Certificats SSL et référencement

10.10.2017 - écrit par  dans Sécurité

19 Commentaires

Le positionnement de votre site internet sur les moteurs de recherche, et notamment Google, dépend de nombreux critères plus ou moins connus. Chacun de ces critères a un poids différent dans ce que les initiés appellent « l’algorithme Google » et chaque nouvelle version entraîne un vent de panique chez les professionnels du référencement.

Pour autant, Google sait également prévenir et (in)former les éditeurs de sites internet, notamment via la Google Search Console.

C’est le cas de l’utilisation des fameux certificats SSL – qui permettent de sécuriser les connexions à un site internet (HTTPS) et de garantir que les données qui transitent entre l’utilisateur et le site internet soient chiffrées – dont Google estime que c’est un critère assez important pour favoriser les sites qui le proposent dans les résultats de recherche.

La plupart des sites internet de vente en ligne ont adopté le chiffrement pour les données bancaires depuis fort longtemps, mais Google a annoncé récemment que l’ensemble des sites qui collectent des données via des formulaires devront également passer au HTTPS faute de quoi, à partir du 1er octobre, le navigateur Chrome développé par la firme californienne affichera le message « Non sécurisé ». Seront ainsi concernés les blogs qui reçoivent des commentaires, les sites qui permettent de laisser ses coordonnées via un formulaire de contact, ou un formulaire d’inscription à un service ou d’abonnement à une newsletter.

De là à ce que ces sites soient défavorisés au niveau de leur positionnement dans les pages des moteurs de recherche, il n’y a qu’un pas…. Mais nous avons la solution (au moins sur ce critère très précis ;)) !

Depuis quelques semaines, nous offrons la possibilité, via notre nouvelle plateforme #gandiV5, de bénéficier de certificats SSL gratuits sur l’ensemble de vos sites hébergés sur notre offre Simple Hosting, à partir du pack « Small+SSL », créé pour l’occasion.

Mieux encore, chaque domaine rattaché à votre instance pourra en bénéficier (dans la limite du nombre de sites installables sur votre instance), et pour vous permettre de tester à moindre coût, nous vous offrons 5€ de remise sur le passage de votre instance pack S à une instance de type Small+SSL, avec le code promo HTTPS4ALL

Pour en bénéficier, c’est très simple (à condition que vous ayez migré votre compte Gandi vers notre nouvelle plateforme) :

  • Rendez-vous dans votre interface d’administration Simple Hosting,
  • sélectionnez l’instance sur laquelle se trouve le site que vous souhaitez sécuriser, rubrique « Sites »,
  • cliquez sur « Créer un certificat gratuit » et laissez-vous guider !

Une fois le certificat généré et installé (ce qui peut prendre quelques minutes), vous pourrez joindre votre site en utilisant l’URL « https://www.monsite.tld ».

Dernière manipulation à effectuer pour garantir une utilisation optimale du certificat : forcer l’ensemble du trafic sur le HTTPS, ce qui permettra à la fois à vos visiteurs d’être protégés, mais également à Google de constater que votre site bénéficie désormais d’un certificat.

Pour ce faire, deux solutions :

  • soit vous utilisez l’interface d’administration Simple Hosting sur #gandiv5, rubrique « Sites » et choisissez de forcer tout le trafic en HTTPS,

  • soit vous modifiez votre application ou site web directement.

Par exemple, sur une instance PHP, vous pouvez créer ou modifier via sFTP le fichier « .htaccess » à la racine du répertoire « htdocs » du site concerné et y ajouter ces lignes pour rediriger l’ensemble du trafic en HTTPS :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTPHOST}%{REQUESTURI}

Et voilà, l’ensemble des connexions à votre site est désormais protégé, pour le plus grand plaisir de vos visiteurs et des moteurs de recherche !

Bien entendu, notre service client est à votre disposition si vous souhaitez plus d’informations ou avez besoin d’assistance pour configurer vos certificats !

