certificat et configure le renouvellement automatique via un timer systemd.

Caddy provisionne HTTPS automatiquement — un bloc d’une ligne votredomaine.com { reverse_proxy ... } dans le Caddyfile suffit.

Derrière Cloudflare, passez le mode SSL/TLS sur Full (strict) et activez Always Use HTTPS dans SSL/TLS → Edge Certificates. Cloudflare gère le certificat de bout en bout.

Une fois les certificats en place, corrigez aussi la redirection HTTP vers HTTPS et HSTS — ils complètent ce contrôle.

Questions fréquentes

HTTPS influence-t-il vraiment le classement SEO ?

Oui, mais c’est un départager, pas un facteur majeur. Google est explicite depuis 2014 sur le fait que HTTPS est un signal positif de classement. Le coût SEO le plus important est indirect : les sites HTTP ont un taux de rebond plus élevé à cause des avertissements des navigateurs.

Dois-je payer un certificat ?

Non. Let’s Encrypt délivre gratuitement des certificats de 90 jours qui se renouvellent automatiquement. Les certificats payants (DigiCert, GoDaddy, etc.) offrent des garanties et un affichage à validation étendue, mais Google ne les considère pas comme supérieurs à Let’s Encrypt pour le classement.

Et les avertissements de contenu mixte ?

Si votre page HTTPS charge une ressource (image, script, CSS) en HTTP, les navigateurs la bloquent ou retirent l’icône cadenas. Cherchez http:// dans votre code et remplacez par https:// ou par des URL relatives au protocole //. Les navigateurs modernes mettent à niveau automatiquement la plupart des images en contenu mixte vers HTTPS, mais les scripts et iframes sont bloqués directement.

Sources

Dernière mise à jour 2026-05-11