Avertissements de sécurité SSL (HTTPS) dans Chrome 62

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par WebRankInfo, 18 Août 2017.

  1. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 050
    J'aime reçus:
    325
    Comme des millions de webmasters dans le monde, j'ai reçu ce mail cette nuit (le message [WNC-10038795] présent aussi dans Search Console) :

    [​IMG]

    Pour résoudre ce problème, ils indiquent qu'il faut passer à HTTPS bien entendu. Je m'y prépare, et vous c'est déjà fait ?

    PS : à ce sujet, lisez la liste des messages envoyés par Google dans Search Console
     
  2. diaz06
    diaz06 WRInaute impliqué
    Inscrit:
    24 Juillet 2006
    Messages:
    720
    J'aime reçus:
    0
    Salut,

    J'ai également reçu ce message pour mes sites non HTTPS, je me prépare aussi à les passer en HTTPS car cela semble de plus en plus inévitable avec Google...
     
  3. FortTrafic
    FortTrafic WRInaute passionné
    Inscrit:
    11 Décembre 2012
    Messages:
    1 210
    J'aime reçus:
    18
    Si personne ne migrait ses sites en https ca ne serait pas un problème puisque ces alertes seraient affichées de partout. :)
     
  4. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    673
    J'aime reçus:
    6
    C'est ce que l'on appelle un abus de position dominante : 63% des internautes dans le monde utiliseraient Chrome selon StatCounter http://www.zdnet.fr/actualites/chiffres-cles-les-navigateurs-internet- ... 381322.htm

    S'y plier, c'est faire le mouton :( .... protester contre cette mesure et ne rien faire, c'est apporter un peu de démocratie dans ce pauvre web :)

    Lorsque des millions d'utilisateurs de Chrome verront s'afficher sur leur browser des avertissements sur la plupart des sites http qu'ils visiteront, ils remettront en question la fiabilité de ce navigateur, n'êtes-vous pas d'accord ?
     
  5. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 050
    J'aime reçus:
    325
    non, pas d'accord...
    d'ailleurs Firefox fait pareil. As-tu protesté contre Mozilla ?
     
  6. kristel
    kristel WRInaute impliqué
    Inscrit:
    24 Août 2005
    Messages:
    522
    J'aime reçus:
    17
    Il faut souligner que l'avertissement vise les pages de saisie de texte et non les sites entiers concernés. Et il me semble que l'avertissement ne pourra pas être affiché dans les sitelinks (vu les formes - par ex, horizontale- de ceux-ci).

    D'autre part, à l'expérience, il est illusoire pour un site d'espérer un gain SEO du passage à https.

    Ceci dit, si vous avez un site marchand (ou un blog où la majorité des pages permettent la saisie de texte par des tiers), il est indispensable d'être en https. Et ce peu importe les consignes de Google.
     
  7. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    673
    J'aime reçus:
    6
    Firefox c'est QUE 14% de part de marché des navigateur web, Firefox n'est pas dans en position dominante à comparer de Chrome (63%) !

    Oui je fait de la résistance : je n'utilise pas Mozilla, ni Chrome :)

    La plupart des sites possèdent sur une de leur page des input text ou input email et s'ils continuent d'être en HTTP les utilisateurs de Chrome verront s'afficher ces avertissements.... c'est du grand n'importe quoi !
     
  8. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 192
    J'aime reçus:
    39
    A commencer par la boite de recherches :-D qui est présente sur toutes les pages de beaucoup de sites Internet.

    Bref, compte tenu du fait que Google est le principal pourvoyeur de visiteurs sur nos sites à ce jour, il faudra donc en passer par le https ou laisser... et avoir un avertissement sur le navigateur.
     
  9. Juliennn
    Juliennn WRInaute discret
    Inscrit:
    5 Mai 2017
    Messages:
    59
    J'aime reçus:
    0
    Exact!

    Je me suis posé la question au sujet des commentaires... Je n'ai pas trouvé input type="text" ni input type="email" dans la section des commentaires (bizarrement), par contre j'ai trouvé input type="text" dans la section du formulaire de recherche...

    Hardcore :mrgreen:
     
  10. Cyssoo
    Cyssoo Nouveau WRInaute
    Inscrit:
    7 Décembre 2013
    Messages:
    8
    J'aime reçus:
    2
    La difficulté va surtout être sur la génération de certificats SSL rétrocompatibles avec les (trop) anciennes versions des navigateurs usuels. Le souci actuel est malheureusement qu'on est poussé pour des raisons diverses et variées à avoir un petit cadenas vert dans la barre d'URL, mais tout le monde n'a pas un navigateur à jour...
    Avoir un certificat SSL rétrocompatible est bien plus complexe qu'une simple génération de certificat Let's Encrypt, et à mon avis le problème se trouve davantage dans la poussée (forcée ?) technologique sans forcément tenir compte des utilisateurs profanes, ce qui engendre tôt ou tard, si cela n'est pas géré avec un surcoût, de la perte de visites ou de ventes (dans le cadre d'un e-commerce).
    Bon sinon, juste avec Let's Encrypt, faut le dire, c'est pas bien difficile à faire...
     
  11. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    673
    J'aime reçus:
    6
    La mouise des uns fait toujours le bonheur des autres : les revendeurs de certificats SSL se frottent les mains !

    Sur quels sites peut-on commander un certificat SSL Let's Encrypt (gratuit) sans avoir à commander un nom de domaine (ou à transférer de ndd) ou à commander un hébergement web ? J'ai mon propre serveur dédié chez OVH sur lequel j'héberge mes sites, je n'ai pas d'hébergement mutualisé.
     
  12. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 873
    J'aime reçus:
    71
  13. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    673
    J'aime reçus:
    6
    Merci pour le lien.

    Mon serveur tourne sous une Release 3 chez OVH, l'installation de ce certificat ne va-t-il pas casser la Release 3 ? Oui je sais la Release 3 n'est plus mise à jour par OVH mais je n'ai pas le temps de migrer tous mes sites sur un autre serveur :)
     
Chargement...
Similar Threads - Avertissements sécurité SSL Forum Date
Avertissements de sécurité pour Chrome Débuter en référencement 18 Août 2017
Search Console Avertissements GSC balises produits Crawl et indexation Google, sitemaps 6 Septembre 2019
14 Avertissements sur WebMasterTool. Es ce grave docteur ? Crawl et indexation Google, sitemaps 6 Novembre 2014
Plagiat de mon site : comment faire si personne ne répond à mes avertissements ? Droit du web (juridique, fiscalité...) 5 Juin 2013
WordPress Avis sécurité URL Rewriting et .htaccess 30 Juin 2019
Probleme de sécurité signalé sur la search console de Google Google Analytics 8 Août 2016
Contrôle de sécurité Facebook 24 Juillet 2015
Sécurité : encore un impair pour Google Google : l'entreprise, les sites web, les services 15 Mars 2015
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
Formulaire et envoie de données et sécurité Développement d'un site Web ou d'une appli mobile 15 Janvier 2015
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice