Webmasters : Prise en compte de l’utilisation de HTTPS dans le classement des résultats de recherche
Cet Article est la traduction d'une annonce officielle publiée par Google.
La sécurité est une priorité pour Google. Nous investissons beaucoup pour assurer une sécurité maximum sur nos services en utilisant les dernières pratiques, comme le chiffrage HHTPS par défaut. Par conséquent, les gens utilisant la recherche Google, Gmail, et Drive, par exemple, profitent automatiquement d’une connexion sécurisée à Google.
Au delà de nos propres services, nous travaillons également à rendre le Web dans son ensemble plus sûr. Une grosse partie de ce chantier est de faire en sorte les sites visités depuis Google sont sécurisés. Par exemple, nous avons créé des ressources pour aider les webmasters à prévenir et corriger les brèches de sécurité sur leurs sites.
Nous voulons aller encore plus loin. Lors de la dernière Google I/O, nous avons appeler à l’adoption du protocole HTTPS partout sur le Web.
Nous avons vu de plus en plus de webmasters adopter le HTTPS (également connu sous le nom HTTP over TLS, ou Transport Layer Security), sur leurs sites Web, ce qui est encourageant.
Pour ces mêmes raisons, au cours de ces derniers moins, nous avons conduit des tests pour prendre en compte l’utilisation de protocoles de sécurité dans nos algorithmes de classement des résultats de recherche. Les résultats ont été positifs, nous allons donc commencé à prendre compte l’utilisation de HTTPS dans nos classements. Pour l’heure, le signal est très faible, et affecte moins de 1% des requêtes dans le monde, pour que les webmasters aient le temps de faire la transition. Dans le futur, nous ne nous interdisons pas d’augmenter la force du signal, afin d’encourager tous les éditeurs de sites à passer de HTTP à HTTPS.
Dans les semaines à venir, nous publierons un guide pratique, dont voici les principaux éléments :
- Décidez de quel type de certificat vous avez besoin : standard, multisite, ou omnidomaine.
- Utilisez des certificats en 2048 bits.
- Utilisez des URLs relatives pour les ressources hébergées sur le même domaine sécurisé.
- Utilisez des URLs absolues pour tout autre domaine.
- Consultez notre article sur le changement de site Web si vous voulez en savoir plus sur la façon de procéder pour changer l’adresse de votre site.
- Ne bloquez pas l’accès à votre site par les moteurs via robots.txt
- Autorisez l’indexation de vos pages par les moteurs de recherche, évitez la balise méta robots noindex.
Si votre site Web utilise déjà le protocole HTTPS, vous pouvez tester son niveau de sécurité avec l’outil Qualys Lab. Si les performances de votre site vous inquiètent, jetez un oeil à “Est-ce que le TLS est plus rapide ?“. Et bien entendu, si vous avez des questions, nos forums sont à votre dispositions.
Quel est le but de google derrière ce forçage du https partout ? Est ce vraiment la sécurité des données de l’utilisateur puisque lui même s’en sert à des fins commerciales !
Je ne comprends pas la pertinence du https pour un site qui ni n’est marchand ni ne propose un accès par mot de passe.