Consultez la formation SEO spéciale Wordpress
par WebRankInfo / Ranking Metrics

Messages: 231

Enregistré le: 12 Avr 2006

Message le Jeu Mar 30, 2017 18:24

Bonjour,
Google préconise l'utilisation de HTTPS pour nos sites depuis 2014

De plus toutes les ressources externes présentes dans nos pages doivent être aussi sécurisées pour se voir bénéficier du petit cadenas vert à gauche de l'URL dans le navigateur.

L'astuce serait de mettre les liens externes en protocole relatif :
c'est à dire écrire href="//www.lienexterne.com/" au lieu de href="http://www.lienexterne.com/" ou href="https//www.lienexterne.com/"

sachant que le lien se débrouille à trouver le bon protocle selon le site.

Qu'en pensez vous ? Y a t-il des effets de bord ?

Merci d'avance de vos remarques
Haut
28 Réponses
Messages: 507

Enregistré le: 23 Fév 2013

Message le Ven Mar 31, 2017 3:17

Rien à voir, les liens "<a href" peuvent très bien être http.
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Ven Mar 31, 2017 6:27

+1
C'est les <script src>, <link href>, <img src>, bref les ressources (assets) ... pas les <a href>
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Ven Mar 31, 2017 7:26

ok SPOUT

j'ai également lu (tout et son contraire) que si le site ne disposait pas de protocole https, il ne fallait pas utiliser le protocole relatif.
Est ce vrai ?
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Ven Mar 31, 2017 8:20

On px voir la source de ces âneries ?
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Ven Mar 31, 2017 8:37

pas noté

donc c'est faux ?
Haut
Messages: 507

Enregistré le: 23 Fév 2013

Message le Sam Avr 01, 2017 14:47

donc c'est faux.

// permet justement d'utiliser https s'il existe et sinon http, c'est le but.
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Sam Avr 01, 2017 20:12

https://www.paulirish.com/2010/the-protocol-relative-url/
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Dim Avr 02, 2017 13:15

ok merci, mais qpourqsuoi ne peut on pas l'utiliser pour des <a href="... ?
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mar Avr 11, 2017 8:19

je me permets de relancer ma dernière question,

pourquoi ne doit on pas l'utiliser pour des <a href="... ? alors que d'après mes tests cela fonctionne bien
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Mar Avr 11, 2017 9:03

Parce que comme on t'as dit, c'est FAUX !

Exemple: https://jsfiddle.net/a6yxdh6a/
JSFiddle est en HTTPS, donc le lien (relatif au protocole courant) vers WRI ça donne -https://forum.webrankinfo.com/ (FAUX) et celui vers Google -https://www.google.be/
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mar Avr 11, 2017 10:01

précise ta pensée quand tu dis "c'est faux" : qu'est ce qui est FAUX ?

En effet, tu m'avais dit
"C'est les <script src>, <link href>, <img src>, bref les ressources (assets) ... pas les <a href>"

tu me précisais bien que les <a href> n'était pas concerné par le protocole relatif, et maintenant tu me dis que c'est possible !! ?
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Mar Avr 11, 2017 10:03

Si l'exemple JSFiddle montrant clairement ce qui est faux n'est pas assez parlant là je /surrender
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mar Avr 11, 2017 10:31

absolument pas, ce n'est pas ma question initiale qui était, peux t-on utiliser le protocole relatif (oui ou non ?) dans une balise lien :

<a href="//www.mondomaine.com">...</a>

dans ta première réponse tu disais que NON et maintenant tu semble dire OUI
Haut
Messages: 1438

Enregistré le: 11 Déc 2012

Message le Mar Avr 11, 2017 12:08

reponse finale :
oui on peut utiliser le protocole relatif dans une balise lien


mais c'est NUL car :
1. aucun intérêt (le cadenas vert ne dépend pas des balises liens)
2. ca peut donner des liens merdiques comme https://forum.webrankinfo.com (clique dessus pour comprendre)
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mar Avr 11, 2017 13:46

ok forttrafic, mais si l'on met une URL sans protocole, ton cas n° 2 n'a plus lieu d'etre étant donné que le navigateur testera aussi le lien en HTTP donc pas de message d'erreur
Haut
Messages: 1438

Enregistré le: 11 Déc 2012

Message le Mar Avr 11, 2017 13:59

Non, le // reprend le meme protocole que la page en cours, donc sur un site en https le lien va vers https cest tout, ca teste rien du tout.

