Sécurisez votre site avec HTTPS - Recherche Console

Qu'est-ce que le protocole HTTPS?

Les données envoyées via HTTPS sont sécurisées via le protocole de sécurité Transport Layer (TLS), qui fournit trois couches clés de protection:

Les meilleures pratiques de mise en œuvre lorsque le protocole HTTPS

Utilisez des certificats de sécurité robustes

Utiliser côté serveur redirections 301

Rediriger vos utilisateurs et les moteurs de recherche à la page HTTPS ou une ressource avec 301 côté serveur redirections HTTP.

Vérifiez que vos pages HTTPS peuvent être explorées et indexées par Google

• Ne pas bloquer vos pages HTTPS par les fichiers robots.txt.
• Ne pas inclure les balises meta noindex dans vos pages HTTPS.
• Utilisez Explorer comme Google pour vérifier que Googlebot peut accéder à vos pages.

soutien HSTS

Pour soutenir HSTS, utilisez un serveur Web qui prend en charge HTTP Strict Transport Security (HSTS de) et permettre HSTS.

HSTS ajoute de la complexité à votre stratégie de baisse de prix. Nous vous conseillons d'activer HSTS de cette façon:

1. Etalez vos pages HTTPS sans HSTS premier.
2. Commencez à envoyer les en-têtes de HST avec une courte max-age. Surveillez votre trafic à la fois des utilisateurs et d'autres clients, ainsi que les performances des personnes à charge, comme les annonces.
3. Augmentez progressivement le HSTS max-age.

Pensez à utiliser HSTS préchargement

Assurez-vous que votre serveur Web prend en charge et que votre SNI public utilise les navigateurs pris en charge, en général. Alors que la SNI est prise en charge par tous les navigateurs modernes. vous aurez besoin d'une adresse IP dédiée si vous avez besoin pour soutenir des navigateurs plus anciens.

Autoriser l'indexation de vos pages par les moteurs de recherche, si possible. Évitez la balise Meta noindex.

Les anciennes versions de protocole

Les anciennes versions de protocole sont vulnérables; assurez-vous d'avoir les dernières et nouvelles versions des bibliothèques TLS et mettre en œuvre les nouvelles versions de protocole.

éléments de sécurité mixtes

Seul le contenu HTTPS sur embed pages HTTPS.

Contenu différent sur HTTP et HTTPS

Migration de HTTP vers HTTPS

Ajoutez la propriété HTTPS à la recherche Console; Search Console traite HTTP et HTTPS séparément; Les données de ces propriétés ne sont pas partagées dans Search Console. Donc, si vous avez des pages dans les deux protocoles, vous devez avoir une propriété séparée Search Console pour chacun.

Plus d'information

Articles Liés

• Sites multirégionaux et multilingues - Recherche Aide de la console

• Comment rendre votre appareil plus sûr

• 8 conseils pour aider vos poules pondent plus d'oeufs