Aller au contenu

Sujets conseillés

Posté

Hello,

Suite à cette annonce http://googleonlinesecurity.blogspot.in/2014/08/https-as-ranking-signal_6.html , j'ai averti mes clients sur l'importance que pouvait prendre le SSL pour leur promotion.

Résultat, ils ont à peu près tous pris un certificat, même pour certains des EV dots.gif

Pour le moment je les gère avec apache, sans rediriger les requêtes http:80 (qui donnent généralement sur un varnish), 443 étant traité direct par apache (admin/login/formualires/cequiabesoindetreSSL) .

Je pose donc les questions suivantes :

  • Faut-il toujours écouter le port 80 http et rediriger toutes les requêtes vers 443 ? (c'est débile mais pour faire plaisir à dieu...)
    En gros, répondre en 80 ou rediriger ?
  • Vu l'affluence de certains qui n'ont qu'un serveur d'application, ça m'inquiète de passer en full https (ssl géré par apache, assez peu performant de ce point de vue), j'envisage un couple varnish/nginx en front (et vous ?)
    (si load-balancing => haproxy, c'est vraiment pour ceux qui n'ont qu'un serveur)
  • SSL EV, ça sert à rien pour ça non ? (prime à l'investissement ?)

Merci pour vos réponses

Posté

Bonjour SStephane,



Pour le première question je dirais "répondre sur le 80" ! Il y a deux ans nous avons installé un certificat SSL standart, google c'est mis à référencer le site en https. Nous avons mis en place un système pour empêcher cela !


ça veut dire qu'un crawler google vient tester le port 443 non ? Biensur il est préférable d'avoir toutes les urls du site en relatif !


Comment le gérer avec le sitemap, le robot.txt ?


Certes google est en situation de monopole mais que se passe-t-il pour les autres bots s'ils sont redirigés sur le port 443 ?



Cdt


Zlika


Posté

Hello Zlika,



Pour le moment je continue à répondre sur 80. D'ailleurs, hormis dans les transactions genre login/contact/espace membre etc. j'en vois pas vraiment l’intérêt, surtout pour des sites grand public (bon d'après ce que je lis, c'est pour pas se faire fliquer par la NSA, mais bon, je fais que dans le classique...)



A voir comment réagissent ceux dont c'est le métier, on fera pareil, mais pour le moment, j'ai pas l'impression que le sujet les préoccupe plus que ça hormis quelques réactions après cette annonce.


Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...