Cest au site final de rediriger le trafic https en http dans le .htaccess mais aucun le fait dans ce sens :-)
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mar Avr 11, 2017 16:38

ah ok merci

par contre ce comportement n'est vrai que pour les <a href> n'est ce pas ?

pour les ressources ASSET (img, link, etc..) cela fonctionne bien meme si le htaccess n'est pas renseigné ?
Haut
Messages: 1438

Enregistré le: 11 Déc 2012

Message le Mar Avr 11, 2017 17:02

pour les ressources, c'est pareil, mettre // sur ta page en https va appeler la ressource avec https://

Si la ressource n'existe pas en https alors elle ne sera pas téléchargée, erreur 404.. (je ne suis pas sûr pour le code erreur)

Si par contre le site qui héberge la ressource a une redirection https -> http dans son htaccess là je ne sais pas ce que ça va faire au niveau du cadenas vert de ta page...

Est-ce qu'il y aura une alerte de sécurité ? J'imagine que oui mais je n'ai pas essayé.
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mer Avr 12, 2017 7:03

ce post tourne en rond

ce que tu dis forttrafic est le contraire de spout qui disais "// permet justement d'utiliser https s'il existe et sinon http, c'est le but."
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Mer Avr 12, 2017 8:03

C'est rick38 qui a dit ça.

Qu'est-ce que tu ne comprends pas dans le mot: relatif ?
Si tu es sur https://example.com, les liens relatifs: // pointent vers https://...
Si tu es sur http://example.com, les liens relatifs: // pointent vers http://...

Donc si tu l'utilises pour les <a href="//..."> vers les sites extérieurs, rien ne t'assures que le site extérieur aura ce protocole relatif actif/configuré, cfr. JSFiddle.
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mer Avr 12, 2017 9:36

c'est donc contraire à ce que tu avais dit au départ, c'est à dire :""// permet justement d'utiliser https s'il existe et sinon http, c'est le but."
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Mer Avr 12, 2017 9:37

rick38 != spout
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mer Avr 12, 2017 9:42

ah oui c vrai

mais en pratique, mes tests démontrent le contraire :
j'appelle un lien n'existant pas en httpS depuis un site en httpS et au final le lien appelé s'affiche bien sans message d'erreur en http

que faut donc t-il croire ? la théorie ou la pratique ?
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Mer Avr 12, 2017 9:46

Montre nous tes tests ? JSFiddle, Codepen ou autre.
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mer Avr 12, 2017 9:53

a partir d'un code tout bete, que j'exécute depuis un site sécurisé en https

Code: Tout sélectionner
<a href="//www.toysrus.fr/">test</a>
Haut
Messages: 8554

Enregistré le: 14 Mai 2003

Message le Mer Avr 12, 2017 9:54

Sur toysrus.fr il y a une redirection de https vers http, donc dans ce cas ça fonctionne.
Par contre là non si tu es sur un site HTTPS: <a href="//forum.webrankinfo.com/">test</a>
Haut
Messages: 231

Enregistré le: 12 Avr 2006

Message le Mer Avr 12, 2017 10:21

effectivement (je vais y arriver)

donc en conclusion (merci de valider) : dans le cadre de construire une page full sécurisée (pour avoir le cadenas vert dans google chrome, entre autres) je ne vois aucun intéret à utiliser le protocole relatif pour des ressources externes.
Autant tester ces liens, et mettre le protocole qui nous va bien dès le début.
Haut
Messages: 3442

Enregistré le: 9 Sep 2005

Message le Mer Avr 12, 2017 15:56

saluts92 a écrit:effectivement (je vais y arriver)

donc en conclusion (merci de valider) : dans le cadre de construire une page full sécurisée (pour avoir le cadenas vert dans google chrome, entre autres) je ne vois aucun intéret à utiliser le protocole relatif pour des ressources externes.
Autant tester ces liens, et mettre le protocole qui nous va bien dès le début.

Bonjour,

Etant donné qu'on ne peut pas maîtriser l'évolution des protocoles des sites externes liés, en effet, c'est la conclusion à en tirer.
Merci à tous pour vos éclairages sur le sujet.
Haut

Formation recommandée sur ce thème :

Formation SEO spéciale Wordpress : apprenez à optimiser le référencement naturel d'un site fait avec Wordpress... Formation Ranking Metrics animée par un expert SEO / Wordpress.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.