Google nous impose de passer en HTTPS

Le protocole HTTPS, qu’est-ce que c’est ?

HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et le site.

 

Les internautes s’attendent à bénéficier d’une expérience en ligne sécurisée et confidentielle lorsqu’ils consultent un site Web. Nous vous encourageons à adopter le protocole HTTPS afin de permettre aux internautes de consulter votre site Web en toute sécurité, quel que soit son contenu. Plus d’informations.

Google prend en compte le HTTPS dans son algorithme

La sécurité est une priorité absolue pour Google selon leur article publié le 6 août 2014 sur https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html

 

Au point qu’un site en HTTPS serais maintenant mieux positionné qu’un site en HTTP.

 

En effet Google affirme inclure le “https” dans son algorithme pour déterminer le classement des pages Internet dans ses résultats de recherche.

Le chef de la sécurité de chez Google rêve d’un internet encodé à 100%

 

Dans une interview exclusive accordée à l’AFP, Gerhard Eschelbeck, vice-président de Google en charge de l’ingénierie de la sécurité, parle des nouvelles menaces à la sécurité informatique auxquelles fait face l’industrie. Durée: 02:18

 

Les alertes par email de Google Search Console Team

Voici le message que Google envoi depuis quelques semaines :

 

La collecte non sécurisée de mots de passe entraînera l’affichage d’avertissements dans la version 56 de Chrome pour votre site internet.

 

À partir de janvier 2017, Chrome (version 56 et versions ultérieures) signalera les pages qui collectent des mots de passe ou des données de cartes de paiement comme n’étant pas sécurisées, sauf si ces pages utilisent le protocole HTTPS.

 

Les URL suivantes comprennent des champs de saisie de mots de passe ou de données de cartes de paiement qui déclencheront l’affichage du nouvel avertissement de Chrome. Passez en revue ces exemples pour savoir où ces avertissements s’afficheront, et prendre des mesures pour aider à protéger les données des utilisateurs. Cette liste n’est pas exhaustive…

 

Ce nouvel avertissement est la première étape d’un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP non chiffré comme n’étant pas sécurisées.

Comment passer en HTTPS ?

C’est une question que vous devriez poser à votre hébergeur qui détient surement déjà plusieurs solutions à vous proposer. Depuis quelques temps beaucoup d’hébergeurs inclus le SSL dans leurs offres d’hébergement et de location de serveurs dédié ou propose ce service en complément.

 

Il existe également des organismes qui fournissent des certificats gratuitement mais il vaut mieux passer par un hébergeur comme OVH car certains ne sont pas aussi sécurisé qu’ils le prétendent…

On en parle sur le forum

Discussion sur le forum à propos du HTTPS

Il faut être inscrit et présenté pour être membre du Forum et avoir accès à cette discussion ainsi que beaucoup d’autres.