Messages: 10

Enregistré le: 1 Déc 2009

Message le Mer Jan 25, 2017 16:38

Bonjour,

Je viens de découvrir un message dans la search console:

" À partir de janvier 2017, Chrome (version 56 et versions ultérieures) signalera les pages qui collectent des mots de passe ou des données de cartes de paiement comme n'étant pas sécurisées, sauf si ces pages utilisent le protocole HTTPS
...
Ce nouvel avertissement est la première étape d'un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP non chiffré comme n'étant pas sécurisées.
"

Les pages en questions signalées dans le message proposent juste une connexion avec mot de passe. Jusqu'à maintenant, je n'étais pas du tout motivée pour passer en https étant donné les inconvénients que cela semble impliquer, notamment une baisse de revenu adsense selon quelques témoignages dans ce forum. Mais là, je crains que l'apparition d'un tel message d'alerte ait des conséquences encore plus graves...

Qu'en pensez vous? Avez-vous eu également ce message? Le passage en https devient-il inévitable?

Merci pour vos avis.
Haut
18 Réponses
Messages: 147

Enregistré le: 19 Oct 2016

Message le Mer Jan 25, 2017 18:57

À priori, si tu n'a pas de paiement ou de transfert de données sensibles sur ton site, tu n'as pas besoin de passer en https (pour l'instant).
Haut
Messages: 12242

Enregistré le: 23 Nov 2005

Message le Mer Jan 25, 2017 19:51

Sauf que si tu reçois ce mail, c'est justement le cas.
Haut
Messages: 10

Enregistré le: 1 Déc 2009

Message le Mer Jan 25, 2017 20:03

Oui, je collecte des mots de passe pour la connexion au forum. En fait, j'ai peur que les visiteurs fuient le site s'ils voient un message indiquent que le site n'est pas sécurisé, même s'il ne s'agit que d'un forum.

Je pense que je vais plier : je vais passer au https à mon avis. Ca m'enchante pas vraiment, mais bon...
Haut
Messages: 266

Enregistré le: 6 Juin 2009

Message le Jeu Jan 26, 2017 15:26

Oui, c'est surprenant qu'on ne fasse pas la distinction entre les sites commerciaux, avec paiement par CB, où la sécurité est impérative, et les forums d'amateurs.
Haut
Messages: 532

Enregistré le: 2 Juil 2015

Message le Jeu Jan 26, 2017 19:11

La question devrait être surtout : Pourquoi ne pas passer en https ?

Désolé, mais c'est gratuit maintenant et proposé facilement par tout hébergeur qui se respecte !

Donc autant sauter le pas, aucune raison de s'en privé, c'est un poid supplémentaire dans la balance de Google pour le classement des sites...
Haut
Messages: 10

Enregistré le: 1 Déc 2009

Message le Jeu Jan 26, 2017 19:54

Oui, je me doutais bien que j'allais devoir passer en https un jour, mais je n'étais pas pressée. En effet, ça demande quand même un peu de travail et surtout, j'avais peur que cela impacte mes revenus adsense. Apparemment, ce n'est plus le cas aujourd'hui, ça me rassure un peu.
Quand à l'hébergeur qui propose https, ce n'est apparemment pas le cas du mien (après quelques tests, son certificat ne semble pas reconnu). Du coup, je sens que je vais devoir prendre un vps. Bref, encore du boulot supplémentaire...

D'un autre côté, c'est vrai que ça m'incite à sauter le pas et à passer à une étape supérieure. C'est stimulant :)

Oui, c'est surprenant qu'on ne fasse pas la distinction entre les sites commerciaux, avec paiement par CB, où la sécurité est impérative, et les forums d'amateurs.

Ça m'étonne aussi, mais je me dis que comme la finalité de google est de passer tous les sites en https, il ne prend pas la peine de faire pas des distinctions.
Haut
Messages: 1698

Enregistré le: 10 Aoû 2003

Message le Jeu Jan 26, 2017 20:57

Chrome 56 vient de débarquer.
Haut
Messages: 532

Enregistré le: 2 Juil 2015

Message le Jeu Jan 26, 2017 20:59

Vivement la version 294 !
Haut
Messages: 2079

Enregistré le: 9 Aoû 2005

Message le Jeu Jan 26, 2017 21:28

D'un autre côté, c'est vrai que ça m'incite à sauter le pas et à passer à une étape supérieure. C'est stimulant


Arf Gogole me fera toujours rire...

tiens du https.... tu cliques quand meme ?
https://www.bortzmeyer.org/

Le https oui pour les sites e-commerces et les paiement securisés, apres le reste....
Apres niveau SEO pour gagner quelques pouiémes... quand on voit des sites e-commerce (entre autres) optimisés SEO avec les pieds et leurs faire croire que le HTTPS est la solution miracle..
Haut
Messages: 102

Enregistré le: 4 Nov 2013

Message le Jeu Jan 26, 2017 22:58

Olargues a écrit:Chrome 56 vient de débarquer.


