Faux Liens sur Google en https pour mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Faux Liens sur Google en https pour mon site

    Bonsoir,

    Je viens de m'apercevoir en faisant la requête "site:lomart.fr" sur Google que des résultats en https://lomart.fr apparaissent et mènent vers une page connexion non certifiée.
    A la lecture des URL on voit que le sujet n'a rien à voir avec mon site.

    C'est la première fois que je vois cela. Quelqu'un a t'il une idée sur l'origine, sur comment les supprimer ou simplement comment trouver de la documentation sur le sujet

    Merci d'avance

    PS. je n'ai pas mis les liens. Inutile de leur faire de la pub mais une recherche avec "site:lomart.fr" vous les montrera

    [humour]ne me dites pas que c'est un signe du destin pour migrer mon site de 2.5 en 3.4, la nouvelle version est presque prête ...[/humour]
    UP, le plugin universel à découvrir sur https//up.lomart.fr
    bgMax
    , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

  • #2
    Re : Faux Liens sur Google en https pour mon site

    [strange]Le texte visible dans les SERP Google appartient à la page de contact du site d'un cabinet de détective situé à Perpignan, site lui aussi sous Joomla, ou à une autre page d'un autre site, celui-là de sondages rémunérés, et pas Joomla :-\ [/strange]

    Tu peux toi aussi jouer aux détectives et faire ce petit sondage pour vérifier que ces deux sites sont hébergés, comme le tien, chez OS2Switch. Donc, à mon (humble) avis, c'est OS2 qui switche les sites :-°
    Dernière édition par PhilJ à 26/07/2015, 02h03
    Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

    Commentaire


    • #3
      Re : Faux Liens sur Google en https pour mon site

      Bien vu
      J'étais parti sur une piste piratage. Mais il est vrai que ces sites partagent la même IP que lomart.fr. Je viens d'ouvrir un ticket chez o2switch.
      UP, le plugin universel à découvrir sur https//up.lomart.fr
      bgMax
      , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

      Commentaire


      • #4
        Re : Faux Liens sur Google en https pour mon site

        C'était bien cela.
        Au passage bravo à la hotline de o2switch pour une réponse en 2 heures un dimanche matin.

        J'attends un peu pour retester et je vais regarder l'intérêt de passer lomart.fr en https
        UP, le plugin universel à découvrir sur https//up.lomart.fr
        bgMax
        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire


        • #5
          Re : Faux Liens sur Google en https pour mon site

          Et tu as pu recevoir une explication technique du micmac ?
          Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

          Commentaire


          • #6
            Re : Faux Liens sur Google en https pour mon site

            Et tu as pu recevoir une explication technique du micmac ?
            Non, j'attends la réponse à un second ticket. Ce n'est toujours pas corrigé. En https, je tombe toujours sur un autre site.
            UP, le plugin universel à découvrir sur https//up.lomart.fr
            bgMax
            , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

            Commentaire


            • #7
              Re : Faux Liens sur Google en https pour mon site

              La réponse de o2switch
              Lorsque vous n'avez pas de certificat SSL installé, la page doit normalement vous renvoyer vers "SORRY!.." une page indiquant que rien n'est configuré. J'ai entrepris une opération corrective de mon côté qui devrait rapidement être visible.
              Le problème est donc résolu. https://lomart.fr envoie bien vers une page SORRY ... et un clic sur un lien Google vers une page 404


              Quelqu'un a-t-il une expérience des certificats SSL de ce site : https://www.ssls.com/
              Ils ont une offre à 5€/an pour 1 domaine sans assurance. Le https étant inclus dans l'offre o2switch, c'est peut-être une solution économique pour un site ne vendant rien et ne conservant pas de données client.
              UP, le plugin universel à découvrir sur https//up.lomart.fr
              bgMax
              , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

              Commentaire


              • #8
                Re : Faux Liens sur Google en https pour mon site

                Je ne connais pas. Par contre tout récemment je suis tombé sur ce site, mais il fautattendre septembre pour qu'ils délivrent leurs premiers certificats .
                Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                Confucius

                Commentaire


                • #9
                  Re : Faux Liens sur Google en https pour mon site

                  Bonjour,


                  Envoyé par lomart Voir le message
                  La réponse de o2switch

                  Le problème est donc résolu. https://lomart.fr envoie bien vers une page SORRY ... et un clic sur un lien Google vers une page 404

                  Quelqu'un a-t-il une expérience des certificats SSL de ce site [...]

                  Donc, en résumé, le problème est « résolu » mais toujours pas d'explication du problème :-\

                  J'ai toujours entendu dire du bien d'OS2Switch mais ce mélange des données des sites n'est pas normal (personnellement je ne l'admettrais pas).

                  En outre, cet hébergeur semble t'imposer un certificat SSL :-(

                  Enfin, du moins pour le moment (= tant que tu ne t'es pas procuré un certificat), en cliquant sur le lien sécurisé, on aboutit à une page d'avertissement « Connexion non sécurisée » qui ne manque pas d'être inquiétante (Firefox).

                  => Un internaute ne souhaitant pas prendre le risque de passer outre l'avertissement ne peut pas voir la page « Sorry ».

                  => De plus, s'il prend tout de même ce risque, il a immédiatement accès à ton adresse email, ce qui n'est peut-être pas ce que tu souhaitais :-°

                  => Des 3 explications possibles sur la page « Sorry », aucune, manifestement, n'est adaptée.


                  Bref, chacun fait comme il veut, mais (1°) on ne voit pas d'explication (= le problème est résolu, mais on ne sait pas pour autant quel est le problème qui est à l'origine du micmac), et (2°) le problème est résolu d'une façon qui n'est à mon sens ni très rassurante pour les internautes ni très sûre pour toi.


                  Amicalement,



                  PhilJ
                  Dernière édition par PhilJ à 27/07/2015, 15h00
                  Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                  Commentaire


                  • #10
                    Re : Faux Liens sur Google en https pour mon site

                    Bonsoir PhilJ,

                    Tu as entièrement raison. Ce matin, j'étais content que cela avance. J'ai répondu rapidement avant de partir pour une journée de rdv.

                    La personne tapant https://lomart.fr arrive sur la page d'avertissement. Mais il a fallu qu'elle tape le https.
                    L'internaute qui clique sur un lien d'une recherche Google arrive sur une page 404, pas jolie, mais c'est une chose relativement courante.
                    Ce serait mieux de récupérer le trafic HTTPS vers le HTTP. Je pense, mais je ne suis pas un spécialiste, que la distinction se fait au niveau du serveur indiqué par le DNS.

                    Par contre, le fait de se mélanger les pinceaux et permettre à Google d'indexer des pages qui n'appartiennent pas au site est plus inquiétant. J’espère être le seul dans ce cas. Mes autres sites et celui de Toffffe n'ont pas ce souci.
                    Pour moi, une erreur est admissible si elle est reconnue et corrigée rapidement. C'est en cela que j'apprécie ma relation avec o2switch.

                    En ce qui concerne le SSL, c'est vrai que c'est le moyen de récupérer les liens https de Google. Je posais surtout la question, comme moyen SEO de répondre au désir de Google pour un coût raisonnable.
                    UP, le plugin universel à découvrir sur https//up.lomart.fr
                    bgMax
                    , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                    Commentaire


                    • #11
                      Re : Faux Liens sur Google en https pour mon site

                      Envoyé par lomart Voir le message
                      La personne tapant https://lomart.fr arrive sur la page d'avertissement. Mais il a fallu qu'elle tape le https.
                      Moi je n'ai pas eu besoin : Google l'a fait pour moi :-|

                      Ce qui serait bien (ou plutôt mieux) c'est que l'hébergeur explique ce qui se passe ou s'est passé, car il est évident que c'est au niveau de l'hébergement que le problème a pris son origine.


                      En ce qui concerne le SSL, c'est vrai que c'est le moyen de récupérer les liens https de Google. Je posais surtout la question, comme moyen SEO de répondre au désir de Google pour un coût raisonnable.
                      A ce sujet, on a eu un bref échange récemment avec RobertG concernant la valorisation par Google du référencement / de la SEO sur sites sécurisés avec adresses en HTTPS : http://forum.joomla.fr/showthread.ph...oogle-et-https.


                      Bonne soirée,



                      PhilJ
                      Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                      Commentaire


                      • #12
                        Re : Faux Liens sur Google en https pour mon site

                        Bonjour PhilJ,

                        J'ai eu plus d'infos de la part de l'hébergeur, suite à ma demande sur la possibilité d'éviter d'avoir une page d'avertissement ou de rerouter vers le même domaine non SSL.
                        Si j'ai bien compris, c'était un réglage d'Apache. Je mets ci-dessous leur message complet d'hier 22h qui apporte des réponses sur le SSL ainsi que le complément d'information reçu ce matin à ma demande sur les certificats autosignés

                        Bonjour,

                        C'est un faux débat pour les réponses des tiers.
                        A partir du moment où une IP partagée (hébergement mutualisé) dispose du port SSL ouvert et actif, vous avez forcément une page par défaut de visible.

