Pourquoi vous passez tous en https ?

indigene · 11 Décembre 2016

Voilà, c'est juste une question bête, comme ça, mais pourquoi vous passez tous en https même pour les sites qui ne sont pas des sites marchands.
Ca vous apporte quoi en plus ?
C'est une mode ? C'est pour faire bien ? Faire sérieux ? C'est parce que google à dit qu'il fallait ?
Il y a sans doute des tas de raisons mais j'ai raté un wagon alors merci de m'expliquer en quelques mots les vraies raisons et ce qu'elles ont de bénéfiques.

spout · 11 Décembre 2016

La plupart: parce que Google.
De toute façon maintenant c'est gratuit alors aucune raison de s'en priver

Voilà ce qui va arriver sur les pages de login avec Firefox:

indigene · 11 Décembre 2016

ok
Quelle idée de permettre à un visiteur de se logger aussi

UsagiYojimbo · 12 Décembre 2016

La même avec Chrome : http://www.zdnet.fr/actualites/https-chrome-resserre-une-nouvelle-fois ... 841702.htm

gotgot · 12 Décembre 2016

effectivement parce que ça fait parti des recommandations de google et vu que c'est gratuit pourquoi s'en priver?

Warem · 12 Décembre 2016

gotgot a dit:
effectivement parce que ça fait parti des recommandations de google et vu que c'est gratuit pourquoi s'en priver?

Parce que du coup tous les backlinks de notre site deviennent obsolètes? (vu que ça compte comme un changement de domaine)

rick38 · 13 Décembre 2016

Warem a dit:
gotgot a dit:

effectivement parce que ça fait parti des recommandations de google et vu que c'est gratuit pourquoi s'en priver?

Cliquez pour agrandir...

Parce que du coup tous les backlinks de notre site deviennent obsolètes? (vu que ça compte comme un changement de domaine)

Absolument pas, Google a indiqué que les redirections http vers https d'un site ne faisait rien perdre.
Leur moteur est assez intelligent pour ça, heureusement.
Ca n'est pas comme un changement de domaine.

# Do I lose "link juice" from the redirects?
No, for 301 or 302 redirects from HTTP to HTTPS no PageRank is lost.
https://plus.google.com/+JohnMueller/posts/PY1xCWbeDVC

We Don't Recommend Changing Your Links To HTTPS
https://www.seroundtable.com/google-link-https-20552.html

mike69400 · 13 Décembre 2016

perso j'ai un site d'actualité, ok il y a une section membre, mais devoir passez en https implique une légère perte de traffic pendants quelques semaines mémé si les redirections sont présentes ... à quoi bon ? Si je comprends bien seuls les pages de login et paiement seront impactées par le sigle non-sécurisé sur les moteurs de recherches ? ... Pour un e-commerce c'est donc valable mais un site d'info, je me le demande encore ... Gain SEO ? Ca reste à voir si c'est comme pour le mobile ... La preuve est que tous les gros sites comme le parisien, figaro, aufeminin, etc etc .. ne sont pas en https mais je remarque que la redirection est là .... C'est bizarre non ?

mike69400 · 13 Décembre 2016

D'ailleurs le site spécialiste SEO WebRankInfo.com n'est pas passé au HHTPS ... Ce serait intéressant de savoir pourquoi ??

1-sponsor · 13 Décembre 2016

La crédibilité !

Personnellement, depuis que j'ai commencé à implémenter le HTTPS sur mes sites et les sites de mes clients, lorsque je visite un site en HTTP (simple), je me dis « ouh! ça fait cheap ».

Comme le dit très bien Spout, le certificat est gratuit aujourd'hui, alors qu'il pouvait coûter plusieurs milliers d'euros auparavant... Pourquoi s'en priver, bon sang !? :-D

elas · 13 Décembre 2016

c etait la crédibilité parce qu'auparavant (et toujours sur les vrais certificats) au moins il vérifiaient que derrière le site il y avait une adresse physique réelle, un kbis ou une carte d'identité.
Mais maintenant, comme on trouve des certificats a 5 centimes qui vérifient juste que le site web répond avec une procédure automatisée en ukraine, les certificats ne valent malheureusement plus rien et comme toujours google a juste servi à mettre du désordre un préconisant le https.
Sinon il y a quand même un peu plus de sécurité au niveau du trafic web et ca complique sérieusement la tache de tous les éléments de la chaine web qui attrapent tout ce qui passe par leur noeud

niap · 13 Décembre 2016

Parce que :
1- Google le dit
2- Ça rassure les gens crédules qui pensent que le site est sûr avec HTTPs :lol:

elas a dit:
les certificats ne valent malheureusement plus rien et comme toujours google a juste servi à mettre du désordre un préconisant le https.

