HTTPS et SEO : pourquoi c'est devenu non négociable
Depuis 2014, HTTPS est un signal de ranking. Depuis 2018, Chrome marque les sites en HTTP comme "non sécurisé". En 2026, ne pas être en HTTPS = handicap massif.
Au sommaire
Impact ranking de HTTPS
- Signal de ranking direct (faible mais réel)
- Affichage "Non sécurisé" dans Chrome → bounce rate
- Refus de référencement par certains annuaires
- Données structurées et CWV nécessitent HTTPS
- HTTP/2 et HTTP/3 (perf) nécessitent HTTPS
Obtenir un certificat SSL
- Let's Encrypt : gratuit, renouvelé auto par la plupart des hébergeurs
- Cloudflare : SSL Universal gratuit
- Certificats payants : si vous avez besoin EV (validation étendue)
Redirections HTTP → HTTPS
Dans .htaccess :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Soumettre le sitemap HTTPS à Search Console.
Mixed content (HTTPS qui charge du HTTP)
Chaque ressource (image, script, CSS) doit être en HTTPS. Sinon → "mixed content" warning Chrome. Vérifier avec Chrome DevTools → Console.
Vérification post-migration
- Search Console version HTTPS connectée
- Sitemap HTTPS soumis
- Robots.txt accessible en HTTPS
- Test redirections (curl -I)
- SSL Labs test (cible : note A ou A+)
- Mixed content scanner (whynopadlock.com)
Vous voulez aller plus loin sur ce sujet ? Demandez un audit gratuit en 48 h pour évaluer votre situation actuelle et identifier vos prochains leviers prioritaires.