Google scrute l’usage du HTTPS dans son Transparency Report

La part des requêtes en HTTPS a explosé ces dernières années sur les services Google et via Chrome. En publiant des données étendues sur le sujet, le groupe de Mountain View compte (encore) encourager la transition vers TLS, jouant sur le fait que les irréductibles en HTTP se sentent de plus en plus isolés.

Google veut voir le web passer au HTTPS, et y met les moyens. Sa dernière action est l'ajout de statistiques dédiées dans son Transparency Report, montrant la progression fulgurante du trafic sécurisé ces trois dernières années. Dans son billet de blog, l'entreprise insiste sur le besoin de passer au HTTPS, désormais bénéfique pour le référencement, tout en rassurant sur les conséquences lors de la transition. Certains responsables de sites craignent ainsi une descente dans les pages de recherche lors de ce changement technique.

Le HTTPS progresse chez Google, notamment sur la publicité

Cette progression des connexions exploitant SSL ou TLS est particulièrement marquée sur les produits Google. Le nombre de requêtes marquées comme sûres sont passées de 47 % en janvier 2014 à 85 % en octobre dernier. Une hausse ralentie depuis janvier, où le taux de connexions HTTPS atteignait déjà 80 %.

Dans le détail, la totalité des connexions à Gmail sont concernées, quand la publicité (le fonds de commerce du groupe) est désormais délivrée à 84 % de manière « sûre ». En janvier 2014, seules 9 % des publicités affichées l'étaient de cette manière.

Au Mexique, les requêtes en HTTPS représentent 93 % du volume total, contre 90 % en France et 79 % en Allemagne. À noter que près de 97 % du trafic non-chiffré provient des mobiles.

Google recueille également des statistiques via son navigateur Chrome. Au 31 octobre, 67 % des requêtes web passées via Chrome OS étaient en HTTPS ; contre 44 % en mars 2015. Via Chrome sur Windows, ce sont 53 % des requêtes qui sont sécurisées, contre 39 % il y a un an et demi.

Plus de la moitié des requêtes sous Chrome pour Windows « sécurisées »

Pour référence, 54 % des connexions françaises via Chrome pour Windows sont protégées, contre 36 % début 2015. Le Transparency Report liste également la disponibilité de sites populaires via le protocole HTTPS, avec un palier fixé à TLS 1.2. S'il est répandu parmi les principaux services américains, son implémentation semble encore loin d'être égale.

La progression globale de l'usage de HTTPS est à la fois portée par les initiatives de Google, qui en fait un facteur de référencement positif, qu'à des projets tiers. C'est notamment le cas de l'autorité de certification Let's Encrypt, qui fournit des certificats SSL gratuits, utilisables par n'importe qui. Certains hébergeurs et fournisseurs de NAS automatisent d'ailleurs la création et le renouvellement de ces certificats via leurs outils de gestion. Selon ses statistiques, l'autorité compte actuellement plus de dix millions de certificats actifs, pour 14 millions de noms de domaine.

• Accéder aux statistiques HTTPS du Transparency Report de Google