Généralisation des pages sécurisées sur le Web

Vendredi 4 novembre 2016

Traduction d'un article extrait du blog Google sur la sécurité

La sécurité a toujours été essentielle pour le Web, mais les défis liés à la migration des sites ont entravé l'adoption du HTTPS depuis plusieurs années. Dans l'objectif de mieux sécuriser le Web pour tous, nous avons travaillé main dans la main avec de nombreux autres acteurs de l'écosystème en ligne afin de mieux comprendre et relever ces défis, et d'apporter des changements réels. La généralisation d'HTTPS sur le Web est possible dès aujourd'hui. Ce changement est en cours, et la navigation sécurisée est devenue la norme pour les utilisateurs de Chrome.

Aujourd'hui, nous ajoutons une nouvelle section à la fiche de rapport HTTPS du service Transparence des informations. Elle comprend des données sur l'augmentation de l'utilisation du protocole HTTPS au fil du temps. Plus de la moitié des chargements de pages et les deux tiers du temps total passé par les utilisateurs d'ordinateurs de bureau sur Chrome passent par HTTPS. Ces métriques devraient continuer à enregistrer une forte hausse.

Pendant le temps restant de la transition du Web vers le protocole HTTPS, nous continuerons de veiller à ce que la migration vers HTTPS soit simple à mettre en œuvre et bénéfique au delà de l'amélioration de la sécurité. Le protocole HTTPS offre actuellement les meilleures performances du Web, ainsi que des fonctionnalités puissantes et bénéfiques pour la conversion des sites. Il inclut notamment deux nouvelles fonctionnalités, les service workers (ou "fonctionnement hors connexion") et les notifications push Web, ainsi que des fonctionnalités existantes comme la saisie automatique des cartes de crédit et l'API de géolocalisation HTML5, qui sont trop puissantes pour être utilisées via le protocole HTTP non sécurisé. Comme dans toutes les migrations importantes de sites, les propriétaires de sites doivent suivre certaines étapes pour assurer la fluidité du passage du classement de la recherche vers HTTPS. En guise d'aide, nous avons publié une FAQ visant à faciliter la bonne transition des sites, et nous continuerons à améliorer notreguide sur les principes de base du web.

Nous avons constaté que de nombreux sites sont parvenus à migrer avec un effet négligeable sur leur classement dans les résultats de recherche et leur trafic. Brian Wood, directeur du SEO marketing chez Wayfair, un important site de vente au détail, a déclaré : "Nous avons migré Wayfair.com vers HTTPS sans que cela n'ait d'impact significatif sur le classement des résultats de recherche Google, ni sur le trafic généré par les résultats naturels de Google. Nous sommes ravis de vous annoncer que tous les sites Wayfair utilisent désormais intégralement le protocole HTTPS." L'expérience de CNET, un important site d'actualités technologiques, est similaire : "Nous avons réussi à migrer CNET.com vers HTTPS le mois dernier", déclare John Sherwood, vice-président de l'ingénierie et de la technologie chez CNET. "Depuis, nous n'avons pas observé de changements du classement de nos résultats de recherche naturels ni du trafic généré par ces derniers."

Les propriétaires de sites qui intègrent des annonces sur leur site doivent également surveiller attentivement leurs performances et leurs revenus lors des migrations de sites volumineux. La part du trafic publicitaire Google diffusée via HTTPS a considérablement augmenté au cours des trois dernières années. Toutes les annonces provenant de n'importe quelle source Google sont toujours compatibles avec le protocole HTTPS, y compris AdWords, AdSense ou DoubleClick Ad Exchange. Les annonces vendues directement, telles que celles diffusées via DoubleClick for Publishers, doivent être conçues pour être compatibles avec le protocole HTTPS. Cela signifie que les annonces provenant de Google resteront inchangées après la migration vers HTTPS. De nombreux partenaires du secteur de l'édition l'ont constaté sur le terrain après une transition HTTPS réussie. Jason Tollestrup, directeur de la publicité programmatique pour le Washington Post, n'a "pas constaté d'impact important sur les revenus AdX lors de la transition vers le protocole SSL."

Tandis que la migration vers HTTPS devient encore plus facile, nous continuons à œuvrer en faveur d'un Web sécurisé par défaut. N'hésitez pas à planifier votre migration vers HTTPS dès aujourd'hui.

Publié par Adrienne Porter Felt et Emily Schechter, équipe de sécurité Chrome