Ces message d’avertissement seraient notamment envoyés par Google lorsque le certificat SSL n’inclut pas, par exemple. le nom de domaine.
Par définition, le SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne.
Le SSL est généralement utilisé lorsqu'un navigateur doit se connecter de manière sécurisée à un serveur web.
Techniquement parlant, le SSL est un protocole transparent qui nécessite peu d'interaction de la part de l'utilisateur final. Dans le cas des navigateurs, par exemple, les utilisateurs sont avertis de la présence de la sécurité SSL grâce à l'affichage d'un cadenas et du protocole “HTTPS” dans l'url, et, dans le cas du SSL à validation étendue, par la barre d'adresse verte.
La clé du succès du SSL est donc son incroyable simplicité pour l'utilisateur final. Et, à l'inverse du HTTP non sécurisé qui utilise le port 80 par défaut, le HTTPS sécurisé utilise le port 443.
This is new. Google now sending SSL Certificate "Mismatch" Console Warnings. cc: @seosmarty @rustybrick @jenstar pic.twitter.com/dYLXqqv39s
— Casey Markee (@MediaWyse) 10 Novembre 2015
Que dit Google dans son message d’alerte sur le SSL
Dans le message que vous pouvez voir dans le Tweet intégré ci-dessus, Google dit :
“Google a détecté que le certificat SSL/TLS actuel utilisé sur [domaine] n'inclut pas le nom de domaine [domaine]. Cela signifie que votre site web n'est pas perçu comme sécurisé par certains navigateurs.Et Google ajoute par la suite des recommandations pour régler le problème.
En conséquence, de nombreux navigateurs web bloqueront les utilisateurs qui accèdent à votre site en affichant un message d'avertissement de sécurité. Ceci est fait pour protéger les utilisateurs navigant en toute confiance d'être interceptés par un tiers, ce qui peut arriver sur des sites qui ne sont pas sécurisés.”
A ce stade, on peut se demander si Google Search Console va aussi envoyer des lettres d'avertissement lorsqu'il y aura des éléments non sécurisés sur une page sécurisée.
Surtout que Google Chrome a récemment ajouté une fonctionnalité qui alerterait les utilisateurs lorsqu'un site supposé sécurisé en HTTPS afficherait toujours des éléments non sécurisés tels que les widgets tiers, les images et les boutons.
D’autre part, on ne sait pas encore si ces sites qui reçoivent des lettres d’avertissement pour certificat SSL/TLS défaillant perdront leur coup de pouce en termes de référencement HTTPS.
Bref, l’envoi de ces messages d’alerte a été confirmé via Twitter par la Googler Zineb Ait (alias @Missiz_Z) et par Gary Illyes (alias @methode) :
@jenstar @methode what do you mean exactly? Your question is too broad :) We are now letting users know about issues with their TLS certs
— Zineb Ait (@Missiz_Z) 11 Novembre 2015
Précédemment, il y a eu des problèmes avec certaines personnes qui avaient mal configuré ou installé leurs certificats de sécurité SSL/TLS, et Google avait alors déclaré que ces erreurs de débutant ne seraient pas prises en compte. Il semble que ce ne sera plus désormais le cas.
