Google sensibilise de nombreuses entreprises à la sécurité web en un claquement de doigt.
Comment? En faisant d’HTTPS un critère de référencement!

« HTTPS, c’est quoi, comment ça marche? »

En regardant les réactions à l’annonce de Google, on s’aperçoit rapidement du manque de connaissance des bases de la sécurité chez un grand nombre de développeurs et gérants de sites Internet. Assez effrayant lorsque l’on connait les menaces et sensibilité des données transitant sur Internet.

Google avait la clé pour mettre une partie de la sécurité web au premier plan

Les priorités majeures des webmasters, agences digitales et exploitants de sites Internet sont toujours les mêmes : celles qui ont un retour sur investissement visible au premier coup d’oeil. L’ergonomie, le design, le référencement (SEO), la publicité… investir dans la sécurité, c’est comme investir dans une assurance, on ne voit pas exactement le résultat une fois l’investissement réalisé, alors on la met bien souvent de côté.
En incluant le critère HTTPS dans la catégorie SEO, la sécurité web devient de suite un sujet d’intérêt pour bon nombre de personnes.

HTTPS comme critère SEO - illustration

A quoi donc sert HTTPS?

HTTPS permet de répondre à trois points :

  • Authentification
  • Intégrité des données
  • Encryption des données

L’authentification permet au navigateur web de savoir si le serveur avec lequel il communique est bien celui qu’il pense être, et non un serveur pirate.

L’intégrité des données, signifie que les données affichées et échangées entre le serveur web et le navigateur n’ont pas été modifiées sur le chemin. Sans HTTPS, une personne malveillante peut altérer des données, modifier du texte, avant qu’elle n’arrivent sur le navigateur web.

L’encryption des données permet d’assurer que les données n’ont pas été regardées ou copiées durant leur “transport” sur Internet. Cela est particulièrement utile pour des données sensibles, telles que des identifiants de connexion, des transactions.

Google a donc trouvé un moyen rapide de rendre le web plus sûr, de manière globale. Bravo!

Voir l’annonce de Google (leur blog n’est pas encore en HTTPS…) :
http://googleonlinesecurity.blogspot.fr/2014/08/https-as-ranking-signal_6.html