Sécurité informatique : Google prône le passage des sites Web aux sites sécurisés « https »

38 3

Les sites qui utilisent le protocole « HTTPS » seront récompensés. Google va à l’avenir prendre en compte plus fortement le facteur de chiffrement dans le classement des résultats de recherche.

Google a fait savoir, la semaine du 4 au 10 août 2014, que dans le futur, les sites internet utilisant le protocole de communication sécurisée « HTTPS » seraient largement favorisés dans les résultats de recherche.

L’objectif annoncé est de protéger les utilisateurs en leur évitant de visiter des sites vulnérables au piratage.

Le moteur de recherche a testé au cours des derniers mois des algorithmes en ce sens. Estimant les résultats positifs, la firme de « Mountain View » a décidé de commencer à utiliser le protocole HTTPS comme mode de référencement, explique-t-elle dans un billet de blog.

Elle tient néanmoins à rassurer en expliquant que pour l’instant, ce critère est encore minime et n’affecte que moins de 1% des résultats de recherche.

Et ce, afin de donner du temps aux webmasters pour passer à des adresses utilisant le protocole HTTPS.

« Mais au fil du temps, nous pourrions décider de le renforcer, parce que nous aimerions encourager tous les propriétaires de site internet à passer de HTTP à HTTPS afin de garantir la sécurité de tous sur le Web », précisent Zineb Ait Bahajji et Gary Illyes, Webmaster Trends Analysts, sur le blog officiel de Google.

Cela fait plusieurs mois déjà que Google prône le passage du Web au https. Le sujet a même fait l’objet d’une conférence à la « Google I/O ».

Google fournit en outre quelques astuces de base pour passer au protocole HTTPS : – Déterminer le type de certificat nécessaire: simple, multi-domaine ou générique, – Utiliser des certificats avec une clé de 2 048 bits, – Recourir à des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé, – Utiliser des URL relatives au protocole pour tous les autres domaines, – Ne pas bloquer pas l’exploration du site HTTPS au moyen du fichier robots.txt, – Autoriser si possible l’indexation des pages par les moteurs de recherche, – Bannir autant que possible l’utilisation de la balise Meta « no index ».

D’autres « best practices » devraient être publiées dans les prochaines semaines.

En rappel, l’ « HyperText Transfer Protocol Secure », plus connu sous l’abréviation  HTTPS, littéralement « protocole de transfert hypertexte sécurisé » est la combinaison du HTTP avec une couche de chiffrement comme le « Secure Sockets Layer » (SSL) ou « Transport Layer Security » (TLS).

Le HTTPS garantit théoriquement la confidentialité et l’intégrité des données envoyées par un utilisateur.

Il est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc.

Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.

Depuis le début des années 2010, le HTTPS s’est également généralisé sur les réseaux sociaux (Facebook, Twitter, LinkedIn, etc.)

Noufou KINDO

Burkina24

Noufou KINDO

@noufou_kindo s'intéresse aux questions liées au développement inclusif et durable. Il parle Population et Développement.
.

Il y a 3 commentaires

  1. @burkina24: Merci de surveiller ce site web //www.aeroport-ouagadougou.com/

    Bonjour,

    Je souhaiterais porter ? votre connaissance les informations que divulguent ce site web ? propos du Burkina Faso //www.aeroport-ouagadougou.com/. Je n’ai pas les comp?tences n?cessaire pour r?diger un article, voil? pourquoi je me tourne vers vous.
    En effet, ce site, par certains de ses ?crits ridiculisent notre nation au point que l’on se moque de nous un peu partout (//bigbrowser.blog.lemonde.fr/2014/08/11/langue-de-bois-interdite-et-second-degre-recommande-a-laeroport-de-ouagadougou/). Pour preuve, regardez, svp, ce que l’auteur a ?crit dans sa page « formalit?s » //www.aeroport-ouagadougou.com/formalites_visa_burkina_faso.php#Formalit%C3%A9s ? propos de la fi?vre jaune dont la vaccination servirait ? financer Sanofi. Pour moi c’est un manque de respect au peuple burkinab?, en donnant l’impression que ces articles ont ?t? ?crits par des Burkinab?s alors que cela est le fait d’un Fran?ais. Si vous meniez votre petite enqu?te, vous verrez bien ce qu’il en est. En outre, vu le nom de sa soci?t?, « CDEAO-AIRPORTS&TOURISM », on pourrait faire une confusion avec la CEDEAO.
    Voil?, ramass?, ce que je voulais partager avec vous et surtout, signaler ? tout le Faso ce que certains font dans leur dos.

    Cordialement.

  2. Si quelqu’un va sur un site de pirate, m?me le https ne pourra pas le sauver. Si la base des certificats d’une machine est corrompue, le propri?taire a beau aller vers le https, il ne sera pas en s?curit?.
    Le https n’est l? que pour garantir une certaine confidentialit? de point ? point pour ?viter les attaques du type « man in the middle », mais cela ne garantie pas que tout site en https est un site « saint ». En plus, il faut que vous ayez d’abord confiance en celui qui a g?n?r? le certificat (le issuer), ce qui n’est pas forc?ment le cas. Pour ?tre un peu plus en s?curit?, mieux vaut ne pas aller sur tous les sites. Au pire, n’allez m?me plus sur Internet, vous serez encore plus en s?curit

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article du même genre