Je viens d'installer un certificat SSL sur mon serveur.
Il a ensuite configuré une redirection pour tout le trafic de mon domaine sur le port 80 afin de le rediriger vers le port 443.
En d'autres termes, tout mon http://example.com
trafic est maintenant redirigé vers la https://example.com
version appropriée de la page.
La redirection est effectuée dans mon fichier d’hôtes virtuels Apache avec quelque chose comme cela ...
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
Ma question est la suivante: l'utilisation de SSL présente-t-elle des inconvénients?
Puisqu'il ne s'agit pas d'une redirection 301, vais-je perdre le jus / le classement des liens dans les moteurs de recherche en passant à https
?
J'apprécie l'aide. J'ai toujours voulu installer SSL sur un serveur, juste pour la pratique, et j'ai finalement décidé de le faire ce soir. Cela semble bien fonctionner jusqu'à présent, mais je ne suis pas sûr que ce soit une bonne idée de l'utiliser sur toutes les pages. Mon site n'est pas du commerce électronique et ne traite pas de données sensibles. c'est principalement pour les regards et le plaisir de l'installer pour apprendre.
MISE À JOUR
Étrangement, Bing crée cette capture d'écran à partir de mon site maintenant qu'il utilise HTTPS partout ...
sslstrip
attaque de type style-réorientation (ce sont des détournements de requêtes man-in-the-middle), de sorte que les navigateurs connaissant HSTS les bloquent tous les deux.
src="://example.com/jquery.js"
- noter le manque de http
ou https
si le navigateur charge celui qui convient. J'ai eu un cauchemar en essayant de charger correctement certains éléments d'Amazon intégrés car l'API (chargée via https) produisait des liens http - ce qui signifie qu'ils ne fonctionnaient pas correctement jusqu'à ce que j'ai trouvé le paramètre non documenté permettant de basculer les liens https