Google a annoncé que son moteur de recherche a commencé à indexer les pages HTTPS par défaut. Plus précisément, Google Search va explorer le web pour récupérer les équivalents HTTPS des URL HTTP, même si ceux-ci ne sont référencés à partir d'aucune page. Pour rappel, HTTPS est une version plus sécurisée du protocole HTTP. Le protocole sécurisé est utilisé pour assurer l’interconnexion des utilisateurs sur internet. Les connexions sécurisées sont considérées par beaucoup comme une mesure nécessaire pour prévenir et lutter contre les injections de contenus dont peuvent être victimes les utilisateurs.
En août 2014, l’algorithme de recherche de Google a commencé à utiliser HTTPS comme un critère de classement pour donner un peu plus de poids aux sites utilisant le protocole sécurisé dans ses résultats de recherche. La décision de Google d’indexer par défaut les pages HTTPS s'inscrit donc dans son engagement de promouvoir HTTPS partout sur le web. Concrètement lorsque deux URL du même domaine semblent avoir le même contenu, Google va choisir d’indexer l’URL HTTPS. Toutefois, certaines conditions doivent être remplies au préalable pour que la page utilisant le protocole HTTP sécurisé soit indexée par défaut :
- ne pas contenir de dépendances non sécurisées ;
- ne pas être inscrite dans un fichier robots.txt. Autrement dit, la page ne doit pas être sur la liste des ressources qui ne sont pas censées être indexées ;
- ne doit pas rediriger les utilisateurs vers une page HTTP non sécurisée ;
- ne doit pas avoir de lien d'URL favorite vers une page HTTP ;
- ne doit pas contenir de balise meta robots noindex ;
- ne doit pas avoir de lien sortant vers des URL HTTP ;
- les sitemaps doivent contenir l'URL HTTPS ou ne pas contenir la version HTTP de l’URL ;
- le serveur doit avoir un certificat TLS valide.
Google a fixé ces huit conditions pour ne pas avoir à alerter tout le temps les utilisateurs soit pour leur dire qu’ils essayent d’accéder à une page qui contient des redirections vers des pages non sécurisées ou encore que la page qu’ils veulent afficher contient des données non sécurisées. Google encourage également les webmasters à faire des redirections de leurs sites tournant avec le protocole HTTP vers HTTPS et d’implémenter les entêtes HSTS sur leurs serveurs. Ce qui va indiquer aux autres moteurs de recherche qu'ils doivent donner la priorité aux URL HTTPS au détriment des URL HTTP. L’objectif final de Google est bien sûr de faire pointer à terme les utilisateurs vers des URL HTTPS uniquement et éliminer totalement les URL HTTP des résultats de recherche. Ce qui va sûrement prendre du temps, mais n’est pas impossible à faire vu la position dominante du géant américain sur le web et le mobile.
Source : Google Webmaster Central Blog
Et vous ?
Que pensez-vous de cette initiative de Google ?Voir aussi
Forum Général Conception Web 
