Google a annoncé, devant la recrudescence d’activité des hackers ces derniers temps (entre autre les affaires Heartbleed, Poodle, les problèmes de Joomla, WordPress et Drupal récemment) qu’ils voulaient contribuer à améliorer la sécurité sur l’internet et les sites web. Pour ce faire ils ont décidé de légèrement favoriser les sites qui seraient réellement identifiables au moyen de certificats SSL/TLS dans leurs résultats de recherche.

Nous connaissons tous, enfin plus exactement, nous utilisons tous, ces certificats quand nous nous connectons sur les sites de banque dont le nom commence par https:// . Le processus d’ajout et de mise en place d’un certificat SSL/TLS est complexe, je ne ferai pas ici un cours sur le sujet. Il faut par contre savoir que ces certificats ont un coût, qu’ils sont délivrés par des autorités de certification qui doivent être reconnues par votre navigateur. Ces certificats peuvent aussi être utilisés pour signer et/ou encrypter votre email (protocole S/MIME).

L’agence web Zapilou utilise déjà depuis longtemps ces certificats pour l’accès à l’administration de ses serveurs, nous avons participé à des programmes de Web Of Trust (avec Thawte et maintenant CACERT) mais nous n’avions jamais pensé à installer un certificat sur le site de Zapilou. C’est maintenant chose faite, notre site est accessible uniquement par https://www.zapilou.fr , nous verrons bien si cela améliore notre classement dans Google !