Alors que Google à annoncé prendre en compte le Https comme facteur de positionnement sur son moteur de recherche, il voudrait désormais, par l’intermédiaire de Google Chrome, forcer la main aux webmasters !
Les utilisateurs de Google seront avertis de la sécurisation d’un site avant qu’ils ne cliquent !
Dans un récent communiqué, l’équipe de Chromium Projects, les Googlers en charge de la sécurité pour le navigateur Google Chrome, a déclaré vouloir avertir les utilisateurs lorsqu’un site n’est pas, ou mal sécurisé, avant même qu’ils ne cliquent dessus dans les résultats naturels de Google.
On connaissait jusqu’à présent les alertes lorsqu’un site avait été hacké, désormais, l’équipe de Google Chrome veut aller plus loin en favorisant les sites convenablement sécurisés au détriment des autres sites en HTTP.
Cette nouveauté aurait pour but d’inciter les webmasters à passer leurs sites en HTTPS, sous peine de perte de trafic et chute du CTR dans les résultats naturels de Google…
L’équipe de Chromium Project souhaiterait proposer cette nouveauté pour 2015 avec comme principal objectif : faire comprendre aux visiteurs des sites internet que le protocole HTTP ne permet pas de sécuriser leurs données.
Cette fonctionnalité devrait cibler dans un premier temps l’ensemble des boutiques en ligne, qui doivent de toute façon déjà proposer le HTTPS sur les pages sensibles comme les pages de paiement, le déploiement sur l’ensemble des sites en revanche de devrait pas tarder si Google continu dans cette voie d’incitation des webmasters à passer au HTTPS…
3 niveaux d’alertes devraient être déployés sur Google
L’équipe du Chromium Project indique qu’il y aurait 3 niveaux d’alertes qui correspondront à 3 types de sites internet :
- Site internet sécurisé (HTTPS valide, autres origines comme (*, localhost, *))
- Site web douteux (HTTPS valide mais avec des ressources manquantes, HTTPS valide avec certaines erreurs de TLS)
- Site internet non-sécurisé (HTTPS invalide ou simplement en HTTP)
Nous ne disposons pour l’instant pas de plus d’informations concernant l’aspect visuel de cette nouvelle alerte. Cette annonce aura cependant un impact important sur les petits sites internet, qui n’ont pas tous les moyens techniques de mettre en place le HTTPS, même si les certificats SSL seront gratuits en 2015.
Google n’abuserait-il pas de sa position dominante ?
Google en France, c’est plus de 90% des parts de marché de la recherche en ligne. Alors que Google à le droit de vie ou de mort sur un site avec ses pénalités manuelles, qu’il influe positivement ou négativement sur le trafic des sites à chaque mise à jour, à chaque A/B testing, voilà qu’il voudrait imposer aux webmasters de passer leurs sites en HTTPS sous la contrainte…
Fondateur de LEPTIDIGITAL et consultant SEO senior (à mes heures perdues), je suis un grand passionné de marketing digital et de SEO. Avant d’être indépendant à 100 %, j’ai travaillé en tant qu’SEO manager et responsable e-commerce pour différentes sociétés (Altice Media, Infopro Digital, Voyage Privé, Groupe ERAM). (Sur le plan perso, je suis un grand curieux hyperactif aussi passionné par l’IA, la photographie et les voyages !). PS : Si vous souhaitez me contactez, privilégiez LinkedIn ou Instagram. Pour me contacter : [email protected]
C’est vrai que si l’accès est rendu gratuit à tous pourquoi pas démocratiser le https pour les sites qui en ont besoin. Mais certains sites n’ont absolument pas besoin du https car aucun échange de données et je trouve ça dommage de pénaliser ces derniers.