Certification SSL

[BlackCat]

Plus une idée pour les administrateurs que pour les membres, mais bon voilà

J'ai remarqué que le site n'était pas signer (ne possède pas de signature SSL)

C'est dommage parce que les moteurs de recherche donne une meilleur référence pour les sites signer ! Donc, en signant le site vous augmenter votre visibilité sur Google par exemple.

Bref, si vous voulez plus d'information ça me ferait un plaisir de vous répondre

[easycure]

et tant qu'à faire générer un certificat avec Let's encrypt histoire de ne rien payer !!!

[BlackCat]

et tant qu'à faire générer un certificat avec Let's encrypt histoire de ne rien payer !!!

Bien sur, cependant je crois que google met plus de valeur sur des certificats payent (histoire qu'il est plus de tune)

[easycure]

T es sûr ? car y a justement des mecs de google qui ont confirmé y'a 1 an ou 2 que les certificats letsencrypt etaient tout aussi bons que les autres payants pour le référencement, Google exige simplement du SSL, peu importe qui a délivré le certificat.

Et puis Google ne vend pas de certificat.

Au taf on doit avoir plusieurs centaines de certificats letsencrypt qui se renouvellent tout seul tous les 3 mois, et nos clients (qui ont explicitement demandé du letsencrypt) n'ont jamais signalé un soucis de référencement.

Mais bon Google a peut etre changé d'avis donc si tu as la source de l'info je suis preneur pour mon taf !

Et ce qui est bien par contre c'est de passer en full https, rediriger tout le http vers le https et là Google sera encore plus content je cru comprendre !

Tchoo
easycure

[BlackCat]

Le https serait le but avec le certificat. Les requêtes serait sécurisé selon google et donne un meilleur référencement. Bien sur que Google ne vend pas de certificat, cependant posséde l'autorité d'en émettre. Je crois qu'ils ont un affiliation avec digicert et donc favorise cette autorité ! Des testes que j'ai fais avec plusieurs autres autorité, j'ai toujours eu un meilleur référencement avec digicert.. D'ailleurs, Microsoft aime beaucoup cette autorité pour les certifications de (code signing). Après, je n'ai pas de vrai info par rapport à cela, je crois que si sa devenais publique, Google pourrait avoir des problèmes en rendant de plus haut référencement pour certaines autorité. Faut pas oublier qu'il y a un marché derrière le référencement et donc logiquement ils en a forcément qui paye google pour être meilleur que un autre.

[thetux]

Au delà du choix de l'autorite, let's encrypt est tres bien, et dans un futur plus ou moins proche, les navigateurs ne supporterons plus QUE le htttps, letsencrypt ou non.

[Bamo]

Coucou

Alors je vais pas faire de déterrage mais vu que je suis ingénieur en sécurité informatique je fais joujou avec des certificats et des PKI plusieurs fois par semaine. Tout est une question d'authorité de certification. Let's encrypt semble être affilié à une certification racine reconnue "root CA". Par contre, autant je vois bien des certificats clients, autant j'ai un doute sur les certificats serveur, ce qu'il faut dans notre cas.

La solution est à tester, le plus simple est de laisser les 2 URL du forum tourner. le http sur le port 80 qu'on utilise en même temps et la version SSL en 443. Le jour ou le fonctionnement en https est valider, il suffit de faire une redirection De toute façon un certificat vraiment reconnu de type verisign ou globalsign c'est entre 350 et 700€ par an... un peu cher pour un forum associatif