Ne passez jamais au https !

Temps de lecture : 3 minutes

La politique de Google est incohérente, proclamant qu'il faut privilégier le https mais ne gérant pas automatiquement le passage du http au https sous prétexte que cela pourrait être un autre site ! Un minimum de vérification suffirait pourtant à faire au moins soupçonner que c'est bien le même.

[En fait, c'est même pire, on n'a pas le droit d'avoir le même site en http et https, considéré comme "duplicate content" !! Vraiment aberrant]

Le résultat, c'est que passé à Noël en https, c'est comme si je venais d'ouvrir un nouveau blog et j'ai (presque) disparu depuis (2 mois) de Google où j'étais très bien référencé jusqu'ici, faisant bien sûr chuter la fréquentation cependant, le plus embêtant, c'est qu'on ne peut plus se servir de la recherche sur le blog, ce qui est vraiment utile étant donné le nombre de textes (plus de mille).

Je ne sais combien de temps c'est supposé durer encore mais la gêne provoquée n'est pas négligeable et, j'imagine, bien plus grave pour d'autres. Il est parfois étonnant d'être confronté au manque d'intelligence de systèmes intelligents...

En tout cas, je vais revenir au http et il faut avertir que pour l'instant au moins, mieux vaut éviter de passer au https si on n'y est pas obligé ou qu'on ne crée pas un nouveau site (sinon, il y a toute une procédure à suivre, encore faut-il le savoir, et il faut faire plein de changements de http en https, exclure tous les services externes en http, etc). Pour soutenir effectivement les communications cryptées, pas seulement en parole, il faudrait vraiment que Google fasse un effort !

[Normalement on devrait être revenu en http mais ce sont les navigateurs Firefox et Chrome qui remettent un https dès qu'on a eu le malheur de taper https une fois ! Il faut retirer le site du fichier SiteSecurityServiceState.txt qui enregistre des sites HSTS]

965 vues

5 réflexions au sujet de “Ne passez jamais au https !”

    • L'indexation remonte et redevient temporairement complète (depuis hier 20 mars) - pour redescendre ensuite on ne sait pourquoi... Le trafic reste très faible.

      Paradoxalement, ce petit billet serait le plus référencé (plus de 900 liens) alors qu'il n'a été lu que 160 fois !

  1. Aujourd'hui mon navigateur ne dirige plus le http en https. C'était donc bien le HSTS (fait pour sécuriser mieux le https mais qui a donc une rémanence d'un mois au moins - Firefox redirige encore).

    Du coup, je retrouve les anciens like mais perd ceux qui ont été faits avec https !

    Sauf qu'il suffit de taper http://jeanzin.fr une fois pour que ce soit reparti pour un tour et qu'on ne puisse plus revenir en http... Il faut retirer le site du fichier SiteSecurityServiceState.txt. On perd un temps fou avec ces conneries mal pensées. Il faudrait au moins une procédure pour s'en sortir.

  2. Mon référencement s'est amélioré petit à petit depuis ce passage raté au https en février 2017, la page d'accueil elle-même n'étant réapparue qu'il y a quelques mois mais il semble que désormais, depuis juillet, tout soit revenu dans l'ordre (presque un an et demi après!). Du coup on peut de nouveau se servir de la recherche google sur le site, ce qui me manquait le plus (mais la fréquentation du blog a beaucoup baissé entre-temps).

    Reste l'imbécilité de la différenciation entre http://jeanzin.fr et http://jeanzin.fr, considérés comme 2 blogs différents et lorsqu'on a le malheur de cliquer une fois sur l'adresse en https, on ne peut plus s'en défaire à cause du HSTS sauf à intervenir sur le fichier texte (génial pour les pirates). Tout cela n'est vraiment pas au point et devrait être plus facilement paramétrable, on est encore dans la préhistoire...

Laisser un commentaire