SSL, firefox et google

gotcha5832 · 27 Octobre 2015

Bonjour

Comme vous le savez google pousse au passage en https depuis un moment, mais en plus Firefox 44 affichera une alerte lorsque une page a une <input type="password"> en sans HTTPS

Donc impossible d'imaginer cela pour un ecommerce

Je vais donc passer en https, mais j'aurais plusieurs question
- Ayant plusieurs domaine (boutique) sur un VDS, est il nécessaire d'achete 1 ou plusieurs SSL?
- Ou acheter son SSL?
- Comment éviter d'avoir un perte de performance en passant sur le SSL?
- Avez vous des retrours de l'impact du SSL sur google?
- est il nécessaire de deployer le ssl sur toute la boutique ou simplement dans le tunnel?

Merci

Bool · 27 Octobre 2015

Re: SSL, firefo et google

Bonjour,

alors, un ou plusieurs certificats ? Ça dépend ! Est-ce que tu veux être compatible IE8 ? Est-ce que tu as plusieurs IPs sur le VDS ? Est-ce que tu as plus de 3 domaines & sous-domaines ?

pour le "où acheter" le certificat, je recommande Gandi. Ce n'est pas forcément le moins cher, mais l'outil est plutôt pratique / bien foutu, avec les relances et indications qui vont bien.

Pour éviter la perte de perfs, tu as stud, nginx et haproxy qui gèrent très bien le SSL. Avec un cache de session SSL (rien à voir avec les sessions PHP), de l'OCSP stapling et un keepAlive élevé, l'overhead est très léger. Par exemple : https://daevel.fr/

Par contre clairement, je n'ai pas encore entendu de retour (positif comme négatif) au sujet de l'impact en terme de SEO. Ça joue probablement, mais de manière infime, non ?

Nécessaire sur tout le site ou non ? De ce que je comprends, ton but est de plaire à Google et rassurer tes clients, et dans cette deuxième optique il peut être judicieux de chiffrer l'ensemble du site. Mais c'est vraiment pour rassurer, vu que de toutes façons le paiement n'est probablement pas géré chez toi, si ?

gotcha5832 · 27 Octobre 2015

Re: SSL, firefo et google

Je te remercie pour ta réponse.

Donc j'ai un 1VDS/1IP/7domaines et 1 sous-domaine par domaine.

Concernant le coté perf, je me vois mal passer de apache à nginx juste pour le ssl
tu pense qu'en apache les perte soit sensible?

Bool · 27 Octobre 2015

Avec 1 seule IP et 7 domaines, tu vas être obligé d'avoir recours au SNI, ce qui peut poser problème avec de vieux Internet Explorer sous Windows XP.
Mais du coup il te faudra plusieurs certificats SSL oui. À noter que StartSSL peut également en fournir gratuitement.

Pour ce qui est d'Apache pas besoin de s'en passer : tu peux tout simplement placer NginX entre les internautes et Apache, par exemple. Pour ce qui est des perfs, ça dépend aussi beaucoup du volume de trafic dont on parle. Sais-tu combien de hits par jours traite ton Apache ?

Similar Threads - SSL firefox google	Forum	Date
Désindexer les pages http (sans certificat SSL) après piratage japonais	Crawl et indexation Google, sitemaps	1 Juillet 2020
Révocation de certificats SSL	Administration d'un site Web	5 Mars 2020
Comment keepalivetimeout avec ssl_stapling ?	Administration d'un site Web	31 Décembre 2019
Supression de really simple ssl	Netlinking, backlinks, liens et redirections	26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ?	e-commerce	11 Mars 2019
Déclarer à Google avoir installé un certificat SSL	Référencement Google	11 Décembre 2017
Certificat SSL et GIT sur Debian	Développement d'un site Web ou d'une appli mobile	13 Novembre 2017
SSL : Le concret et le visuel	Administration d'un site Web	11 Septembre 2017
SSL gratuit et nombre de visiteurs ?	Référencement Google	20 Août 2017
Avertissements de sécurité SSL (HTTPS) dans Chrome 62	Développement d'un site Web ou d'une appli mobile	18 Août 2017