Meilleur classement pour les sites HTTPS dans Google

Au cours des deux dernières années, Google a introduit des modifications dans son infrastructure Web afin d’octroyer une plus grande place au chiffrement et de résister aux attaquants actifs. La majorité de ces activités s’est déroulée dans les coulisses, comme la sécurisation des communications entre les centres de données ou l’introduction d’autres changements moins visibles. Le dernier changement en date est quant à lui très visible et exploite l’actif le plus puissant de la société : le moteur de recherche de Google.

La société a réalisé des tests sur une méthode qui tient compte de l’utilisation ou non du protocole HTTPS pour définir le classement d’un site dans les résultats et d’après des représentants de la société, les résultats sont prometteurs. Désormais, l’adoption d’une connexion sécurisée est un critère qui va influencer le classement d’un site.

“Pour l’instant, ce signal est très léger et touche moins d’un pour cent des requêtes internationales. Il compte moins que d’autres signaux comme le contenu d’excellente qualité. Nous laissons le temps aux webmestres de passer àš HTTPS. Mais il n’est pas exclu que nous décidions de lui octroyer plus d’importance au fil du temps car nous souhaitons encourager tous les propriétaires de site à réaliser la transition de HTTP à HTTPS afin deš garantir la sécurité de tous les utilisateurs" expliquent Zineb Ait Bahajii et Gary Illyes de chez Google dans un billet publié dans un blog.

D’habitude, Google est assez discret quand il s’agit d’évoquer les éléments qui contribuent au classement d’un site afin de ne pas dévoiler des éléments d’information qui pourraient permettre aux propriétaires de sites de tricher. Mais l’ajout de l’utilisation du protocole HTTPS dans la définition du classement d’un site est un signe univoque de la société qui affirme ainsi que pour elle, la sécurisation des données de l’utilisateur est un point important dans la valeur d’un site. Et à la différence d’autres signaux qui interviennent dans le classement d’un site, Google fournit dans ce cas-ci une feuille de route très précise sur la manière de passer à HTTPS et de contribuer au bon classement du site.

Google fournit les recommandations suivantes :

  • Décider du type de certificat requis : unique, multidomaine ou générique
  • Utiliser des certificats à clé de 2 048 bits
  • Utiliser des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé
  • Utiliser des URL de protocole relatives pour tous les autres domaines.
  • Les propriétaires de sites sont invités à lire l’article consacré à la migration du site pour obtenir toutes les recommandations sur la modification de l’adresse du site Internet
  • Ne pas empêcher le site HTTPS d’être répertorié à l’aide de robots.txt
  • Autoriser l’indexation des pages par les moteurs de recherche quand cela est possible. Eviter les métabalises Robots noindex

Les représentants de Google ont annoncé que certaines des bonnes pratiques pour le déploiement de connexions sécurisées seraient publiées dans les semaines à venir afin d’aider les propriétaires de sites à bien gérer la transition.

Source : Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *