Un certificat auto-signé aurait-il un impact sur mon site pour les moteurs de recherche? J'entends par là que les robots refusent d'indexer des sites avec des certificats auto-signés?
Google dit qu'ils utilisent "beaucoup de choses" pour déterminer le classement de la page. Je pense qu'il est tout à fait raisonnable de croire qu'ils utilisent également l'authenticité des certificats.
Si tel est le cas, étant donné qu'un certificat auto-signé n'est pas aussi fiable, le classement de votre page en souffrirait probablement. J'imagine que ça a fait très mal.
De plus, même si je pouvais trouver votre page dans Google, il est probable que TrendMicro (mon logiciel antivirus préféré) la bloque par défaut lorsque je tente de la visualiser, en affichant un gros avis rouge: "Ceci est une page dangereuse. ".
Il est également intéressant de noter que tous les certificats SSL signés par des autorités de certification bien connus ne sont pas identiques.
Un cert gratuit, par exemple, n'est pas vérifié autant:
"90.) Pourquoi les certificats de classe 1 sont-ils gratuits? ... Puisque les certificats de classe 1 ne concernent que le domaine et/ou les e-mails et que le processus est effectué principalement par des moyens électroniques et automatiques, StartCom n'applique aucun frais pour ce type de certification. . " ( 1 )
Et mon entreprise de traitement de carte de crédit dit:
"Vous devez acheter un certificat SSL auprès d'un bon fournisseur de certificats. Nous recommandons DigiCert - leurs certificats sont très largement acceptés (et devraient en particulier bien fonctionner sur les navigateurs mobiles, où de nombreux autres fournisseurs de certificats sont défaillants). NameCheap est une autre bonne option. leur acceptation est légèrement inférieure, mais leurs certificats de base coûtent entre 10 et 20 dollars. " (2)
Il est intéressant de noter que cette page FAQ de StartSSL n'est PAS desservie par https, alors que l'aide de Stripe l'est.
Cela dit, j’utilise un certificat auto-signé pour le développement et les tests, ce qui, à mon avis, est le seul endroit approprié pour utiliser ce type de certificat.
[Edit: J'ai déjà dit que je pensais que les certificats gratuits ne pourraient pas être utilisés pour la validation de carte de crédit. Je ne suis pas sûr à 100% de cela d'une manière ou d'une autre. Il semble que des certificats gratuits peuvent fonctionner de temps en temps, mais pas tout le temps.]
L'utilisation d'une version de votre site exclusivement HTTPS ne va pas nuire à votre classement, tant que vous appliquez tous les redirections nécessaires lors du basculement (en supposant que vous ayez basculé d'un précédent non-HTTPS).
Cependant, je ne recommande pas d'utiliser un certificat auto-signé pour un site Web de production. Il y a essentiellement deux raisons:
La première est que les utilisateurs remarqueront un gros avertissement rouge tentant de charger votre site leur indiquant que le certificat n'est pas signé par une autorité de certification et ne doit pas être approuvé.
Ce n'est pas vraiment une bonne image pour votre site web.
Le second est essentiellement lié au premier. Le certificat n'étant pas approuvé, les clients peuvent refuser de s'y connecter. Les clients incluent les navigateurs utilisateur, mais aussi les robots d'exploration, ce qui peut avoir un impact sur votre visibilité.
Vous devez utiliser un certificat auto-signé uniquement pour les tests. Achetez un certificat de confiance pour la production.
Les certificats actuels sont très bon marché, en particulier certificats validés par le domaine standard .
Je ne pense pas que quiconque répondra définitivement à la question car elle tombe dans le "Black Art" du référencement.
Une supposition raisonnablement conservatrice et instruite cependant - ce n'est probablement pas une bonne idée - même pour HTTPS classique avec un certificat sécurisé correct Matt Cutts (autorité de Google pour la recherche Google) n'est pas sûr , et les commentaires n'étaient pas positifs - et c'était bien avec tout fait correctement - bien que je note son assez vieux commentaire.
Logiquement cependant, disposer d'un certificat SSL auto-signé ne peut qu'aggraver les choses, car il n'a pas la crédibilité (et probablement pas le niveau de liens entrants que l'on aurait autrement).