Laisser un commentaire

    Alain

    Gandi est le seul hébergeur où il faut payer un supplément pour avoir HTTPS, vous êtes mesquins

      Bonjour Alain,
      Si vous disposez des compétences nécessaires, vous pouvez utiliser Let’s Encrypt pour bénéficier d’un certificat gratuit. C’est d’ailleurs la solution proposée par de nombreux hébergeurs pour offrir la gratuité sur le SSL.
      Nos certificats sautomatiques sont renouvelés en même temps que l’hébergement, installables sans compétences techniques avancées et ne nécessitent pas de renouvellement tous les 3 mois.

      Quentin

      Tout à fait d’accord Alain. Gandi est bien en retard par rapport à la concurrence sur ses offres et les prix qui vont avec.

      Quand aux arguments « installables sans compétences techniques » et « pas de renouvellement tous les 3 mois », ce n’est pas non plus le cas chez les autres hébergeurs où en général, le certificat est installé par défaut et renouvelé pendant 1 an…

    Alex

    Vous confirmez donc que Let’s Encrypt fonctionne avec une instance Simple Hosting de taille S ?

      Bonjour Alex,
      Les certificats Let’s Encrypt sont également installables uniquement à partir de la taille S+SSL.

    Olivier

    Bonjour,
    Pour rediriger le trafic vers HTTPS, cela ne fonctionne pas avec le code que vous donnez ci-dessus.
    En revanche cela fonctionne avec celui-ci :

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.votredomaine.tld/$1 [R,L]

    Pouvez-vous validez celui-ci chez Gandi ?
    Bien à vous

      aka

      Pour moi ceci fonctionne :

      RewriteEngine on
      RewriteCond %{REQUEST_SCHEME} =http
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    Jean

    Il manque ici deux informations importantes :
    – l’offre de gratuité est limitée à 2017 et il faudra payer pour maintenir le service HTTPS : un seul certificat est offert (par nom de domaine), et il est valable un an.
    – une fois que nos visiteurs habituels ont connu la version tout-HTTPS (recommandée ici), leur navigateur la retient. Et si jamais, libre de ne pas renouveler le certificat, nous repassons en HTTP pur, tous ces visiteurs vont recevoir des notifications de sécurité de leur navigateur parce que le site ne sera plus « sécurisé », voire bloqueront purement et simplement la page.

    Bon courage pour expliquer à tous ces gens ce qu’il en est.
    Combien se résoudront à payer les 12€HT annuels (tarif actuel) pour que les visiteurs ne fuient pas ?

    Annonce tendancieuse, à la limite de la publicité mensongère, clientèle à tendance captive sans alerter, c’est du propre.

      Bonjour Jean,
      L’offre de gratuité dont nous parlons dans cet article concerne un certificat SSL gratuit pour chaque Site hébergé sur un Simple Hosting de taille S+SSL et au delà. Il restera gratuit tant que l’instance sera renouvelée. La problématique du certificat non renouvelé ne concerne donc pas nos clients qui choisissent d’en bénéficier sur un hébergement Simple Hosting.
      Le certificat gratuit offert pendant un an avec l’enregistrement d’un nom de domaine peut fonctionner quant à lui sur un hébergement tierce et reste effectivement gratuit uniquement la première année.

    jeanne

    C’est vraiment pas jojo ce que vous faites.
    Dire que le certificat SSL est gratuit…
    La preuve que non, puisque vous avez créés un nouveau package 50% plus cher, nommé S+SSL qui a exactement les mêmes caractéristiques que le S, sauf qu’il accepte SSL….

    Vraiment pas cool de votre part, comme beaucoup vous l’ont fait remarquer vous êtes en retrait (ou retard) par rapport à la concurrence. Du coup j’hésite vachement à renouveller chez vous ou pas.

      Bonjour Jeanne,
      Les certificats sont bien gratuits : vous pouvez avoir autant de certificats que de Sites hébergés sur une seule et même instance. L’option SSL est « payante » d’une certaine façon, mais cela nous permet de garder une offre d’hébergement simple et accessible pour les personnes qui n’ont pas besoin de certificat.
      Notre nouvelle plateforme va nous permettre de sortir prochainement de nouvelles fonctionnalités avancées, ce serait dommage de nous quitter maintenant 🙂

      jeanne

      « Cela nous permet de garder une offre d’hébergement simple et accessible pour les personnes qui n’ont pas besoin de certificat. »

      Non je ne suis pas d’accord, S et S+SSL sont les mêmes offres. Si quelqu’un ne veut pas de SSL, il n’installe pas de certificat, c’est aussi simple que cela, pas besoin de créer une autre offre 50% plus chère juste pour l’option SSL…
      Enfin bref

      Bonjour Jeanne,
      Techniquement, ce ne sont pas les mêmes offres : sur SH taille S, la possibilité d’activer SSL n’est pas disponible.
      Sur Small+SSL, c’est c’est possibilité qui justifie le changement de tarif, les certificats étant quant à eux gratuits, puisqu’il est possible d’en installer autant que de Sites hébergés sur l’instance.
      Nous sommes désolés que la présentation de cette offre soit trompeuse, et nous allons travailler à en faciliter la compréhension. Merci pour vos retours.

      Vincent

      Hum… c’est vraiment jouer sur les mots quand même, donc pas très honnête.
      Le plus simple aurait été en effet, pour un certificat gratuit, d’autoriser toutes les instances S a avoir un certificat. Point.

      Vous allez revoir votre grille terifaire sous peu?
      (J’hésite à renouveler.)

      Bonjour Vincent ! Dans ce cas nous aurions dû répercuter les coûts sur l’offre d’entrée de gamme pour des clients qui ne sont pas forcément intéressés par un certificat. C’est tout au plus maladroit dans notre façon de l’exprimer, mais je peux vous assurer qu’il n’y aucune malhonnêteté dans notre démarche, nous voulons juste permettre à chaque client de payer le juste prix en fonction de ses besoins.
      Et non, pas de révision de notre grille tarifaire prévue à l’heure actuelle.

    Pour mon site, j’avais un certificat SSL pro. J’avais, car à ce jour mon certificat est caduque. Alors que j’ai payé en temps utile. La cause : étape 4 attente de validation depuis 15 jours. Alors d’une part, je lis que Gandi n’est pas le plus attractif en terme de tarif, mais en plus en terme de service, là c’est purement nul ! Sophie à te lire, car je n’ai pas de réponse du service technique non plus.

      Bonjour Eric,
      As-tu ouvert un ticket auprès du service client à ce sujet ? Il me faut un numéro de ticket pour pouvoir suivre ta demande…
      Merci.

    aka

    Est-ce que les certificats SSL nouvelle offre sont désormais disponibles pour les revendeurs ?

    Xavier

    Bonjour,

    entre votre article, les commentaires et vos réponses aux commentaires je suis complètement perdu !

    J’ai une instance M. Je me connecte sur la V5, je choisis le site que je souhaite « certifié ». Je clique sur « générer un certificat SSL gratuit ». Puis je choisis de tout rediriger sur https.

    Bon. Ce certificat sera-t-il toujours gratuit ou bien dans un an je dois payer ?

    Quand je renouvellerai mon instance M, est-ce que ça me coûtera plus cher parce qu’il y a un certificat SSL gratuit (auquel cas le coût est répercuté et le certificat n’est pas gratuit).

    Je vois sur la V5, à côté de « générer un certificat SSL gratuit », « acheter un certificat ». Si j’ai déjà un certificat SSL gratuit… pourquoi est-ce que j’en achèterai un ? Pour avoir un certificat qui inclut des assurances sur les transactions par exemple ?

    Bref, tout ceci n’est pas clair.