IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Conception Web Discussion :

Google Search indexe désormais les URL HTTPS par défaut


Sujet :

Conception Web

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 320
    Points : 27 370
    Points
    27 370
    Billets dans le blog
    1
    Par défaut Google Search indexe désormais les URL HTTPS par défaut
    Google Search indexe désormais les URL HTTPS par défaut
    lorsque deux URL HTTP et HTTPS d'un domaine semblent avoir le même contenu

    Google a annoncé que son moteur de recherche a commencé à indexer les pages HTTPS par défaut. Plus précisément, Google Search va explorer le web pour récupérer les équivalents HTTPS des URL HTTP, même si ceux-ci ne sont référencés à partir d'aucune page.

    Pour rappel, HTTPS est une version plus sécurisée du protocole HTTP. Le protocole sécurisé est utilisé pour assurer l’interconnexion des utilisateurs sur internet. Les connexions sécurisées sont considérées par beaucoup comme une mesure nécessaire pour prévenir et lutter contre les injections de contenus dont peuvent être victimes les utilisateurs.

    En août 2014, l’algorithme de recherche de Google a commencé à utiliser HTTPS comme un critère de classement pour donner un peu plus de poids aux sites utilisant le protocole sécurisé dans ses résultats de recherche. La décision de Google d’indexer par défaut les pages HTTPS s'inscrit donc dans son engagement de promouvoir HTTPS partout sur le web. Concrètement lorsque deux URL du même domaine semblent avoir le même contenu, Google va choisir d’indexer l’URL HTTPS. Toutefois, certaines conditions doivent être remplies au préalable pour que la page utilisant le protocole HTTP sécurisé soit indexée par défaut :

    • ne pas contenir de dépendances non sécurisées ;
    • ne pas être inscrite dans un fichier robots.txt. Autrement dit, la page ne doit pas être sur la liste des ressources qui ne sont pas censées être indexées ;
    • ne doit pas rediriger les utilisateurs vers une page HTTP non sécurisée ;
    • ne doit pas avoir de lien d'URL favorite vers une page HTTP ;
    • ne doit pas contenir de balise meta robots noindex ;
    • ne doit pas avoir de lien sortant vers des URL HTTP ;
    • les sitemaps doivent contenir l'URL HTTPS ou ne pas contenir la version HTTP de l’URL ;
    • le serveur doit avoir un certificat TLS valide.

    Google a fixé ces huit conditions pour ne pas avoir à alerter tout le temps les utilisateurs soit pour leur dire qu’ils essayent d’accéder à une page qui contient des redirections vers des pages non sécurisées ou encore que la page qu’ils veulent afficher contient des données non sécurisées. Google encourage également les webmasters à faire des redirections de leurs sites tournant avec le protocole HTTP vers HTTPS et d’implémenter les entêtes HSTS sur leurs serveurs. Ce qui va indiquer aux autres moteurs de recherche qu'ils doivent donner la priorité aux URL HTTPS au détriment des URL HTTP. L’objectif final de Google est bien sûr de faire pointer à terme les utilisateurs vers des URL HTTPS uniquement et éliminer totalement les URL HTTP des résultats de recherche. Ce qui va sûrement prendre du temps, mais n’est pas impossible à faire vu la position dominante du géant américain sur le web et le mobile.

    Nom : google.PNG
Affichages : 1854
Taille : 30,7 Ko

    Source : Google Webmaster Central Blog

    Et vous ?

    Que pensez-vous de cette initiative de Google ?

    Voir aussi

    Forum Général Conception Web

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    mettre comme condition "ne doit pas avoir de lien sortant vers des URL HTTP" risque de fortement empêcher l'indexation des pages en HTTPS
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre régulier
    Homme Profil pro
    Ingénieur virtualisation systèmes
    Inscrit en
    Août 2009
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur virtualisation systèmes
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2009
    Messages : 41
    Points : 96
    Points
    96
    Par défaut
    J'avoue que c'est le point le plus restrictif.
    Suffit d'avoir un forum sur lequel un chat est présent en page d’accueil et sur lequel des liens et images non https sont disponibles et le forum ne serait donc pas indexé?
    J'imagine qu'il ne reste qu'à faire passer tous les liens par un proxy.

  4. #4
    Membre averti

    Profil pro
    Étudiant
    Inscrit en
    Décembre 2004
    Messages
    499
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2004
    Messages : 499
    Points : 422
    Points
    422
    Par défaut
    la blague c'est le certificat TLS valide ... non ? (sous entendu encore une fois pas de certifact auto-signé ou d'organisme de certification alternatif)

    parce qu'en gros ils vont vers l'interdiction d'utiliser comme ressource pour notre site une connexion à https://212.43.24.35 un serveur qu'on héberge nous même et qui stocke par exemple des tas de fichiers

Discussions similaires

  1. Réponses: 15
    Dernier message: 22/07/2009, 23h38
  2. Réponses: 0
    Dernier message: 23/06/2009, 16h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo