web-dev-qa-db-fra.com

SAN certificat SSL vs SSL et SEO à un seul site

Avoir un certificat SSL émis pour chaque sous-domaine a-t-il le même rang que d'avoir un certificat SSL [SAN _] les regroupant tous?

Exemple:

Premier scénario:

example.com -> a son propre certificat SSL

sub.example.com -> a son propre certificat SSL

Deuxième scénario:

example.com -> possède un SAN certificat SSL avec sub.example.com inclus

sub.example.com -> est inclus dans example.com SAN certificat SSL

Similaires questions discuter de la nécessité ou de la commodité d'un point de vue pratique. Je suis particulièrement intéressé par le fait de savoir s’il s’agit de liens avec le référencement, principalement pour le moteur de recherche Google, et ne prend pas en charge la prise en charge par le navigateur de SAN avant 2003. J'ai trouvé difficile de chercher cette question spécifique parce que ses mots clés sont beaucoup trop courants, j'espère que ce n'est pas un doublon.

Google se fiche du type de certificat SSL que vous obtenez. Tant que le certificat fonctionne, Google vous donne un très léger coup de pouce pour le classement HTTPS. Le type de certificat n'a pas d'importance, Google ne donne pas de meilleurs boosts pour de meilleurs certificats.

En ce qui concerne la couverture, vous pouvez avoir l’un des éléments suivants. Googlebot peut analyser des sites protégés par l'un des éléments suivants:

  • Certificat de site unique
  • Certificats de nom alternatif de sujet (SAN) couvrant plusieurs sites
  • Certificats génériques couvrant un site et tous les sous-domaines

Il existe également différents niveaux de certificat SSL:

  • Validation de domaine (DV) - Il a été vérifié que vous contrôliez le domaine. C'est le certificat le moins cher et le plus facile à obtenir. Les certificats LetsEncrypt gratuits entrent dans cette catégorie.
  • Organisation Validation (OV) - Vérifie les documents associés à votre entreprise avant de délivrer un certificat.
  • Validation étendue (EV) - Vérifie votre organisation, son adresse et ses informations de contact.

D'après mon expérience, le type de certificat n'a pas d'importance pour le référencement. J'utilise des certificats SAN validés par le domaine pour mes propres sites et aucun problème de classement ne leur est associé. Je vois beaucoup de sites HTTPS classés dans Google qui utilisent SAN certificats.

John Mueller de Google a déclaré que pour l'instant, le type de certificat n'a pas d'importance:

De notre point de vue, si vous implémentez correctement le protocole HTTPS, c'est très bien pour nous. Ce n'est pas quelque chose où nous dirions que ce certificat spécifique est bon mais que l'autre est mauvais. J'imagine qu'à long terme, nous serons en mesure de le différencier un peu plus, mais pour le moment, c'est tout simplement l'un ou l'autre: ça marche ou ça ne marche pas.

Même si Google commence à différencier les types de certificats, il est plus probable que ce soit entre DV/OV/EV plutôt qu'entre SAN/Wildcard/Stand alone.

0
Stephen Ostermiller

Si vous achetez un certificat SSL distinct pour chaque domaine ou si vous achetez SAN, _ SSL pour plusieurs domaines (que vous avez déjà décrit dans votre scénario) n'affectera pas le classement SEO. Alors, optez pour l'un ou l'autre SSL ou SAN SSL, qui vous convient.

SAN (Multi Domain) SSL vous fait économiser temps et argent sur la gestion des certificats par rapport à un domaine unique. Et si vous aviez besoin de sécuriser le domaine principal et son tout premier niveau de sous-domaines, comme indiqué ci-dessous, vous devriez utiliser le caractère générique ssl.

  1. example.com
  2. blog.example.com
  3. login.example.com
1
Dana