HTTPS comme signal de classement

Niveau Webmaster: tous

La sécurité est une priorité absolue pour Google. Nous investissons beaucoup pour nous assurer que nos services utilisent une sécurité de pointe, comme un cryptage HTTPS puissant par défaut. Cela signifie que les personnes utilisant Search, Gmail et Google Drive, par exemple, ont automatiquement une connexion sécurisée à Google.
Au-delà de nos propres activités, nous travaillons également à rendre Internet plus largement plus sûr. Une grande partie de cela consiste à s'assurer que les personnes qui accèdent à Google par le biais de sites Web sont sécurisées. Par exemple, nous avons créé des ressources pour aider les webmasters à prévenir et à réparer les failles de sécurité sur leurs sites.
Nous voulons aller encore plus loin. Chez Google I / O, il y a quelques mois, nous avons appelé "HTTPS everywhere" sur le Web.
Nous avons également vu de plus en plus de webmasters adopter le protocole HTTPS (également appelé HTTP sur TLS, ou Transport Layer Security), ce qui est encourageant.
Pour ces raisons, au cours des derniers mois, nous avons effectué des tests en tenant compte du fait que les sites utilisent des connexions sécurisées et cryptées comme signal dans nos algorithmes de classement de recherche. Nous avons vu des résultats positifs, nous commençons donc à utiliser le HTTPS comme signal de classement. Pour l'instant, ce n'est qu'un signal très léger - affectant moins de 1% des requêtes globales, et moins lourd que les autres signaux tels que le contenu de haute qualité - alors que les webmasters ont le temps de passer à HTTPS. Mais avec le temps, nous pouvons décider de le renforcer, car nous souhaitons encourager tous les propriétaires de sites Web à passer de HTTP à HTTPS pour que tout le monde reste en sécurité sur le Web.

Fermer à clé

Dans les semaines à venir, nous publierons les meilleures pratiques détaillées (disponibles dans notre centre d’aide dès maintenant) pour faciliter l’adoption de TLS et éviter les erreurs courantes. Voici quelques conseils de base pour commencer:
- Décidez du type de certificat dont vous avez besoin: certificat unique, multi-domaine ou générique
- Utiliser des certificats de clé de 2048 bits
- Utiliser des URL relatives pour les ressources résidant sur le même domaine sécurisé
- Utiliser les URL relatives au protocole pour tous les autres domaines
- Consultez notre article sur le déménagement du site pour plus d'informations sur la modification de l'adresse de votre site Web.
- Ne bloquez pas votre site HTTPS à l'aide de robots.txt
- Autoriser l'indexation de vos pages par les moteurs de recherche lorsque cela est possible. Évitez la balise meta noindex robots.

Si votre site Web est déjà utilisé sur HTTPS, vous pouvez tester son niveau de sécurité et sa configuration avec l'outil Qualys Lab. Si vous êtes préoccupé par les performances de TLS et de votre site, consultez Est-ce que TLS est rapide? Et bien sûr, si vous avez des questions ou des préoccupations, n'hésitez pas à poster dans nos forums d'aide pour les webmasters.
Nous espérons voir plus de sites Web utilisant HTTPS dans le futur. Rendons le Web plus sécurisé!
By | 2018-08-10T18:36:59+00:00 août 10th, 2018|Référencement, Web marketing|0 Comments