Google indexe la version HTTPS en premier, donc il a donc dû considérer que le certificat était valide à un moment donné (ou alors, il indexe le HTTPS, même si le certificat est invalide).
C'est pas plus mal de "forcer la main": on ne l'a pas forcé pendant des années, et on se retrouve avec des scandales un peu partout. Pas sûr que l'HTTPS de base suffise en terme de réelle sécurité (et de vie privée, lol, venant de Google... bref) mais c'est un premier pas.
C'est pas plus mal de "forcer la main": on ne l'a pas forcé pendant des années, et on se retrouve avec des scandales un peu partout. Pas sûr que l'HTTPS de base suffise en terme de réelle sécurité (et de vie privée, lol, venant de Google... bref) mais c'est un premier pas.