                        C'est la règle du SSL SNI. Et non des "faux liens" pour le SEO ou Google.
                        La page par défaut du serveur est donc normale. Ce qui l'était moins était qu'Apache (serveur web) attribue un certificat SSL SNI différent. Chose réglée par votre signalement au plus tôt possible, et dont je me suis assuré que le problème ne ce reproduise plus.

                        Après, vous avez un avertissement car le certificat SSL vu et détecté par le serveur web est celui par défaut du serveur, soit sans rapport avec votre domaine, mais avec l'hôte serveur *.o2switch.net
                        En l'absence de contenu, aucun moteur de recherches ne gardera en index les pages https:// sans rapport avec le site concerné.

                        Si vous voulez outrepasser cela, vous pouvez gratuitement et par cPanel rajouter un certificat SSL à votre domaine, autosigné.
                        Ou, si vous avez l'utilité du SSL, ssls.com présente effectivement une solution très économe.

                        Je parle de SSL SNI : pour détailler, le SNI permet d'avoir du SSL même sur une IP mutualisée. A contrario de l'époque où il fallait obligatoirement une IP dédiée pour avoir un certificat SSL.
                        Le SNI étant destiné à éviter le gaspillage d'IPv4 et à favoriser la mise en place de sites ssl, poussé par divers organismes comme Google par exemple.

                        Cordialement
                        Alexandre,
                        Si vous n'avez pas d'intérêt direct au SSL, je vous recommande de ne pas utiliser un certificat autosigné.
                        Concrètement, le certificat SSL autosigné est généré directement par le serveur, sans autorité de certification. Aussi, le visiteur ce voit toujours proposer une exception de sécurité car personne n'a validé, en dehors de vous même, la véracité du certificat apposé.

                        Si https:// parait pertinent pour le référencement, l'évolution du site, les certificats Comodo d'entrée de gamme sont relativement intéressants en coût.
                        A titre personnel, je recommande systématiquement :
                        https://www.ssls.com/comodo-ssl-cert...sitivessl.html
                        Très intéressante et complète ta réponse à RobertG. Je partage ton avis sur la complication induite et la consommation de ressource. Mais en dehors du SEO, il faut aussi prendre en compte la sensation de sécurité que cela procure au visiteur. Je ne parle pas pour mon site!

                        Bonne journée
                        UP, le plugin universel à découvrir sur https//up.lomart.fr
                        bgMax
                        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                        Commentaire


                        • #13
                          Re : Faux Liens sur Google en https pour mon site

                          Bonjour,


                          Envoyé par lomart Voir le message
                          J'ai eu plus d'infos de la part de l'hébergeur, suite à ma demande sur la possibilité d'éviter d'avoir une page d'avertissement ou de rerouter vers le même domaine non SSL.
                          Si j'ai bien compris, c'était un réglage d'Apache. [...]

                          Je ne suis pas spécialiste du HTTPS pour 2 sous (ni même pour 3 sous ), mais j'ai cru comprendre qu'un site ayant un vrai certificat SSL suppose une IP fixe / dédiée. => Si j'ai bon sur ce point (mais ai-je vraiment bon sur ce point ?) : si pas d'adresse IP dédiée, alors le SSl est commun à tous les sites installés sur le même serveur, avec les risques de mélanges / cafouillages / micmac qui peuvent en résulter.

                          Cela dit, encore une fois, ce n'est qu'une supposition...

                          Si quelqu'un de plus savant que moi peut en dire plus sur cette liaison IP / SSL, ce serait sûrement bien utile.


                          Très intéressante et complète ta réponse à RobertG. Je partage ton avis sur la complication induite et la consommation de ressource. Mais en dehors du SEO, il faut aussi prendre en compte la sensation de sécurité que cela procure au visiteur. Je ne parle pas pour mon site !
                          Moui, alors là, sur ce dernier point, je suis vraiment sceptique. Je n'y crois pas trop, sauf — et encore, dans une certaine mesure seulement — si l'internaute se trouve sur une page de paiement. Là, en effet, on commence à voir pas mal de gens qui regardent la barre d'adresse pour vérifier qu'ils sont bien sur une page sécurisée. Mais les internautes passent statistiquement peu de temps sur des pages de paiement (ou sur des pages contenant des données sensibles : consultation de données confidentielles, de comptes bancaires...). Le plus clair du temps, les internautes visitent des sites vitrine, des forums, des site de vente en ligne (hors le moment critique où il s'agit d'utiliser la CB), et donc le plus souvent ils ne regardent pas du tout la barre d'adresse. Idem à mon avis depuis les SERP : il faut pratiquement être du métier pour être attentif au protocole HTTP / HTTPS dans la ligne de couleur verte de l'URL des résultats de recherche de Google.


                          Amicalement,



                          PhilJ





                          Bonne journée
                          Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X