Google a annoncé hier la mise en place de redirection des requêtes sur Google.com vers le protocole HTTPS.
Aussi bizarre que cela puisse paraître, les différents et multiples services de Google n’utilisent pas le protocole HTTPS. Mais depuis hier, une redirection est mise en place pour utiliser ce protocole plus sécurisé.
Chiffrement de la connexion
Pour rappel rapide et simplifié, le protocole HTTPS permet de chiffrer la connexion entre votre ordinateur et le serveur hébergeant le site Internet visité afin d’éviter les attaques extérieures durant les échanges.
Ainsi, pour effectuer cette redirection, Google utilise le protocole HSTS, HTTP Strict Transport Security, qui est un standard et qui permet de convertir automatiquement les requêtes HTTP en requêtes HTTPS. En effet, des liens « en dur » peuvent faire référence à la « version » HTTP d’un site, comme un lien sur un site Internet, ou l’utilisateur peut taper manuellement HTTP pour accéder à un site. Le protocole HSTS permet, dans ces cas-là, de faire automatiquement la bascule vers le HTTPS.
Google annonce aussi que ce changement sécuritaire est valable pour son moteur de recherche Google.com, et ses variantes par pays, mais que c’est aussi valable pour plusieurs de ses services comme Google Alerts, Google Analytics, Google Flights, Google Maps, Google Trends, et Google Voice.
Google avait annoncé, il y a quelque temps, avoir commencé le référencement des sites en HTTPS et avait fortement incité les développeurs et webmasters d’utiliser le protocole HSTS pour effectuer cette la transition. Maintenant, Google s’applique à lui-même les recommandations faites aux autres.
Pour information, Microsoft à fait la bascule HTTPS pour Bing l’année dernière.