Tout-à-fait d'accord avec ça. Je propose que la CNIL demande aux webmasters un nouveau popup obligatoire avec ton message. HTTPs ≠ Sécurité

cvbperso · 13 Décembre 2016

Bonjour,

Google depuis plusieurs années impose des règles.
Nous nous sentons obligé de les suivre à cause de leur quasi monopole...

Nous sommes dans une période, ou chacun s’inquiète de ces données (il est temps mais bien trop tard pour faire machine arrière...), où les usurpations d'identité morale et physique, augmentent. Ce que certains appellent une cyberguerre.

Google pensent qu'avec tout cela, il rassurera les internautes, sauf que le HTTPS n'empêchera pas, le stockage des données interdite, les failles béantes existantes dans certains sites ou CMS du marché.

En tout le cas, je vais faire comme beaucoup ici, passer les sites en HTTPS !
C'est en cours...

Par contre pour ce qui est des certificats "gratuit", j'attends de voir ! J'attends de voir la qualité des certificats, l'autorité qui les délivrent, et savoir qui va payer finalement les certificats qui sont affichés comme "gratuit" ! Un nouveau business..

cvbperso · 13 Décembre 2016

elas a dit:
ca complique sérieusement la tache de tous les éléments de la chaine web qui attrapent tout ce qui passe par leur noeud

Vous pensez à qui ? Aux gouvernements de manière générale ? Je pense sans me tromper qui n'accepteront pas longtemps de pas avoir accès aux données pour différentes luttes ! Pour ce qui est de la sécurité, les failles existent surtout, du coté des sites qui sont pour certains développés comme des pieds ! :mrgreen:

aproximité · 13 Décembre 2016

mike69400 a dit:
D'ailleurs le site spécialiste SEO WebRankInfo.com n'est pas passé au HHTPS ... Ce serait intéressant de savoir pourquoi ??

Bonjour,
Et là nous sommes pourtant dans un domaine de gens concernés.
En dehors de ça, vous en connaissez beaucoup des internautes lambdas qui se préoccupent de ce petit symbole, et qui savent à quoi il correspond ?
Cordialement

cvbperso · 13 Décembre 2016

aproximite a dit:
mike69400 a dit:

En dehors de ça, vous en connaissez beaucoup des internautes lambdas qui se préoccupent de ce petit symbole, et qui savent à quoi il correspond ?
Cordialement

Cliquez pour agrandir...

Non à commencer par ceux qui vous vendent des solutions en ligne..comme j'ai eue l'autre jour au téléphone.
SSL ? c'est quoi ? :mrgreen:

gotgot · 13 Décembre 2016

aproximite a dit:
Bonjour,
Et là nous sommes pourtant dans un domaine de gens concernés.
En dehors de ça, vous en connaissez beaucoup des internautes lambdas qui se préoccupent de ce petit symbole, et qui savent à quoi il correspond ?
Cordialement

Oui quand même moi je trouve que l'utilisateur une fois qu'il l'a repéré, ça c'est loin d'être gagné pour tout le monde par contre, mais une fois fait j'ai l'impression qu'il y'a beaucoup d'utilisateurs qui pensent que le cadenas vert veut dire aucune chance d'avoir un virus, d'être piraté...

indigene · 13 Décembre 2016

cadenas vert ?

niap · 13 Décembre 2016

cadenas vert :

1-sponsor · 14 Décembre 2016

aproximite a dit:
En dehors de ça, vous en connaissez beaucoup des internautes lambdas qui se préoccupent de ce petit symbole, et qui savent à quoi il correspond ?

Oui ! Par exemple, les plus néophytes de mes clients qui :
- me contactent en urgence car ils ont entré leur mot de passe sur un site non HTTPS alors qu'ils surfaient sur une connexion partagée de chez Starbucks, et me demandent de les conseiller sur le moyen d'éviter au mieux un risque d'intrusion (mail,...)
- m'avouent ne pas vouloir procéder à un achat sur des sites marchands qui ne sont pas HTTPS, par acquit de conscience, bien que le paiement se fasse chez un prestataire de paiement type Ogone...
- et d'autres encore...

Souvent, ceux-là ne comprennent pas précisément l'intérêt du protocole HTTPS, mais se sentent très concernés par la sécurité sur Internet parce qu'ils entendent parler de piratage, vols de données confidentielles etc. à longueur de journée.

Paranos ?

