IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google Search indexe désormais les URL HTTPS par défaut
Lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu

Le , par Victor Vincent

209PARTAGES

7  0 
Google a annoncé que son moteur de recherche a commencé à indexer les pages HTTPS par défaut. Plus précisément, Google Search va explorer le web pour récupérer les équivalents HTTPS des URL HTTP, même si ceux-ci ne sont référencés à partir d'aucune page.

Pour rappel, HTTPS est une version plus sécurisée du protocole HTTP. Le protocole sécurisé est utilisé pour assurer l’interconnexion des utilisateurs sur internet. Les connexions sécurisées sont considérées par beaucoup comme une mesure nécessaire pour prévenir et lutter contre les injections de contenus dont peuvent être victimes les utilisateurs.

En août 2014, l’algorithme de recherche de Google a commencé à utiliser HTTPS comme un critère de classement pour donner un peu plus de poids aux sites utilisant le protocole sécurisé dans ses résultats de recherche. La décision de Google d’indexer par défaut les pages HTTPS s'inscrit donc dans son engagement de promouvoir HTTPS partout sur le web. Concrètement lorsque deux URL du même domaine semblent avoir le même contenu, Google va choisir d’indexer l’URL HTTPS. Toutefois, certaines conditions doivent être remplies au préalable pour que la page utilisant le protocole HTTP sécurisé soit indexée par défaut :

  • ne pas contenir de dépendances non sécurisées ;
  • ne pas être inscrite dans un fichier robots.txt. Autrement dit, la page ne doit pas être sur la liste des ressources qui ne sont pas censées être indexées ;
  • ne doit pas rediriger les utilisateurs vers une page HTTP non sécurisée ;
  • ne doit pas avoir de lien d'URL favorite vers une page HTTP ;
  • ne doit pas contenir de balise meta robots noindex ;
  • ne doit pas avoir de lien sortant vers des URL HTTP ;
  • les sitemaps doivent contenir l'URL HTTPS ou ne pas contenir la version HTTP de l’URL ;
  • le serveur doit avoir un certificat TLS valide.

Google a fixé ces huit conditions pour ne pas avoir à alerter tout le temps les utilisateurs soit pour leur dire qu’ils essayent d’accéder à une page qui contient des redirections vers des pages non sécurisées ou encore que la page qu’ils veulent afficher contient des données non sécurisées. Google encourage également les webmasters à faire des redirections de leurs sites tournant avec le protocole HTTP vers HTTPS et d’implémenter les entêtes HSTS sur leurs serveurs. Ce qui va indiquer aux autres moteurs de recherche qu'ils doivent donner la priorité aux URL HTTPS au détriment des URL HTTP. L’objectif final de Google est bien sûr de faire pointer à terme les utilisateurs vers des URL HTTPS uniquement et éliminer totalement les URL HTTP des résultats de recherche. Ce qui va sûrement prendre du temps, mais n’est pas impossible à faire vu la position dominante du géant américain sur le web et le mobile.


Source : Google Webmaster Central Blog

Et vous ?

Que pensez-vous de cette initiative de Google ?

Voir aussi

Forum Général Conception Web

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 19/12/2015 à 12:22
mettre comme condition "ne doit pas avoir de lien sortant vers des URL HTTP" risque de fortement empêcher l'indexation des pages en HTTPS
1  0 
Avatar de Nerothos
Membre régulier https://www.developpez.com
Le 22/12/2015 à 9:11
J'avoue que c'est le point le plus restrictif.
Suffit d'avoir un forum sur lequel un chat est présent en page d’accueil et sur lequel des liens et images non https sont disponibles et le forum ne serait donc pas indexé?
J'imagine qu'il ne reste qu'à faire passer tous les liens par un proxy.
0  0 
Avatar de acx01b
Membre averti https://www.developpez.com
Le 22/12/2015 à 21:44
la blague c'est le certificat TLS valide ... non ? (sous entendu encore une fois pas de certifact auto-signé ou d'organisme de certification alternatif)

parce qu'en gros ils vont vers l'interdiction d'utiliser comme ressource pour notre site une connexion à https://212.43.24.35 un serveur qu'on héberge nous même et qui stocke par exemple des tas de fichiers
0  0