Dans un communiqué posté sur ses blogs Online Security et Webmaster Central, Google a invité les développeurs à utiliser davantage la connexion sécurisée (https) et a indiqué qu’il s’agira à l’avenir d’un critère dans les résultats de recherches du site.

security

Déjà évoquée lors de la Google I/O, la notion de sécurité revient à l’ordre du jour chez Google. Hier, la firme a crossposté un communiqué sur deux de ses blogs, Webmaster Central et Online Security, dans laquelle elle rappelle les enjeux de sécurité pour les utilisateurs, pour les développeurs et pour elle-même. Elle indique : « La sécurité est une priorité pour Google. Nous investissons beaucoup pour être sûrs que nos services se dotent d’une sécurité de pointe, comme un fort chiffrement HTTPS par défaut. Cela veut dire que les gens qui utilisent Search, Gmail ou Google Drive, par exemple, ont automatiquement une connexion sécurisée à Google ». Des poncifs certes, mais qui ont eu leur influence, surtout après la découverte de la vulnérabilité Heartbleed.

De nombreux développeurs ont ainsi suivi les recommandations de Google depuis plusieurs mois, et la firme californienne en a profité pour effectuer une série de tests en incorporant la notion de sécurité – donc les sites en https – à son algorithme qui affiche les résultats de recherches. Elle indique y avoir vu des « résultats positifs » et a donc décidé « de commencer à utiliser le HTTPS comme un critère de résultat ». Elle indique cependant que ce critère est pour le moment bénin et n’affecte que très peu de requêtes. Il se renforcera dans les prochains mois pour que « tout le monde soit en sécurité sur le web ».

Google a également indiqué que de plus amples informations seraient données ultérieurement. Il y en aurait effectivement bien besoin, puisque la réelle mise en place de cette pratique n’est pour le moment pas tout à fait claire. Ou du mois, elle soulève quelques interrogations.