Jump to content

SSL & référencement


SStephane
 Share

Recommended Posts

Hello,

Suite à cette annonce http://googleonlinesecurity.blogspot.in/2014/08/https-as-ranking-signal_6.html , j'ai averti mes clients sur l'importance que pouvait prendre le SSL pour leur promotion.

Résultat, ils ont à peu près tous pris un certificat, même pour certains des EV dots.gif

Pour le moment je les gère avec apache, sans rediriger les requêtes http:80 (qui donnent généralement sur un varnish), 443 étant traité direct par apache (admin/login/formualires/cequiabesoindetreSSL) .

Je pose donc les questions suivantes :

  • Faut-il toujours écouter le port 80 http et rediriger toutes les requêtes vers 443 ? (c'est débile mais pour faire plaisir à dieu...)
    En gros, répondre en 80 ou rediriger ?
  • Vu l'affluence de certains qui n'ont qu'un serveur d'application, ça m'inquiète de passer en full https (ssl géré par apache, assez peu performant de ce point de vue), j'envisage un couple varnish/nginx en front (et vous ?)
    (si load-balancing => haproxy, c'est vraiment pour ceux qui n'ont qu'un serveur)
  • SSL EV, ça sert à rien pour ça non ? (prime à l'investissement ?)

Merci pour vos réponses

Link to comment
Share on other sites

Bonjour SStephane,



Pour le première question je dirais "répondre sur le 80" ! Il y a deux ans nous avons installé un certificat SSL standart, google c'est mis à référencer le site en https. Nous avons mis en place un système pour empêcher cela !


ça veut dire qu'un crawler google vient tester le port 443 non ? Biensur il est préférable d'avoir toutes les urls du site en relatif !


Comment le gérer avec le sitemap, le robot.txt ?


Certes google est en situation de monopole mais que se passe-t-il pour les autres bots s'ils sont redirigés sur le port 443 ?



Cdt


Zlika


Link to comment
Share on other sites

Hello Zlika,



Pour le moment je continue à répondre sur 80. D'ailleurs, hormis dans les transactions genre login/contact/espace membre etc. j'en vois pas vraiment l’intérêt, surtout pour des sites grand public (bon d'après ce que je lis, c'est pour pas se faire fliquer par la NSA, mais bon, je fais que dans le classique...)



A voir comment réagissent ceux dont c'est le métier, on fera pareil, mais pour le moment, j'ai pas l'impression que le sujet les préoccupe plus que ça hormis quelques réactions après cette annonce.


Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...