La sécurité des utilisateurs a toujours constitué l'une de nos principales priorités. Au fil des ans, nous avons multiplié nos efforts afin de promouvoir le renforcement de la sécurité sur Internet et de proposer une meilleure expérience de navigation aux utilisateurs.
Gmail, la
recherche Google et YouTube bénéficient de connexions sécurisées depuis longtemps, et nous avons également commencé à légèrement
améliorer le classement des URL HTTPS dans les résultats de recherche l'an dernier. La navigation sur le Web devrait être une expérience privée entre l'utilisateur et le site Web, sans que cela ne donne lieu à des actes
d'espionnage, à des attaques dites "
de l'homme du milieu" ni à des modifications de données. C'est pourquoi nous appuyons fortement la
généralisation du HTTPS.
Dans cette optique, à compter d'aujourd'hui, nous modifions notre système d'indexation pour rechercher plus de pages HTTPS. Plus précisément, nous allons explorer les équivalents HTTPS de pages HTTP, mêmes lorsque ces pages HTTPS ne font l'objet d'une redirection à partir d'aucune autre page. Lorsque deux URL associées au même domaine semblent avoir le même contenu, mais sont diffusées sur des schémas de protocoles différents, nous choisirons généralement d'indexer l'URL HTTPS, si cette dernière remplit les conditions suivantes :
- Elle ne contient pas de dépendances non sécurisées.
- Son exploration n'est pas bloquée par un fichier robots.txt.
- Elle ne redirige pas les internautes vers ou via une page HTTP non sécurisée.
- Elle ne possède pas de lien "rel="canonical"" vers la page HTTP.
- Elle ne contient pas de balise Meta "noindex" pour les robots.
- Elle ne comprend pas de liens sortants à partir de l'hôte redirigeant vers des URL HTTP.
- Le sitemap répertorie l'URL HTTPS, ou ne mentionne pas la version HTTP de l'URL.
- Le serveur dispose d'un certificat TLS valide.
Sur nos systèmes, la version HTTPS est prioritaire par défaut, mais vous pouvez également imposer cette priorité pour les autres moteurs de recherche en configurant votre site HTTP de sorte qu'il redirige vers la version HTTPS équivalente et en mettant en œuvre l'
en-tête HSTS sur votre serveur.
Nous sommes ravis de franchir une étape supplémentaire dans notre objectif de sécurisation du Web. En affichant les pages HTTPS dans les résultats de recherche, nous espérons réduire le risque que les internautes atteignent un site via une connexion non sécurisée, ce qui les rendrait vulnérables à une attaque de type "injection de contenu". Comme toujours, n'hésitez pas à poser vos questions ou à nous faire part de vos impressions dans la section réservée aux commentaires ci-dessous ou dans nos
forums d'aide pour les webmasters.
Publié par
Zineb Ait Bahajji, analyste des tendances des webmasters