SSL, firefox et google

[gotcha5832]

Bonjour

Comme vous le savez google pousse au passage en https depuis un moment, mais en plus Firefox 44 affichera une alerte lorsque une page a une <input type="password"> en sans HTTPS

Donc impossible d'imaginer cela pour un ecommerce

Je vais donc passer en https, mais j'aurais plusieurs question
- Ayant plusieurs domaine (boutique) sur un VDS, est il nécessaire d'achete 1 ou plusieurs SSL?
- Ou acheter son SSL?
- Comment éviter d'avoir un perte de performance en passant sur le SSL?
- Avez vous des retrours de l'impact du SSL sur google?
- est il nécessaire de deployer le ssl sur toute la boutique ou simplement dans le tunnel?

Merci

 

[Bool]

Re: SSL, firefo et google

Bonjour,

alors, un ou plusieurs certificats ? Ça dépend ! Est-ce que tu veux être compatible IE8 ? Est-ce que tu as plusieurs IPs sur le VDS ? Est-ce que tu as plus de 3 domaines & sous-domaines ?

pour le "où acheter" le certificat, je recommande Gandi. Ce n'est pas forcément le moins cher, mais l'outil est plutôt pratique / bien foutu, avec les relances et indications qui vont bien.

Pour éviter la perte de perfs, tu as stud, nginx et haproxy qui gèrent très bien le SSL. Avec un cache de session SSL (rien à voir avec les sessions PHP), de l'OCSP stapling et un keepAlive élevé, l'overhead est très léger. Par exemple : https://daevel.fr/

Par contre clairement, je n'ai pas encore entendu de retour (positif comme négatif) au sujet de l'impact en terme de SEO. Ça joue probablement, mais de manière infime, non ?

Nécessaire sur tout le site ou non ? De ce que je comprends, ton but est de plaire à Google et rassurer tes clients, et dans cette deuxième optique il peut être judicieux de chiffrer l'ensemble du site. Mais c'est vraiment pour rassurer, vu que de toutes façons le paiement n'est probablement pas géré chez toi, si ?

 

[gotcha5832]

Re: SSL, firefo et google

Je te remercie pour ta réponse.

Donc j'ai un 1VDS/1IP/7domaines et 1 sous-domaine par domaine.

Concernant le coté perf, je me vois mal passer de apache à nginx juste pour le ssl
tu pense qu'en apache les perte soit sensible?

 

[Bool]

Avec 1 seule IP et 7 domaines, tu vas être obligé d'avoir recours au SNI, ce qui peut poser problème avec de vieux Internet Explorer sous Windows XP.
Mais du coup il te faudra plusieurs certificats SSL oui. À noter que StartSSL peut également en fournir gratuitement.

Pour ce qui est d'Apache pas besoin de s'en passer : tu peux tout simplement placer NginX entre les internautes et Apache, par exemple. Pour ce qui est des perfs, ça dépend aussi beaucoup du volume de trafic dont on parle. Sais-tu combien de hits par jours traite ton Apache ?