Archives for octobre 2017

17 octobre 2017 - No Comments!

Google veut sécuriser le web avec le HTTPS par défaut

Google vient d’annoncer un changement majeur dans sa politique d’indexation des pages Web : désormais, si une page existe en HTTP et en HTTPS, c’est la page HTTPS qui sera indexée. C'est ainsi une façon pour Google de sécuriser le Web avec un protocole plus sécuritaire que le HTTP.

Le protocole de certification SSL (SSL est l’abréviation de Secure Socket Layer que l’on pourrait traduire par couche de sockets sécurisée) était dans le passé surtout utilisé pour le E-commerce (commerce en ligne) ou des applications bancaires. Cette certification permet d'encrypter les données saisies dans une formulaire sur un site Internet.

Désormais, Google a pris la décision de ne plus indexer la page HTTP s’il existe une version HTTPS similaire. Ce sera uniquement le cas si la page ne contient pas de dépendances vers une page non sécurisée, qu’elle n’est pas bloquée de l’indexation par un fichier robots.txt, qu’elle ne redirige pas l’utilisateur vers une page HTTP, que le serveur dispose d’un certificat TLS valide et que le plan du site pointe vers la page HTTPS et non pas HTTP. Google précise l’ensemble des règles à adopter sur son blog.

Pour arriver à ses fins, Google met la pression sur les sites non sécurisés en signalant aux internautes qu’ils sont sur le point de visiter un site qui n’est pas sécurisé en https. Les sites e-commerce seront les premiers sites à être touchés par cette mesure. Car Google vise tout d’abord, les sites qui traitent des données bancaires. Dans un deuxième temps Google mettra en application cette mesure aux sites qui demandent un mot de passe et un identifiant (Email) pour y accéder puis à tous les sites, sans exception. Ces dernières mesures seront appliquées avec la version Google Chrome 62 qui devrait être publiée vers la fin du mois d'octobre 2017.