Il faut dire qu'on peut vous prendre de l'argent, simplement, avec votre numéro de carte de crédit... (cette saloperie) :roll:

Bien sûr, pour l'utilisateur final, observer un certificat SSL ne dispense pas d'utiliser les autres signaux afin de juger du sérieux d'un vendeur, ou ce genre de chose... Et c'est là qu'un nouveau popup CNIL est vital effectivement :lol:

aproximité · 14 Décembre 2016

1-sponsor a dit:
Oui ! Par exemple, les plus néophytes de mes clients qui :../...
Souvent, ceux-là ne comprennent pas précisément l'intérêt du protocole HTTPS, mais se sentent très concernés par la sécurité sur Internet parce qu'ils entendent parler de piratage, vols de données confidentielles etc. à longueur de journée.

Ok, je veux bien entendre ce raisonnement, mais cela reste une perception par rapport une source qui n'est pas définie.

J'aimerais bien avoir une réponse à la question de départ d'indigene, et qui s'appuie sur des chiffres vraiment mesurés.

Ca vous apporte quoi en plus ?

Existe t'il une étude qui compare :

- les visiteurs perdus, et donc prospects ou clients pour un site marchand, suite au passage en HTTPS.
aux :
- clients gagnés grâce au petit cadenas (toujours pour un site marchand).

1-sponsor · 14 Décembre 2016

Pour l'étude, ça sera plus marrant d'attendre de voir un visuel comme celui-ci arriver sur Chrome & consorts lors d'accès aux paniers de sites e-commerce. :-D

Histoire de mettre un peu de peps aux résultats.

kristel · 20 Décembre 2016

Dans le chef d'un navigateur, afficher un message d'avertissement pour les sites non sécurisés en https, soit environ dans 60 ou 70 % des cas, n'aura qu'un seul effet: en dehors des sites d'e-commerce, l'internaute passera tout simplement outre, de la même façon d'ailleurs qu'il ne lit plus les messages actuels concernant l'emploi de cookies.

A force de les voir sans cesse, il n'y prend plus garde; on clique pour marquer son accord sans même regarder de plus près ce qu'il en est.

gotgot · 21 Décembre 2016

kristel a dit:
Dans le chef d'un navigateur, afficher un message d'avertissement pour les sites non sécurisés en https, soit environ dans 60 ou 70 % des cas, n'aura qu'un seul effet: en dehors des sites d'e-commerce, l'internaute passera tout simplement outre, de la même façon d'ailleurs qu'il ne lit plus les messages actuels concernant l'emploi de cookies.

A force de les voir sans cesse, il n'y prend plus garde; on clique pour marquer son accord sans même regarder de plus près ce qu'il en est.

je prends personnellement le pari inverse, tu penses ça pour te rassurer?
Mais je suis d'accord que ça jouera surtout sur les e-commerce, mais ça aura beaucoup plus d'impact que les cookies à mon avis...

AntoineMot · 21 Décembre 2016

je suis du même avis que gotgot, j'ai beau connaître la signification du https, j'ai d'avantage tendance a ne pas regarder les sites en http et je sais que pour mes parents par exemple qui n'y connaissent rien dans le domaine, ce type de message leurs fait peur et ils quittent automatiquement le site en question.
Les gens sont de plus en plus méfiants pour tous et surtout en ce qui concerne les sites internets

patrick_lejeune · 22 Décembre 2016

1-sponsor a dit:
Histoire de mettre un peu de peps aux résultats.

anciennes versions de chrome avec anciennes version de Windows pas mis à jour

On a déjà eut le coup avec FREE qui voulait interdire les pubs directement sur leur facho*box (utilisateur d'accord ou non): des messages d'erreurs pour les multinationales pour leurs visiteurs sur le navigateur ... et revenu en arrière. Même chose pour Google: privilégier sur les résultats peut-être mais des messages d'erreur pour des visiteurs Lambda = perte de visiteurs.

Google=41€ par an et par visiteur. https://donottrack-doc.com/fr/intro/ ca prend deux heure :wink: mais c'est très instructif (au passage doit m'excuser pour un vieux post avec Marie-Aude)

aproximité · 22 Décembre 2016

Bonsoir,

Se mettre au niveau des avancées, notamment technologiques, c'est indispensable, par exemple le responsive pour les mobiles qui prend de plus en plus une place importante, qui est intégré dans les algos de positionnement de GG, et donc apporte un véritable plus à ceux qui ont évolués vers cette solution.

Après, faut pas non plus devenir parano et se jeter sur tout ce qui sort, de peur d'être exclu du jeu.

Le sites vraiment sensibles et qui gèrent des données sensibles, notamment les banques pour les paiements, sont en principe bien sécurisés et en https.
Si on utilise leurs services, on bénéficie de fait de leur sécurisation au moment du paiement, et peu importe si le site d'origine n'est pas en https.

