Surveillance de la migration SSL – La route vers HTTPS étant la valeur par défaut sur le web

 

Google annonce HTTPS comme un signal de classement pour seo

C’est officiel, Google ouvertement “encourager (s) tous les propriétaires de site Web à passer de HTTP à HTTPS pour garder tout le monde en sécurité sur le web.»

Le mercredi, Août 06, 2014 – Google a annoncé HTTPS comme un signal de classement pour SEO. Si vous n’êtes pas familier, Hypertext Transfer Protocol Secure (HTTPS) est un protocole de communication pour une communication sécurisée, protégeant la connexion au site web par authentification et cryptage. L’utilisation de HTTPS pour sécuriser tout le trafic sur votre site web garantit aux visiteurs de votre site que leurs informations, à la fois ce qu’ils consomment et ce qu’ils soumettent, sont protégés des regards indiscrets que les données se déplace à travers l’Internet.

Pour la plupart, vous n’avez pas le contrôle sur l’endroit où vos données se déplace entre vos serveurs Web et vos navigateurs visiteurs, mais vous avez le contrôle sur la façon dont ces données sont sécurisées. Le chiffrement de votre trafic empêche les pirates informatiques, les gouvernements, les agences de sécurité, les FSI et toute autre personne qui pourrait essayer de voir vos données de le faire. Il contribue également à protéger votre site contre la fraude et contribue à protéger l’identité et la réputation de vos visiteurs.

Qui migre vers HTTPS?

HTTPS n’est plus seulement pour votre banque ou votre carte de crédit. Géants comme PayPal, Google, Twitter et Facebook ont tous migré, et avec les dernières nouvelles de Google SERP algo mise à jour, la plupart des Fortune 500 se bousculent pour passer ainsi. Selon le Trustworthy Internet Movement, à partir du 2 août 2014, plus de 28% des sites web les plus populaires du net ont déjà migré vers HTTPS, et maintenant que Google a annoncé qu’il affecte les classements des moteurs de recherche, nous nous attendons à ce que la majorité des grands sites emboîtent le pas.

Quelles sont donc les étapes de la mise en œuvre de ce processus?

 

Conseils pour migrer vers HTTPS Partout

Voici quelques conseils de Google et des explications que nous avons fournies sur la façon dont ces conseils aident à s’assurer que votre migration se déroule aussi bien que possible.

  1. Déterminez le type de certificat SSL dont vous avez besoin :
  • Si vous hébergez un seul site sans sous-domaines, alors un seul certificat fera l’effet.
  • Si vous avez plusieurs sous-domaines sur votre site tels que users.example.com et mail.example.com, alors vous avez besoin d’un certificat Wildcard SSL.
  • Si vous soutenez plusieurs domaines tels que www.example.com, www.example.net, example3.com,etc… ou plusieurs sites sur le même serveur utilisant la même adresse IP, un certificat de communication unifié ou un certificat multi-domaines est nécessaire.
  1. Assurez-vous de sélectionner une clé privée RSA 2048 (à partir de janvier 2014, aucun navigateur Web ou autorisation de certificat ne prend en charge les petites clés).
  2. Utilisez des URL relatives pour tous les liens dans le même domaine. Un lien relatif ressemble à ce href=”/thispage.aspx» par rapport à un lien absolu qui ressemble à href=”https://www.example.com/thispage.aspx». De cette façon, vos liens ne se casseront pas lorsque vous migrez vers httpss parce que le lien assumera le chemin de fichier par rapport au domaine de l’url actuelle.
  3. Utilisez des liens relatifs au protocole vers toutes les ressources en dehors de votre domaine. Protocole liens relatifs ne spécifient tout simplement pas quel protocole à utiliser, tels que / / example.com, de sorte qu’ils ne se cassent pas si le domaine externe ne prend pas en charge le protocole que vous utilisez actuellement.
  4. N’utilisez pas de robots.txt pour bloquer les chenilles de votre site sécurisé.
  5. Permettez aux moteurs de recherche d’indexer votre site sécurisé en n’utilisant pas la méta-balise sans index de vos robots.txt.

Avant d’aller vivre avec des changements, il est toujours intelligent de tout récupérer – fichiers, dossiers, configs, images, bases de données – juste au cas où quelque chose ne fonctionnerait pas, vous pouvez toujours revenir en arrière.

HTTPS et vitesse du site

Il est entendu depuis longtemps que la migration d’un site entier vers HTTPS peut entraîner le ralentissement de votre site en raison de frais généraux supplémentaires, y compris l’utilisation de la bande passante, les échanges de clés et le temps de traitement supplémentaire pour le chiffrement.

Avant de migrer votre site vers HTTPS, il est important d’obtenir des mesures de base de la façon dont votre site fonctionne comme un site HTTP à partir de différents endroits à travers le monde. Ensuite, vous pouvez comparer les résultats après avoir fait la migration pour voir si votre site a vraiment ralenti et par combien. Utilisez notre outil gratuit pour voir les paramètres sur la façon dont votre site fonctionne actuellement. Si vous souhaitez établir et enregistrer des moyennes d’exécution pour vous donner une base de référence plus réaliste pour la vitesse de votre site, connectez-vous à notre Essai gratuit pour surveiller votre site au fil du temps à partir de plus de 20 endroits à travers le monde, et enregistrez ces résultats pour les comparer directement après la mise à jour de votre site.

La migration vers HTTPS casse-t-elle quelque chose sur votre site ?

Il est important de suivre attentivement votre migration HTTP to HTTPS dans votre logiciel d’analyse et dans Google Webmaster Tools pour vous assurer que les fluctuations de trafic et les erreurs ne se produisent pas.

Si vous craignez que certains composants, liens ou processus clés de votre site Web ne se rompent pendant la transition vers HTTPS, nous vous suggérons de créer un compte de surveillance gratuit pour surveiller activement votre site Web pendant la transition. Avec la surveillance active, vous recevrez automatiquement des alertes e-mail si le moniteur détecte des erreurs sur votre site au cours de ce processus.

Les couches supplémentaires ajoutent de la complexité

Enfin, nous reconnaissons que la sécurisation de 100% de votre site web avec HTTPS sonne très bien en théorie, mais il ya aussi beaucoup d’embûches à surveiller lorsque vous utilisez HTTPS / TLS. Google a énuméré un certain nombre de ces erreurs courantes au bas de cet article utile de soutien webmaster. Afin d’éviter ces erreurs ou à tout le moins de les attraper car elles peuvent affecter votre site à l’avenir, nous vous recommandons de vous inscrire pour créer des moniteurs SSL actifs pour attraper les erreurs et vous avertir dès qu’elles sont trouvées.

Si vous avez déjà migré vers HTTPS, nous offrons également une surveillance du site Web avec des alertes de validation et d’expiration SSL. Pour plus de détails, consultez notre page SSL Checker.

Latest Web Performance Articles​

Top 25 des outils de surveillance des serveurs

Dans cet article, nous donnons à nos experts des 25 meilleurs outils de surveillance des serveurs pour vous aider à surveiller la disponibilité de votre site Web et offrir à vos utilisateurs la meilleure expérience, en commençant par notre propre solution chez Dotcom-Monitor. Découvrez pourquoi la surveillance des serveurs est un élément essentiel de toute stratégie de surveillance.

Top 20 des outils de surveillance synthétique

La surveillance synthétique permet aux équipes de surveiller et de mesurer les performances des sites Web et des applications Web en permanence à partir de tous les points de vue imaginables, et de recevoir des alertes avant que les problèmes ne commencent à avoir un impact sur les utilisateurs réels. Voici nos meilleurs choix pour les outils de surveillance synthétique, en tête avec les nôtres chez Dotcom-Monitor.

Start Dotcom-Monitor for free today​

No Credit Card Required