HTTPS: les certificats auto-signés ne sont pas boostés par Google

https 1

En 2014, déclarait que la sécurisation d'un site en devenait un nouveau critère de positionnement des sites internet dans les résultats de recherche (même si aucune différence significative n'a été détectée pour le moment). Cependant, lors du lancement de ce critère, Google Google se contentait de vérifier si l'HTTPS était présent dans l'URL, sans pour autant en tester sa validité et son fonctionnement. 

Depuis quelques mois, la donne a changé et Google envoie désormais des notifications d'erreurs à propos de certains certificats, ce qui sous-entend leur analyse préalable. annonce effectivement sur que les certificats non-signés (ou auto-signés) ne seraient plus pris en compte pour l'obtention de ce « fameux » boost. Il recommande également l'outil SSL Labs pour tester la validité du certificat.

Encore faut-il évaluer la pertinence de cette nouveauté, le soi-disant boost du HTTPS de 2014 n'ayant pas encore réellement fait ses preuves…

Voici le de John Mueller:

Rappelons que la sécurisation d'un site web peut être très utile pour l'expérience utilisateur (en dépit d'un quelconque boost de ) mais que, jusqu'à preuve du contraire, elle ne nous semble pas indispensable dans tous les cas.