EUhhh ok, bah moi j'ai un site d'information où un espace membre et un forum demandent des identifiants et mots de passe pour se connecter, mais en voyant comment est indiqué le fameux "non-sécurisé" sur la barre d'adresse chrome, je compte absolument pas changer tout mon site en https ... Ridicule . Peut être valable pour les données bancaires des sites e-commerce mais c'est tout ...

Moi je croyais qu'il y allait avoir une grosse pop up de google à l'apparition d'une page web non sécurisé ... :lol: :lol: :lol: Je me suis fait peur tout seul :mrgreen: :mrgreen:
Je pense qu'il y a d'autres points seo à travailler pour gagner un meilleur positionnement ..
Haut
Messages: 1698

Enregistré le: 10 Aoû 2003

Message le Jeu Jan 26, 2017 23:47

Tout pareil, je m'attendais à autre chose !
Haut
Messages: 835

Enregistré le: 29 Déc 2007

Message le Ven Jan 27, 2017 1:43

sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http
Haut
Messages: 102

Enregistré le: 4 Nov 2013

Message le Ven Jan 27, 2017 10:20

madri2 a écrit:sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http


Salut, je ne trouve pas la méthode pour effectuer cette action ... Ça pourrait être une alternative ...
Haut
Messages: 532

Enregistré le: 2 Juil 2015

Message le Ven Jan 27, 2017 10:22

Prise de tête inutile...
Haut
Messages: 835

Enregistré le: 29 Déc 2007

Message le Ven Jan 27, 2017 14:30

mike69400 a écrit:
madri2 a écrit:sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http


Salut, je ne trouve pas la méthode pour effectuer cette action ... Ça pourrait être une alternative ...

en fait faut que la page de login soit en https, un peu comme quand tu te logue chez google t'es redirigé vers une page d'authentification
Haut
Messages: 102

Enregistré le: 4 Nov 2013

Message le Lun Jan 30, 2017 16:28

madri2 a écrit:
mike69400 a écrit:
madri2 a écrit:sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http


Salut, je ne trouve pas la méthode pour effectuer cette action ... Ça pourrait être une alternative ...

en fait faut que la page de login soit en https, un peu comme quand tu te logue chez google t'es redirigé vers une page d'authentification


Voilà ce que m'a dit mon hébergeur :

En fait lorsque vous activez ssl
votre site est accessible sous http et https
(toutes vos url)
donc il suffit juste de configurer la page d'accueil sur https et mettre les liens http pour toutes les autres pages

Je lui ai demandé s'il existait un code simple à mettre dans le htaccess pourparler uniquement la page de connexion et d'inscription en https et le reste du site en http . Car si je ne fait aucune redirection, il risque d'y avoir du duplicate content ... Si j'active le ssl et que je redirige juste les 2 pages en https, google ne risque t-il pas de crawlé tout le reste du site ne https par la suite ???
Haut
Messages: 245

Enregistré le: 24 Oct 2013

Message le Mer Fév 01, 2017 17:10

Furtif a écrit:Le https oui pour les sites e-commerces et les paiement securisés, apres le reste....
Apres niveau SEO pour gagner quelques pouiémes... quand on voit des sites e-commerce (entre autres) optimisés SEO avec les pieds et leurs faire croire que le HTTPS est la solution miracle..


Ah bah c'est sûr que si le reste n'est pas fait ... Ce matin quelques bonnes surprises dans les SERPS. Et les plus grosses montées sont sur les pages indexées en https. A voir ensuite ... Là mon blog interne (sur un autre CMS) est désormais aussi en https. On va voir ce que ça donne. Mais je ne fais pas que ça.
Haut
Messages: 532

Enregistré le: 2 Juil 2015

Message le Mer Fév 01, 2017 17:12

L'https ne fera pas de mal aux positions dans tout les cas, et exact il n'y a pas que ça à faire, mais ça reste un poids dans la balance, ne surtout pas s'en priver ;-).
Haut