Passage en https obligatoire?

delphthom · 25 Janvier 2017

Bonjour,

Je viens de découvrir un message dans la search console:

" À partir de janvier 2017, Chrome (version 56 et versions ultérieures) signalera les pages qui collectent des mots de passe ou des données de cartes de paiement comme n'étant pas sécurisées, sauf si ces pages utilisent le protocole HTTPS
...
Ce nouvel avertissement est la première étape d'un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP non chiffré comme n'étant pas sécurisées. "

Les pages en questions signalées dans le message proposent juste une connexion avec mot de passe. Jusqu'à maintenant, je n'étais pas du tout motivée pour passer en https étant donné les inconvénients que cela semble impliquer, notamment une baisse de revenu adsense selon quelques témoignages dans ce forum. Mais là, je crains que l'apparition d'un tel message d'alerte ait des conséquences encore plus graves...

Qu'en pensez vous? Avez-vous eu également ce message? Le passage en https devient-il inévitable?

Merci pour vos avis.

klp · 25 Janvier 2017

À priori, si tu n'a pas de paiement ou de transfert de données sensibles sur ton site, tu n'as pas besoin de passer en https (pour l'instant).

UsagiYojimbo · 25 Janvier 2017

Sauf que si tu reçois ce mail, c'est justement le cas.

delphthom · 25 Janvier 2017

Oui, je collecte des mots de passe pour la connexion au forum. En fait, j'ai peur que les visiteurs fuient le site s'ils voient un message indiquent que le site n'est pas sécurisé, même s'il ne s'agit que d'un forum.

Je pense que je vais plier : je vais passer au https à mon avis. Ca m'enchante pas vraiment, mais bon...

elji · 26 Janvier 2017

Oui, c'est surprenant qu'on ne fasse pas la distinction entre les sites commerciaux, avec paiement par CB, où la sécurité est impérative, et les forums d'amateurs.

delphthom · 26 Janvier 2017

Oui, je me doutais bien que j'allais devoir passer en https un jour, mais je n'étais pas pressée. En effet, ça demande quand même un peu de travail et surtout, j'avais peur que cela impacte mes revenus adsense. Apparemment, ce n'est plus le cas aujourd'hui, ça me rassure un peu.
Quand à l'hébergeur qui propose https, ce n'est apparemment pas le cas du mien (après quelques tests, son certificat ne semble pas reconnu). Du coup, je sens que je vais devoir prendre un vps. Bref, encore du boulot supplémentaire...

D'un autre côté, c'est vrai que ça m'incite à sauter le pas et à passer à une étape supérieure. C'est stimulant

Oui, c'est surprenant qu'on ne fasse pas la distinction entre les sites commerciaux, avec paiement par CB, où la sécurité est impérative, et les forums d'amateurs.

Ça m'étonne aussi, mais je me dis que comme la finalité de google est de passer tous les sites en https, il ne prend pas la peine de faire pas des distinctions.

Olargues · 26 Janvier 2017

Chrome 56 vient de débarquer.

Furtif · 26 Janvier 2017

D'un autre côté, c'est vrai que ça m'incite à sauter le pas et à passer à une étape supérieure. C'est stimulant

Arf Gogole me fera toujours rire...

tiens du https.... tu cliques quand meme ?
https://www.bortzmeyer.org/

Le https oui pour les sites e-commerces et les paiement securisés, apres le reste....
Apres niveau SEO pour gagner quelques pouiémes... quand on voit des sites e-commerce (entre autres) optimisés SEO avec les pieds et leurs faire croire que le HTTPS est la solution miracle..

mike69400 · 26 Janvier 2017

Olargues a dit:
Chrome 56 vient de débarquer.

EUhhh ok, bah moi j'ai un site d'information où un espace membre et un forum demandent des identifiants et mots de passe pour se connecter, mais en voyant comment est indiqué le fameux "non-sécurisé" sur la barre d'adresse chrome, je compte absolument pas changer tout mon site en https ... Ridicule . Peut être valable pour les données bancaires des sites e-commerce mais c'est tout ...

Moi je croyais qu'il y allait avoir une grosse pop up de google à l'apparition d'une page web non sécurisé ... :lol: :lol: :lol: Je me suis fait peur tout seul :mrgreen: :mrgreen:
Je pense qu'il y a d'autres points seo à travailler pour gagner un meilleur positionnement ..

Olargues · 26 Janvier 2017

Tout pareil, je m'attendais à autre chose !

madri2 · 27 Janvier 2017

sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http

mike69400 · 27 Janvier 2017

madri2 a dit:
sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http

Salut, je ne trouve pas la méthode pour effectuer cette action ... Ça pourrait être une alternative ...

madri2 · 27 Janvier 2017

mike69400 a dit:
madri2 a dit:

sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http

Cliquez pour agrandir...

Salut, je ne trouve pas la méthode pour effectuer cette action ... Ça pourrait être une alternative ...

en fait faut que la page de login soit en https, un peu comme quand tu te logue chez google t'es redirigé vers une page d'authentification

mike69400 · 30 Janvier 2017

madri2 a dit:
mike69400 a dit:

madri2 a dit:

sinon il reste peut être la solution de mettre le formulaire de connection pour qu'il pointe vers https, et une fois identifié, ça redirige vers http

Cliquez pour agrandir...

Salut, je ne trouve pas la méthode pour effectuer cette action ... Ça pourrait être une alternative ...

Cliquez pour agrandir...

en fait faut que la page de login soit en https, un peu comme quand tu te logue chez google t'es redirigé vers une page d'authentification

Voilà ce que m'a dit mon hébergeur :

En fait lorsque vous activez ssl
votre site est accessible sous http et https
(toutes vos url)
donc il suffit juste de configurer la page d'accueil sur https et mettre les liens http pour toutes les autres pages

Je lui ai demandé s'il existait un code simple à mettre dans le htaccess pourparler uniquement la page de connexion et d'inscription en https et le reste du site en http . Car si je ne fait aucune redirection, il risque d'y avoir du duplicate content ... Si j'active le ssl et que je redirige juste les 2 pages en https, google ne risque t-il pas de crawlé tout le reste du site ne https par la suite ???

Newbipastaper · 1 Février 2017

Furtif a dit:
Le https oui pour les sites e-commerces et les paiement securisés, apres le reste....
Apres niveau SEO pour gagner quelques pouiémes... quand on voit des sites e-commerce (entre autres) optimisés SEO avec les pieds et leurs faire croire que le HTTPS est la solution miracle..

Ah bah c'est sûr que si le reste n'est pas fait ... Ce matin quelques bonnes surprises dans les SERPS. Et les plus grosses montées sont sur les pages indexées en https. A voir ensuite ... Là mon blog interne (sur un autre CMS) est désormais aussi en https. On va voir ce que ça donne. Mais je ne fais pas que ça.