HTTPS pour site Web sans formulaire ni identifiant

Google vient d'annoncer que TOUS sites HTTP seront marqués comme non sécurisés par Chrome à partir de juillet 2018 avec Chrome 68. Chrome commencera à afficher des avertissements sur votre site, sauf s'il utilise le protocole HTTPS, que vous ayez ou non un formulaire ou que vous demandiez aux utilisateurs de saisir des données.

Même aujourd'hui, votre site HTTP sera marqué comme non sécurisé si les utilisateurs peuvent y taper des données (même dans un champ de recherche). Tous les sites HTTP sont marqués comme non sécurisés par Chrome en mode de navigation privée.

Il existe également un facteur de classement dans les moteurs de recherche Google lié à HTTPS. Google a indiqué qu'ils donnaient un très léger avantage aux sites HTTPS par rapport aux sites HTTP dans les résultats de recherche. L'effet est si faible que la migration vers HTTPS ne provoque généralement pas de bosse de classement. En fait, dans de nombreux cas il y a des baisses de classement temporaires lorsque Google digère les redirections. Je recommande d’introduire HTTPS et de l’exécuter en parallèle avec HTTP au début. Définissez les URL canoniques pour qu'elles pointent vers HTTPS pendant cette période.

Étant donné que votre site ne collecte pas d'informations sensibles, Chrome ne diffusera aucun avertissement concernant une connexion non sécurisée.

En ce qui concerne le référencement, un site sécurisé tend à se classer mieux que les sites non sécurisés.

Pensez à sécuriser votre site de toute façon, vous pouvez utiliser Encryptage

Let’s Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte, exécutée dans l’intérêt du public. C'est un service fourni par le groupe de recherche sur la sécurité de l'Internet (ISRG).