L'internaute de base, lui, il s'en fout de tout ces symboles, parce qu'il il en y a trop, que tout les jours et depuis l'origine du web on lui dit qu'internet est un nids de vipères, etc. Cela ne l'empêche pas de surfer comme il en a envie, et comme il en a l'habitude.

Après, il faudrait que les intervenants pro, semi-pros, ou pseudos-pro, arrêtent de développer des idées comme quoi, si vous ne rentrez pas immédiatement dans le moule, vous allez être exclu du système.

Qui peut aujourd'hui prétendre qu'il a été pénalisé pour ne pas avoir adopté et appliqué sur son site la règle débile sur l'acceptation des cookies ?
Il semble d'ailleurs qu'actuellement l'UE revienne sur cette préconisation...

Qui peut affirmer aujourd'hui (avec des chiffres) que le passage en https, lui a fait gagner des visiteurs ou encore mieux des clients ?

À moins que votre site soit celui d'une banque, d'une compagnie d'assurance, ou d'un organisme financier.

Pour le moment il n'y a pas ce genre d'alerte (Not secure), juste un cadenas vert ou pas...

Alors à quoi bon essayer d'effrayer le bon peuple ?

Pour ma part, si un jour mes sites ne sont plus accessibles, ou perdent des visiteurs et des clients, parce qu'ils ne sont pas en https, en quelques heures ils le seront, mais ce n'est pas le cas pour le moment.

Icipierrot · 6 Janvier 2017

Bonjour,

aproximite a dit:
Le sites vraiment sensibles et qui gèrent des données sensibles, notamment les banques pour les paiements, sont en principe bien sécurisés et en https.

Donc en gros cet avertissement genre « attention les mecs, ce site n'est pas sécurisé » ne se produira que si l'internaute doit s'identifier ? Donc en gros, les gentils sites d'information comme le mien, disponibles à la planète entière ne sont absolument pas concernés ?

aproximite a dit:
Après, il faudrait que les intervenants pro, semi-pros, ou pseudos-pro, arrêtent de développer des idées comme quoi, si vous ne rentrez pas immédiatement dans le moule, vous allez être exclu du système.

C'est ça le problème, il n'y a que Google pour le trafic Web. On ne peut donc même pas parler de marché, car c'est un quasi-monopole. La peur du brave éditeur de site est d'être éjecté, et de voir ses revenus fondre du jour au lendemain. Fatalement, il flippe comme moi à chaque rumeur 8O . Donc question : est-ce que vraiment les sites qui ne seront pas en https seront pénalisés, même s'il ne s'agit que de sites informatifs, sans besoin d'identification pour lire le contenu ?

Merci d'avance.

gotgot · 6 Janvier 2017

Donc en gros cet avertissement genre « attention les mecs, ce site n'est pas sécurisé » ne se produira que si l'internaute doit s'identifier ? Donc en gros, les gentils sites d'information comme le mien, disponibles à la planète entière ne sont absolument pas concernés ?

si tu n'as pas de login sur ton site tu n'es pas concerné du moins pour le moment.

C'est ça le problème, il n'y a que Google pour le trafic Web. On ne peut donc même pas parler de marché, car c'est un quasi-monopole. La peur du brave éditeur de site est d'être éjecté, et de voir ses revenus fondre du jour au lendemain. Fatalement, il flippe comme moi à chaque rumeur 8O . Donc question : est-ce que vraiment les sites qui ne seront pas en https seront pénalisés, même s'il ne s'agit que de sites informatifs, sans besoin d'identification pour lire le contenu ?

Pour l'instant non, mais à l'avenir on ne sait pas, on voit bien que google tend vers le tout https, donc pourquoi reculez la date de bascule sachant qu'il faudra surement le faire un jour? le https à déjà une valeur seo, certes très faible mais il est probable que google augmente cette valeur.

Gorapat · 10 Janvier 2017

En interne, on ne s'est pas vraiment posé la question en fait.
C'est passé en todo list prioritaire très rapidement.

tropgentillefille · 24 Janvier 2017

Bonjour

Quelqu'un pourrait-il me dire comment on effectue la migration ? Je cherche un didacticiel pour débutants, expliqué dans trop de jargon technique, est-ce trouvable ?

Merci d'avance !

elji · 24 Janvier 2017

tropgentillefille a dit:
Bonjour

Quelqu'un pourrait-il me dire comment on effectue la migration ? Je cherche un didacticiel pour débutants, expliqué dans trop de jargon technique, est-ce trouvable ?

Merci d'avance !

Ca dépend de l'hébergeur, mais tout hébergeur valable propose un tuto pour expliquer comment passer en https.

Icipierrot · 24 Janvier 2017

Ben moi je suis toujours pas passé en https et mon trafic repart....