Tech & internet

Comment Google veut rendre le web plus sûr en incitant les sites à utiliser le HTTPS

Un clavier d'ordinateur avec le mot "password" | REUTERS / Kacper Pempel
Un clavier d'ordinateur avec le mot "password" | REUTERS / Kacper Pempel

Temps de lecture: 2 minutes - Repéré sur Quartz, Google

«La sécurité est la première priorité de Google». C'est ainsi que l'entreprise américaine débute un communiqué sur son blog dédié à la sécurité. Cette déclaration n'a rien de spectaculaire car elle aime à répéter sa volonté de rendre le web plus sûr, mais cette fois-ci Google va plus loin.

Quartz relaie que Google annonce aussi dans ce même communiqué que son algorithme de référencement a été modifié pour favoriser les sites qui utilisent des techniques de cryptage sur leurs pages. Autrement dit, si votre site fait des efforts sur la sécurité, il sera récompensé en apparaissant en meilleure position dans les résultats du moteur de recherche.

Google cherche ainsi à généraliser l'utilisation du HTTPS en lieu et place du classique HTTP. Le HTTP(S) est le protocole de base de la communication entre les serveurs et notre ordinateur sur le web. Le S pour Secured désigne le fait que l'ensemble des données n'est pas envoyé dans un format texte brut, mais crypté puis décrypté. Ceci rend l'interception par des hackers ou des services de renseignements beaucoup plus compliquée.

Google utilise déjà ce protocole sur tous ses services depuis 2011. Dans une de ses conférences en juin 2014, l'entreprise avait donné un nouveau coup d'accélérateur à la pratique en invitant tous les acteurs du Net à sécuriser leur site. Aujourd'hui, seulement 25% des sites les plus populaires seraient sécurisés de cette manière.

Néanmoins HTTPS n'est pas infaillible. L'important bug de sécurité Heartbleed découvert en avril 2014 provenait d'une faille dans le protocole de sécurité, OpenSSL, utilisé justement dans le cadre du HTTPS. Mais il est toujours plus sûr d'utiliser HTTPS que HTTP.

Google a tout de même les armes pour faire évoluer les habitudes. Son algorithme de référencement des sites, qui évolue constamment et qui reste secret, est un véritable casse-tête pour les spécialistes du SEO (optimisation pour les moteurs de recherche). Chaque changement mineur dans son algorithme remet ainsi à plat les techniques utilisées.

Quand on sait que la position sur la page des résultats est primordiale pour les sites, cette petite indication de la part des équipes du géant américain devrait donc faire du HTTPS la norme.

Pour visiter Slate de façon sécurisée en HTTPS, il suffit que vous rajoutiez un s dans l'url, en attendant que cela soit automatique, notre équipe technique étant en train de travailler dessus.

 

cover
-
/
cover

Liste de lecture