Commentaire de eau-du-robinet sur Google commence à favoriser les sites en HTTPS

Commentaire de eau-du-robinet

sur Google commence à favoriser les sites en HTTPS

Voir l'intégralité des commentaires de cet article

eau-du-robinet 9 août 2014 00:11

Bonjour,

Google ne gagne rien, financièrement parlent, en incluent le protocole https dans son algorithme de notation des sites web !

Se sont les sociétés qui vendent les certificats qui gagnent de l’argent avec les certificats authentifiée (CA).

Pourquoi est-il conseille d’utiliser des certificats SSL pour les sites webs, même pour des sites web odinaires ?

L’intérêt d’un site web sécurisé en https réside dans le chiffrement des données entre le client (vous) et le serveur de telle façon que le contenu de toutes les pages que vous consultez ne sois connu que de vous. Certes, en France et de nos jours l’intérêt est limité mais si l’on pense aux internautes des pays comme la Chine ou la Corée (et j’en passe) l’utilité est avérée.

Nous ne sommes pas encore en Chine… mais quand je vois ce qui se profile pour nous en république populaire de France, je m’inquiète un peu.

Pour résumer, ça apporte le chiffrement et l’authentification :

-
* Login chiffrée (pas de mot de passes/cookies en clair) – la je pense a la protection d’une attaque MITM sur un réseau local/wifi (ndlr : https://www.crashdump.fr/securite/arp-spoofing-arp-cache-poisoning-59/)

-
* Contenu inconnu pour ton FAI (Les requêtes et les réponses sont chiffrés, ex d’une requête https (http/ssl implicite) : 1. La connexion TCP (three-way handshake) 2. le protocole SSL (négociation des clés) 3. requête HTTP dans le canal chiffré établi précédemment.)

-
* L’authentification du serveur : En vérifiant la validité du certificat on peux très vite savoir si le serveur est vraiment celui attendu par la requête (encore plus évident si le certificat a été signé par une CA reconnue).

Par contre, les inconvénients :
* Il faut avoir son propre serveur (ou alors que l’hébergeur le propose)
* l’Installation est pas toujours évidente.
* Un certificat reconnu.. c’est payant. (voir Gandi.net qui propose en ce moment un certificat offert a chaque nouvel achat/renouvellement de domaine)
* La charge serveur est plus importante (le CPU est bien plus sollicité a chaque requête)

source https://www.crashdump.fr/securite/crashdump-fr-passe-en-aes-256-703/

Répondre Signaler un abus

Voir ce commentaire dans son contexte

Derniers commentaires

26/08 14:32 - thierry38

En tant que référenceur pro dans le 38, je ne suis pas du tout surpris et je dirais même que (...)
15/08 11:57 - patricia

J’ai pensé comme vous, google va sortir son certificat https « certifié google ». on va (...)
11/08 09:52 - Macaque

L’intérêt du chiffrement même pour un site comme agoravox est double : Cela évite que (...)
10/08 03:01 - eresse

Bonsoir, il s’agit juste d’un « enfumage » façon Google. Surfez en toute sécurité (...)
10/08 00:32 - Pierre JC Allard

@ eau du robinet. Google ne gagne rien,... " C’est que la collusion est totale. Quand (...)
10/08 00:09 - Pierre JC Allard

@ Aristoto Bon. C’est samedi et il ne se passe rien. Rien dont ton peut parler, bien (...)

7 derniers jours

Articles les plus lus

Participez à Agoravox

Inscrivez-vous