SSL, firefox et google

Discussion dans 'Administration d'un site Web' créé par gotcha5832, 27 Octobre 2015.

Tags:
  1. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    129
    J'aime reçus:
    0
    Bonjour

    Comme vous le savez google pousse au passage en https depuis un moment, mais en plus Firefox 44 affichera une alerte lorsque une page a une <input type="password"> en sans HTTPS

    Donc impossible d'imaginer cela pour un ecommerce

    Je vais donc passer en https, mais j'aurais plusieurs question
    - Ayant plusieurs domaine (boutique) sur un VDS, est il nécessaire d'achete 1 ou plusieurs SSL?
    - Ou acheter son SSL?
    - Comment éviter d'avoir un perte de performance en passant sur le SSL?
    - Avez vous des retrours de l'impact du SSL sur google?
    - est il nécessaire de deployer le ssl sur toute la boutique ou simplement dans le tunnel?

    Merci
     
    #1 gotcha5832, 27 Octobre 2015
  2. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Re: SSL, firefo et google

    Bonjour,

    alors, un ou plusieurs certificats ? Ça dépend ! Est-ce que tu veux être compatible IE8 ? Est-ce que tu as plusieurs IPs sur le VDS ? Est-ce que tu as plus de 3 domaines & sous-domaines ?

    pour le "où acheter" le certificat, je recommande Gandi. Ce n'est pas forcément le moins cher, mais l'outil est plutôt pratique / bien foutu, avec les relances et indications qui vont bien.

    Pour éviter la perte de perfs, tu as stud, nginx et haproxy qui gèrent très bien le SSL. Avec un cache de session SSL (rien à voir avec les sessions PHP), de l'OCSP stapling et un keepAlive élevé, l'overhead est très léger. Par exemple : https://daevel.fr/

    Par contre clairement, je n'ai pas encore entendu de retour (positif comme négatif) au sujet de l'impact en terme de SEO. Ça joue probablement, mais de manière infime, non ?

    Nécessaire sur tout le site ou non ? De ce que je comprends, ton but est de plaire à Google et rassurer tes clients, et dans cette deuxième optique il peut être judicieux de chiffrer l'ensemble du site. Mais c'est vraiment pour rassurer, vu que de toutes façons le paiement n'est probablement pas géré chez toi, si ?
     
    #2 Bool, 27 Octobre 2015
  3. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    129
    J'aime reçus:
    0
    Re: SSL, firefo et google

    Je te remercie pour ta réponse.

    Donc j'ai un 1VDS/1IP/7domaines et 1 sous-domaine par domaine.

    Concernant le coté perf, je me vois mal passer de apache à nginx juste pour le ssl
    tu pense qu'en apache les perte soit sensible?
     
    #3 gotcha5832, 27 Octobre 2015
  4. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Avec 1 seule IP et 7 domaines, tu vas être obligé d'avoir recours au SNI, ce qui peut poser problème avec de vieux Internet Explorer sous Windows XP.
    Mais du coup il te faudra plusieurs certificats SSL oui. À noter que StartSSL peut également en fournir gratuitement.

    Pour ce qui est d'Apache pas besoin de s'en passer : tu peux tout simplement placer NginX entre les internautes et Apache, par exemple. Pour ce qui est des perfs, ça dépend aussi beaucoup du volume de trafic dont on parle. Sais-tu combien de hits par jours traite ton Apache ?
     
    #4 Bool, 27 Octobre 2015
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - SSL firefox google Forum Date
Désindexer les pages http (sans certificat SSL) après piratage japonais Crawl et indexation Google, sitemaps 1 Juillet 2020
Révocation de certificats SSL Administration d'un site Web 5 Mars 2020
Supression de really simple ssl Netlinking, backlinks, liens et redirections 26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ? e-commerce 11 Mars 2019
Déclarer à Google avoir installé un certificat SSL Référencement Google 11 Décembre 2017
Certificat SSL et GIT sur Debian Développement d'un site Web ou d'une appli mobile 13 Novembre 2017
SSL : Le concret et le visuel Administration d'un site Web 11 Septembre 2017
SSL gratuit et nombre de visiteurs ? Référencement Google 20 Août 2017
Avertissements de sécurité SSL (HTTPS) dans Chrome 62 Développement d'un site Web ou d'une appli mobile 18 Août 2017
Et si Google avait raison d'imposer le SSL à TOUS les sites ? Débuter en référencement 20 Mai 2017
Certificat ssl : message Votre connexion n'est pas privée Administration d'un site Web 19 Avril 2017
Des certificats SSL délivrés par Google ? Google : l'entreprise, les sites web, les services 28 Janvier 2017
Retour d’expérience sur un passage en SSL d’un site Prestashop ? Référencement Google 30 Novembre 2016
SSL retour ou pas au http ? Référencement Google 13 Octobre 2016
Copier le SSL d'un mutualisé OVH sur un VPS Administration d'un site Web 10 Août 2016
Certificat SSL: generation CSR Administration d'un site Web 25 Mai 2016
Quel est l'impact de SSL sur le référencement ? Débuter en référencement 15 Mars 2016
Serveur web chez soi certificat ssl possible ? Administration d'un site Web 20 Février 2016
Google : Le SSL pour améliorer le positionnement ? Référencement Google 28 Janvier 2016
Solution gratuite SSL ? Administration d'un site Web 27 Janvier 2016