Certificats SSL et référencement

10.10.2017 - écrit par  dans Sécurité

3 Commentaires

Le positionnement de votre site internet sur les moteurs de recherche, et notamment Google, dépend de nombreux critères plus ou moins connus. Chacun de ces critères a un poids différent dans ce que les initiés appellent « l’algorithme Google » et chaque nouvelle version entraîne un vent de panique chez les professionnels du référencement.

Pour autant, Google sait également prévenir et (in)former les éditeurs de sites internet, notamment via la Google Search Console.

C’est le cas de l’utilisation des fameux certificats SSL – qui permettent de sécuriser les connexions à un site internet (HTTPS) et de garantir que les données qui transitent entre l’utilisateur et le site internet soient chiffrées – dont Google estime que c’est un critère assez important pour favoriser les sites qui le proposent dans les résultats de recherche.

La plupart des sites internet de vente en ligne ont adopté le chiffrement pour les données bancaires depuis fort longtemps, mais Google a annoncé récemment que l’ensemble des sites qui collectent des données via des formulaires devront également passer au HTTPS faute de quoi, à partir du 1er octobre, le navigateur Chrome développé par la firme californienne affichera le message « Non sécurisé ». Seront ainsi concernés les blogs qui reçoivent des commentaires, les sites qui permettent de laisser ses coordonnées via un formulaire de contact, ou un formulaire d’inscription à un service ou d’abonnement à une newsletter.

De là à ce que ces sites soient défavorisés au niveau de leur positionnement dans les pages des moteurs de recherche, il n’y a qu’un pas…. Mais nous avons la solution (au moins sur ce critère très précis ;)) !

Depuis quelques semaines, nous offrons la possibilité, via notre nouvelle plateforme #gandiV5, de bénéficier de certificats SSL gratuits sur l’ensemble de vos sites hébergés sur notre offre Simple Hosting, à partir du pack « Small+SSL », créé pour l’occasion.

Mieux encore, chaque domaine rattaché à votre instance pourra en bénéficier (dans la limite du nombre de sites installables sur votre instance), et pour vous permettre de tester à moindre coût, nous vous offrons 5€ de remise sur le passage de votre instance pack S à une instance de type Small+SSL, avec le code promo HTTPS4ALL

Pour en bénéficier, c’est très simple (à condition que vous ayez migré votre compte Gandi vers notre nouvelle plateforme) :

  • Rendez-vous dans votre interface d’administration Simple Hosting,
  • sélectionnez l’instance sur laquelle se trouve le site que vous souhaitez sécuriser, rubrique « Sites »,
  • cliquez sur « Créer un certificat gratuit » et laissez-vous guider !

Une fois le certificat généré et installé (ce qui peut prendre quelques minutes), vous pourrez joindre votre site en utilisant l’URL « https://www.monsite.tld ».

Dernière manipulation à effectuer pour garantir une utilisation optimale du certificat : forcer l’ensemble du trafic sur le HTTPS, ce qui permettra à la fois à vos visiteurs d’être protégés, mais également à Google de constater que votre site bénéficie désormais d’un certificat.

Pour ce faire, deux solutions :

  • soit vous utilisez l’interface d’administration Simple Hosting sur #gandiv5, rubrique « Sites » et choisissez de forcer tout le trafic en HTTPS,

  • soit vous modifiez votre application ou site web directement.

Par exemple, sur une instance PHP, vous pouvez créer ou modifier via sFTP le fichier « .htaccess » à la racine du répertoire « htdocs » du site concerné et y ajouter ces lignes pour rediriger l’ensemble du trafic en HTTPS :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTPHOST}%{REQUESTURI}

Et voilà, l’ensemble des connexions à votre site est désormais protégé, pour le plus grand plaisir de vos visiteurs et des moteurs de recherche !

Bien entendu, notre service client est à votre disposition si vous souhaitez plus d’informations ou avez besoin d’assistance pour configurer vos certificats !

Laisser un commentaire

    Alain

    Gandi est le seul hébergeur où il faut payer un supplément pour avoir HTTPS, vous êtes mesquins

      Bonjour Alain,
      Si vous disposez des compétences nécessaires, vous pouvez utiliser Let’s Encrypt pour bénéficier d’un certificat gratuit. C’est d’ailleurs la solution proposée par de nombreux hébergeurs pour offrir la gratuité sur le SSL.
      Nos certificats sautomatiques sont renouvelés en même temps que l’hébergement, installables sans compétences techniques avancées et ne nécessitent pas de renouvellement tous les 3 mois.

      Quentin

      Tout à fait d’accord Alain. Gandi est bien en retard par rapport à la concurrence sur ses offres et les prix qui vont avec.

      Quand aux arguments « installables sans compétences techniques » et « pas de renouvellement tous les 3 mois », ce n’est pas non plus le cas chez les autres hébergeurs où en général, le certificat est installé par défaut et renouvelé pendant 1 an…