Jeudi 7 août 2014
La sécurité est l'une de nos priorités majeures. Nous investissons beaucoup afin de garantir que nos services s'accompagnent de systèmes de sécurité de pointe, à l'image de notre solide système de chiffrement HTTPS par défaut. En d'autres termes, les internautes utilisant la recherche Google, Gmail et Google Drive, par exemple, bénéficient automatiquement d'une connexion sécurisée avec Google.
Au-delà de ce que nous offrons à nos utilisateurs, nous cherchons à rendre Internet plus sûr de manière générale. L'un des principaux aspects de cette démarche consiste à nous assurer que les sites Web vers lesquels renvoient les résultats de recherche Google sont sécurisés. Par exemple, nous avons créé des ressources pour aider les webmasters à prévenir et corriger les failles de sécurité sur leur site.
Nous voulons aller plus loin encore. Lors de la conférence Google I/O il y a quelques mois, nous avons appelé à généraliser le HTTPS sur le Web.
De plus en plus de webmasters adoptent également le protocole HTTPS (aussi appelé HTTP sur TLS, ou Transport Layer Security) sur leur site Web, ce qui est encourageant.
C'est pour cela qu'au cours des derniers mois, nous avons réalisé des tests en intégrant l'utilisation de connexions sécurisées et chiffrées sur les sites comme signal dans nos algorithmes de classement. Nous avons pu observer des résultats positifs, et c'est pourquoi nous commençons à utiliser le protocole HTTPS comme signal de classement. Pour l'instant, ce signal a très peu de poids, et ce, afin de laisser le temps aux webmasters de passer au protocole HTTPS. Il concerne moins de 1 % des requêtes mondiales, et il est moins important que d'autres signaux tels que le contenu de haute qualité. Mais au fil du temps, il est possible que nous décidions de lui accorder une plus grande importance, car nous aimerions encourager tous les propriétaires de sites Web à passer du protocole HTTP au protocole HTTPS pour assurer la sécurité de tous les internautes sur le Web.
Au cours des prochaines semaines, nous publierons des bonnes pratiques détaillées (qui se trouvent actuellement dans notre documentation) afin de faciliter l'adoption de TLS et d'éviter les erreurs courantes. Voici quelques astuces de base pour commencer :
- Déterminez le type de certificat dont vous avez besoin : simple, multi-domaine ou générique.
- Utilisez des certificats avec une clé de 2 048 bits.
- Ayez recours à des URL relatives pour les ressources qui se trouvent sur le même domaine sécurisé.
- Utilisez des URL à protocole relatif pour tous les autres domaines.
- Consultez notre article relatif aux migrations de sites pour obtenir plus de consignes sur la façon de modifier l'adresse de votre site Web.
- Ne bloquez pas l'exploration de votre site HTTPS à l'aide du fichier robots.txt.
-
Autorisez autant que possible l'indexation de vos pages par les moteurs de recherche. Évitez d'utiliser la balise
meta
noindex
robots.
Si vous utilisez déjà le protocole HTTPS pour votre site Web, vous pouvez en tester le niveau de sécurité et la configuration à l'aide de l'outil Qualys Lab. Si vous êtes préoccupé par la qualité des performances de votre site avec le protocole TLS, regardez la vidéo Is TLS fast yet? (Le TLS est-il rapide ?). Bien entendu, si vous avez des questions ou des doutes, n'hésitez pas à les publier sur nos forums d'aide pour les webmasters.
Nous espérons voir plus de sites utiliser le protocole HTTPS à l'avenir. Tous ensemble, rendons le Web plus sûr !