Forum Marketing Internet
Janvier 16, 2018, 11:40:06 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Nouvelles:
 
   Accueil   Aide Rechercher Identifiez-vous Inscrivez-vous  
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Dans quelques jours Google vous "flinguera" si...  (Lu 695 fois)
0 Membres et 1 Invité sur ce fil de discussion.
jlan
Editeur
Hero Member
*****

Karma: 49
Hors ligne Hors ligne

Messages: 1735



Voir le profil WWW
« le: Septembre 09, 2017, 11:11:00 »

A partir de ce mois d'octobre, Google va diffuser des alertes aux internautes, en recherche naturelle,
pour TOUS les sites, marchands ou non, qui n'utiliseront pas le protocole SSL.

Cela implique que si votre site n'est pas accessible en https://, non seulement les internautes
risquent d'être "refroidis" ou "apeurés" à cause des alertes Google, mais qu'en plus vous risquez de
prendre une méga claque en termes de positionnement dans les pages de recherche organique.

Je n'ai par ailleurs aucun doute que les autres sites d'apport de trafic, moteurs de recherche ou pas
(je pense à Bing, Yahoo, mais aussi Facebook, Twitter, etc.), vont rapidement suivre la même
tendance.

A moins d'avoir, comme moi, un hébergeur qui vous offre les certificats SSL, vous allez être bons
pour dégainer la Mastercard ou la Visa et acheter vos certificats (compter entre 70 et 120 € par
certificat - et il vous faut un certificat par nom de domaine).

Et comme plusieurs précautions valent mieux qu'aucune, il paraît nécessaire de reprendre vos
tableaux de bord webmasters (Google Search Console, Bing Webmasters Tool, etc.), vos comptes
Analytics, et refaire vos sitemaps XML, en remplaçant http:// par https://.

Nous serons tous gagnants à passer à cela, car cela renforcera la confiance des internautes pour
les achats en ligne.

NB. Un bon certificat SSL utilise une clé RSA en 2.048 bits. Les certificats payants sont en
général assortis d'une garantie en responsabilité pouvant aller jusqu'à 1M$. Par exemple chez
Go Daddy.

Les certificats offerts remplissent les mêmes conditions de sécurisation et de cryptage, mais ne
sont assortis d'aucune garantie en responsabilité, ce qui ne porte toutefois pas atteinte à votre
"réputation" à l'égard de Google. Un certificat offert ne sera donc en rien pénalisant pour votre
référencement.

Les hébergeurs offrant des certificats SSL gratuits (renouvelés automatiquement tous les 3
mois) sont, entre autres, OVH et Global Net Concept. Il y en a certainement d'autres, mais
j'ignore lesquels.

Amitiés,
J.
Journalisée

Fort Trafic
Hero Member
*****

Karma: 4
Hors ligne Hors ligne

Messages: 529


Trafic + Conversions = Succès


Voir le profil WWW
« Répondre #1 le: Septembre 10, 2017, 02:04:01 »

C'est pas sur le moteur de recherche c'est sur leur navigateur chrome, quand il y a un formulaire sur la page.

Les certificats gratuits sont sur letsencrypt.org faut prendre un hébergeur qui le supporte.

Au niveau du pauvre utilisateur qui aura peur des alertes, ce ne serait pas le cas si les webmasters ne cédaient pas à la panique pour leur sites non sensibles, du coup tous les sites afficheraient cette alerte et l'utilisateur au bout d'une journée de surf ignorerait la mention et voilà...

Mais avec des si... :-)
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #2 le: Septembre 10, 2017, 06:14:20 »

Salut Jean, moi je commande tous mes noms de domaine chez 1 and 1 et j'ai vu plusieurs fois un message pour activer les certificats SSL mais je ne l'ai pas encore fait.
Une fois qu'on les active, en pratique que faut-il modifier ?

Est-ce qu'il faut rechercher tous les endroits où on a mis un lien vers notre site en http ou en www et changer l'adresse en https ou bien les anciens liens fonctionnent encore ?

Que faut-il encore faire ?

Je suis retourné voir sur 1 and 1  et ces petits malin indiquent qu'on ne peut activer le certificat SSL que pour les noms de domaines hébergés chez 1 and 1, ce qui me pose un problème car je les commandes chez 1 and 1 mais je les héberge chez Hostgator...

Bon je vais encore creuser le problème... Clin d'oeil
« Dernière édition: Septembre 10, 2017, 06:22:42 par bababiz » Journalisée

jlan
Editeur
Hero Member
*****

Karma: 49
Hors ligne Hors ligne

Messages: 1735



Voir le profil WWW
« Répondre #3 le: Septembre 10, 2017, 06:31:08 »

Serge,

En principe c'est côté hébergeur que se passe la gestion du certificat SSL. Donc que 1&1 te réponde ça n'a rien d'anormal,
indépendamment de tout le mal que je pense de cet hébergeur.

Puisque tu es chez Hostgator, il faudrait que tu ailles voir sur ton cPanel, rubrique Sécurité - SSL/TLS - Certificats.
Peut-être que Hostgator aussi propose des certificats offerts, renouvelés de 3 mois en 3 mois.
Si tu vois une liste de certificats dans cette rubrique (titrée Certificats sur le serveur), c'est que tu as ces certificats offerts.
Donc pas la peine de dégainer la Mastercard Clin d'oeil

Amitiés,
J.
Journalisée

jlan
Editeur
Hero Member
*****

Karma: 49
Hors ligne Hors ligne

Messages: 1735



Voir le profil WWW
« Répondre #4 le: Septembre 10, 2017, 06:34:26 »

Ensuite, une fois tes certificats actifs, il faut que tu reprennes ton référencement.
Le mieux à faire est en deux étapes :

1. Refaire ton sitemap en remplaçant TOUTES les url http:// par des https://
(si tu es sous WP tu peux aussi lui "dire" de se mettre en https:// d'office)

2. Retourner sur Google Search Console, et renvoyer le nouveau sitemap, tout en
spécifiant dans le profil du site que tu utilises https://.

Amitiés,
J.

P.S. Et accessoirement, corriger toutes tes messages email en remplaçant là aussi
http:// par https://.
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #5 le: Septembre 10, 2017, 06:38:44 »

Merci Jean, si 1and1 me casse les pieds je transferts mes domaines....
déjà que j'ai arrêté de travaillé avec 1and 1 France et je travaille plus que avec 1 and 1 Espagne,
c'est vrai que j'étais pas très content de 1and 1 France, il n'ont jamais accePté de me déduire la TVA alors que c'est logique étant Hors zone TVA à Tenerife...

Bon je vais chercher des infos chez Hostgator Clin d'oeil
« Dernière édition: Septembre 10, 2017, 08:05:13 par bababiz » Journalisée

jlan
Editeur
Hero Member
*****

Karma: 49
Hors ligne Hors ligne

Messages: 1735



Voir le profil WWW
« Répondre #6 le: Septembre 10, 2017, 06:41:57 »

Bon je vais chercher des infos chez Hostgator Clin d'oeil

Après vérification, les certificats sur mon serveur sont émis par cPanel Inc.
Donc tu devrais normalement les avoir offerts aussi chez Hostgator.

Amitiés,
J.
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #7 le: Septembre 10, 2017, 08:06:23 »

Après vérification, les certificats sur mon serveur sont émis par cPanel Inc.
Donc tu devrais normalement les avoir offerts aussi chez Hostgator.

Est-ce que ça veut dire que sur le cPanel de chaque site chez Hostgator il y aurait un bouton pour l'activer ?
« Dernière édition: Septembre 10, 2017, 08:57:30 par bababiz » Journalisée

jlan
Editeur
Hero Member
*****

Karma: 49
Hors ligne Hors ligne

Messages: 1735



Voir le profil WWW
« Répondre #8 le: Septembre 10, 2017, 08:15:26 »

Tu es allé dans la section dont je t'ai parlé ? Si oui, y a-t-il des certificats présents ?
Si la réponse est oui aussi, alors tu peux directement utiliser ton site en https://.
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #9 le: Septembre 10, 2017, 08:19:15 »

Bon sang c'est quand même compliqué !!! Fâché

Dans ma gestion d'hebergement pour tous les sites chez Hostgator je vois :
Generate an SSL Certificate ans Signing Request :


 Generate an SSL Certificate and Signing Request

Use this interface to generate both a self-signed certificate and a certificate signing request for a domain.

Contact Information
When generating a certificate signing request, we can send a copy of the generated self-signed certificate, the private key and the certificate signing request. Depending on your mail service provider, your mail may be sent over an insecure channel. We do not recommend sending private keys if the email service provider you use does not support secure mail via SSL/TLS.
 When complete, email me the certificate, key, and CSR.
Email Address:
 
Provide your email address to receive a copy of the generated certificate, key, and CSR.
 Private Key Options
When the system generates a self-signed certificate and CSR, the system also generates a new private key for the certificate and CSR. To protect the certificate, this key must be confidential. Do not send the private key through an insecure method.
Key Size:
 
Certificate Information
The information provided below is used to create a self-signed certificate and the corresponding certificate signing request. Since this is the information that users will see when they access a site via SSL, it is important to provide accurate and valid information.
Domains:Required
 
Provide the FQDNs that you wish to secure, one per line. To create and use a wildcard domain, add an asterisk to the domain name as in the following example: *.sample.com. NOTE: Many CAs charge a higher price to issue multiple-domain certificates (sometimes called “UCCs” or “SAN certificates”) and certificates that include wildcard domains.
City:Required
 
Provide the complete name for the city or locality. Do not use abbreviations.
State:Required
 
Provide the complete name for the state or province. Do not use abbreviations.
Country:Required
 
Choose the country of origin for the certificate’s company.
Company Name:Required
 
Provide the legally-registered name for your business. If your company name includes symbols other than a period or comma, check with your certificate authority to confirm that they are acceptable.
Company Division:
 
Provide the name of the division or group within the above company. If the division includes symbols other than a period or comma, check with your certificate authority to confirm that they are acceptable.
Email:
 
Email address at which the CA can contact you to obtain verification of domain ownership.
 Shared Secrets
Some certificate authorities may require CSRs to have a passphrase. The certificate authority can use a CSR passphrase to confirm the identity of the person or organization with whom you wish to communicate. CSR passphrases are stored unencrypted in the CSR. Because of this, and also because you will share this passphrase with a third party, do not use an important password here.
Passphrase:
 
warningDo not use an important password. Passphrases stored in CSRs are not encrypted, which means third party attackers can easily read these passphrases.
 Create
Journalisée

jlan
Editeur
Hero Member
*****

Karma: 49
Hors ligne Hors ligne

Messages: 1735



Voir le profil WWW
« Répondre #10 le: Septembre 10, 2017, 08:33:00 »

Ok ben contacte-les, mais je pense que tu n'as pas possibilité d'accéder aux certificats offerts.
Ou alors il faut en demander explicitement la création...
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #11 le: Septembre 10, 2017, 08:33:48 »

C'est pas cool cette histoire...

J'ai essayé de me connecter à mon site http://sdtradingacademy.com/

avec https://sdtradingacademy.com/

et il y a un alerte qui apparait du genre qui va faire fuir 99% des visiteurs
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #12 le: Septembre 10, 2017, 08:34:39 »

il ya bien un certificat qui apparait si on va voir plus loin mais qui va le faire... ?

Que faire pour que cette alerte n'apparaisse pas ?
Journalisée

bababiz
Serge Demoulin
Administrator
Hero Member
*****

Karma: 48
Hors ligne Hors ligne

Messages: 3913


Serge Demoulin


Voir le profil WWW Courriel
« Répondre #13 le: Septembre 10, 2017, 08:40:46 »

Bon je suis sur une piste  Souriant
http://www.betterhostreview.com/free-ssl-certificate-hosting-hostgator.html

https://ssl.comodo.com/articles/choosing-an-ssl-certificate-for-hostgator.php

mais je maintiens que ça reste compliqué Looool  Grimaçant

jean tu a bousillé mon dimanche !!!! loooooool  Grimaçant Grimaçant

Bon je fais une pose là, j'ai plus 20 ans moi et quand un truc me prend la tête et que je trouve pas tout de suite la solution je fais des poses. Clin d'oeil
« Dernière édition: Septembre 10, 2017, 08:53:41 par bababiz » Journalisée

Fort Trafic
Hero Member
*****

Karma: 4
Hors ligne Hors ligne

Messages: 529


Trafic + Conversions = Succès


Voir le profil WWW
« Répondre #14 le: Septembre 10, 2017, 08:52:40 »

T'as pas besoin de https sur sdtradingacademy.com tu n'as aucun formulaire ! :-)

Les boutons de paiement quand tu cliques dessus tu vas sur un autre site.

Donc pas besoin de https pour ce site, yaura rien affiché sur chrome ou firefox
Journalisée

Pages: [1] 2
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.12 | SMF © 2006-2009, Simple Machines LLC XHTML 1.0 Transitionnel valide ! CSS valide !