SSL, firefox et google

Discussion dans 'Administration d'un site Web' créé par gotcha5832, 27 Octobre 2015.

  1. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    130
    J'aime reçus:
    0
    Bonjour

    Comme vous le savez google pousse au passage en https depuis un moment, mais en plus Firefox 44 affichera une alerte lorsque une page a une <input type="password"> en sans HTTPS

    Donc impossible d'imaginer cela pour un ecommerce

    Je vais donc passer en https, mais j'aurais plusieurs question
    - Ayant plusieurs domaine (boutique) sur un VDS, est il nécessaire d'achete 1 ou plusieurs SSL?
    - Ou acheter son SSL?
    - Comment éviter d'avoir un perte de performance en passant sur le SSL?
    - Avez vous des retrours de l'impact du SSL sur google?
    - est il nécessaire de deployer le ssl sur toute la boutique ou simplement dans le tunnel?

    Merci
     
  2. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Re: SSL, firefo et google

    Bonjour,

    alors, un ou plusieurs certificats ? Ça dépend ! Est-ce que tu veux être compatible IE8 ? Est-ce que tu as plusieurs IPs sur le VDS ? Est-ce que tu as plus de 3 domaines & sous-domaines ?

    pour le "où acheter" le certificat, je recommande Gandi. Ce n'est pas forcément le moins cher, mais l'outil est plutôt pratique / bien foutu, avec les relances et indications qui vont bien.

    Pour éviter la perte de perfs, tu as stud, nginx et haproxy qui gèrent très bien le SSL. Avec un cache de session SSL (rien à voir avec les sessions PHP), de l'OCSP stapling et un keepAlive élevé, l'overhead est très léger. Par exemple : https://daevel.fr/

    Par contre clairement, je n'ai pas encore entendu de retour (positif comme négatif) au sujet de l'impact en terme de SEO. Ça joue probablement, mais de manière infime, non ?

    Nécessaire sur tout le site ou non ? De ce que je comprends, ton but est de plaire à Google et rassurer tes clients, et dans cette deuxième optique il peut être judicieux de chiffrer l'ensemble du site. Mais c'est vraiment pour rassurer, vu que de toutes façons le paiement n'est probablement pas géré chez toi, si ?
     
  3. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    130
    J'aime reçus:
    0
    Re: SSL, firefo et google

    Je te remercie pour ta réponse.

    Donc j'ai un 1VDS/1IP/7domaines et 1 sous-domaine par domaine.

    Concernant le coté perf, je me vois mal passer de apache à nginx juste pour le ssl
    tu pense qu'en apache les perte soit sensible?
     
  4. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Avec 1 seule IP et 7 domaines, tu vas être obligé d'avoir recours au SNI, ce qui peut poser problème avec de vieux Internet Explorer sous Windows XP.
    Mais du coup il te faudra plusieurs certificats SSL oui. À noter que StartSSL peut également en fournir gratuitement.

    Pour ce qui est d'Apache pas besoin de s'en passer : tu peux tout simplement placer NginX entre les internautes et Apache, par exemple. Pour ce qui est des perfs, ça dépend aussi beaucoup du volume de trafic dont on parle. Sais-tu combien de hits par jours traite ton Apache ?
     
Chargement...
Similar Threads - SSL firefox google Forum Date
Supression de really simple ssl Netlinking, backlinks, liens et redirections 26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ? e-commerce 11 Mars 2019
Déclarer à Google avoir installé un certificat SSL Référencement Google 11 Décembre 2017
Certificat SSL et GIT sur Debian Développement d'un site Web ou d'une appli mobile 13 Novembre 2017
SSL : Le concret et le visuel Administration d'un site Web 11 Septembre 2017
SSL gratuit et nombre de visiteurs ? Référencement Google 20 Août 2017
Avertissements de sécurité SSL (HTTPS) dans Chrome 62 Développement d'un site Web ou d'une appli mobile 18 Août 2017
Et si Google avait raison d'imposer le SSL à TOUS les sites ? Débuter en référencement 20 Mai 2017
Certificat ssl : message Votre connexion n'est pas privée Administration d'un site Web 19 Avril 2017
Des certificats SSL délivrés par Google ? Google : l'entreprise, les sites web, les services 28 Janvier 2017
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice