HTTPS : Google Search Console notifie les erreurs du certificat SSL par email

Google Search Console aurait commencé à envoyer des messages d’alerte par email à certains webmasters pour leur notifier que le certificat sécurisé SSL/TLS de leurs sites web génère certaines erreurs mineures.

HTTPS : Google Search Console notifie les erreurs de certificat SSL par email

Ces message d’avertissement seraient notamment envoyés par Google lorsque le certificat SSL n’inclut pas, par exemple. le nom de domaine.

Par définition, le SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne.

Le SSL est généralement utilisé lorsqu\’un navigateur doit se connecter de manière sécurisée à un serveur web.

Techniquement parlant, le SSL est un protocole transparent qui nécessite peu d\’interaction de la part de l\’utilisateur final. Dans le cas des navigateurs, par exemple, les utilisateurs sont avertis de la présence de la sécurité SSL grâce à l\’affichage d\’un cadenas et du protocole “HTTPS” dans l\’url, et, dans le cas du SSL à validation étendue, par la barre d\’adresse verte.

La clé du succès du SSL est donc son incroyable simplicité pour l\’utilisateur final. Et, à l\’inverse du HTTP non sécurisé qui utilise le port 80 par défaut, le HTTPS sécurisé utilise le port 443.

Que dit Google dans son message d’alerte sur le SSL

Dans le message que vous pouvez voir dans le Tweet intégré ci-dessus, Google dit :

“Google a détecté que le certificat SSL/TLS actuel utilisé sur [domaine] n\’inclut pas le nom de domaine [domaine]. Cela signifie que votre site web n\’est pas perçu comme sécurisé par certains navigateurs.

En conséquence, de nombreux navigateurs web bloqueront les utilisateurs qui accèdent à votre site en affichant un message d\’avertissement de sécurité. Ceci est fait pour protéger les utilisateurs navigant en toute confiance d\’être interceptés par un tiers, ce qui peut arriver sur des sites qui ne sont pas sécurisés.”

Et Google ajoute par la suite des recommandations pour régler le problème.

A ce stade, on peut se demander si Google Search Console va aussi envoyer des lettres d\’avertissement lorsqu\’il y aura des éléments non sécurisés sur une page sécurisée.

Surtout que Google Chrome a récemment ajouté une fonctionnalité qui alerterait les utilisateurs lorsqu\’un site supposé sécurisé en HTTPS afficherait toujours des éléments non sécurisés tels que les widgets tiers, les images et les boutons.

D’autre part, on ne sait pas encore si ces sites qui reçoivent des lettres d’avertissement pour certificat SSL/TLS défaillant perdront leur coup de pouce en termes de référencement HTTPS.

Bref, l’envoi de ces messages d’alerte a été confirmé via Twitter par la Googler Zineb Ait (alias @Missiz_Z) et par Gary Illyes (alias @methode) :

Précédemment, il y a eu des problèmes avec certaines personnes qui avaient mal configuré ou installé leurs certificats de sécurité SSL/TLS, et Google avait alors déclaré que ces erreurs de débutant ne seraient pas prises en compte. Il semble que ce ne sera plus désormais le cas.