Infos

Meilleur classement pour les sites HTTPS dans Google

Au cours des deux dernières années, Google a introduit des modifications dans son infrastructure Web afin d’octroyer une plus grande place au chiffrement et de résister aux attaquants actifs. La majorité de ces activités s’est déroulée dans les coulisses, comme la sécurisation des communications entre les centres de données ou l’introduction d’autres changements moins visibles. Le dernier changement en date est quant à lui très visible et exploite l’actif le plus puissant de la société : le moteur de recherche de Google.

La société a réalisé des tests sur une méthode qui tient compte de l’utilisation ou non du protocole HTTPS pour définir le classement d’un site dans les résultats et d’après des représentants de la société, les résultats sont prometteurs. Désormais, l’adoption d’une connexion sécurisée est un critère qui va influencer le classement d’un site.

“Pour l’instant, ce signal est très léger et touche moins d’un pour cent des requêtes internationales. Il compte moins que d’autres signaux comme le contenu d’excellente qualité. Nous laissons le temps aux webmestres de passer àš HTTPS. Mais il n’est pas exclu que nous décidions de lui octroyer plus d’importance au fil du temps car nous souhaitons encourager tous les propriétaires de site à réaliser la transition de HTTP à HTTPS afin deš garantir la sécurité de tous les utilisateurs" expliquent Zineb Ait Bahajii et Gary Illyes de chez Google dans un billet publié dans un blog.

D’habitude, Google est assez discret quand il s’agit d’évoquer les éléments qui contribuent au classement d’un site afin de ne pas dévoiler des éléments d’information qui pourraient permettre aux propriétaires de sites de tricher. Mais l’ajout de l’utilisation du protocole HTTPS dans la définition du classement d’un site est un signe univoque de la société qui affirme ainsi que pour elle, la sécurisation des données de l’utilisateur est un point important dans la valeur d’un site. Et à la différence d’autres signaux qui interviennent dans le classement d’un site, Google fournit dans ce cas-ci une feuille de route très précise sur la manière de passer à HTTPS et de contribuer au bon classement du site.

Google fournit les recommandations suivantes :

  • Décider du type de certificat requis : unique, multidomaine ou générique
  • Utiliser des certificats à clé de 2 048 bits
  • Utiliser des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé
  • Utiliser des URL de protocole relatives pour tous les autres domaines.
  • Les propriétaires de sites sont invités à lire l’article consacré à la migration du site pour obtenir toutes les recommandations sur la modification de l’adresse du site Internet
  • Ne pas empêcher le site HTTPS d’être répertorié à l’aide de robots.txt
  • Autoriser l’indexation des pages par les moteurs de recherche quand cela est possible. Eviter les métabalises Robots noindex

Les représentants de Google ont annoncé que certaines des bonnes pratiques pour le déploiement de connexions sécurisées seraient publiées dans les semaines à venir afin d’aider les propriétaires de sites à bien gérer la transition.

Source : Threatpost

Meilleur classement pour les sites HTTPS dans Google

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception