En 2014, Google déclarait que la sécurisation d'un site en HTTPS devenait un nouveau critère de positionnement des sites internet dans les résultats de recherche (même si aucune différence significative n'a été détectée pour le moment). Cependant, lors du lancement de ce critère, Google Google se contentait de vérifier si l'HTTPS était présent dans l'URL, sans pour autant en tester sa validité et son fonctionnement.
Depuis quelques mois, la donne a changé et Google envoie désormais des notifications d'erreurs à propos de certains certificats, ce qui sous-entend leur analyse préalable. John Mueller annonce effectivement sur Twitter que les certificats non-signés (ou auto-signés) ne seraient plus pris en compte pour l'obtention de ce « fameux » boost. Il recommande également l'outil SSL Labs pour tester la validité du certificat.
Encore faut-il évaluer la pertinence de cette nouveauté, le soi-disant boost du HTTPS de 2014 n'ayant pas encore réellement fait ses preuves…
Voici le tweet de John Mueller:
@Ebrarkahn Self-signed usually won't work in browsers, so we'd flag that. I'd use https://t.co/IHdqVIuJjB to check the current state.
— John Mueller (@JohnMu) 6 Janvier 2016
Rappelons que la sécurisation d'un site web peut être très utile pour l'expérience utilisateur (en dépit d'un quelconque boost de ranking) mais que, jusqu'à preuve du contraire, elle ne nous semble pas indispensable dans tous les cas.