Pour diverses raisons, un webmaster peut décider de sécuriser certaines pages de son site web. Notamment s'il s'agit d'un site eCommerce ou d'un formulaire ou encore d'un espace d'administration qu'il souhaite protéger.
Le problème qui se pose, c'est que certains hébergeurs web proposent divers certificats SSL dont certains mettent à mal la crédibilité du site qui en installe.
C'est la situation d'un webmaster qui explique son cas sur le forum central des webmasters en déclarant avoir reçu un email de la part de Google. Dans cet email, Google lui fait savoir que le nom de domaine de son site web ne correspond pas du tout au nom mentionné dans le certificat SSL qui devrait lui permettre de sécuriser une partie de son site.
Et compte tenu de ce défaut de correspondance, Google affiche un message d'avertissement de sécurité lorsque les utilisateurs accèdent à son site. Ce qui est, vous en conviendrez, désagréable pour la réputation du site.
En fait, son hébergeur web ne supportant pas de SSL, il a fait comme bien d'autres, il a acheté un certificat SSL avec un tiers de confiance qui doit maintenir son nom en tant qu'Autorité de certification de confiance.
Il pose alors la question de savoir ce qu'il peut faire pour résoudre son problème.
+John Mueller des webmaster Tools lui donne les conseils suivants :
"Dans la mesure où votre certificat de confiance semble incorrect, même si nous arrivons à explorer toutes les pages de votre site, demandez à votre hébergeur web de juste désactiver la partie HTTPS ou d'effectuer une redirection vers la version normale HTTP. Surtout si la version HTTPS n'est pas vraiment utile pour vos visiteurs."
Mais, l'hébergeur web, ne pouvant effectuer de redirection, il propose au webmaster de supprimer totalement la version HTTPS (sécurisée) du site afin d'éviter tous les messages d'avertissement que voient ses visiteurs. C'est alors que +John Mueller lui dit ceci :
No -- please don't request site removal of the HTTPS version. That would remove your whole website (both HTTP and HTTPS). That's almost certainly not what you want to do. If you don't have a proper HTTPS version, then the best thing to do would be not to serve anything on HTTPS. If none of your users ever go to the HTTPS version, then that's not critical (but those who might get there accidentally would see a scary warning in their browser).
Feel free to point your hosters to this thread if they have any questions! As far as I can tell, at the moment you don't need to do anything urgently, and again, please don't request removal of the HTTPS site if you want to keep the other version in search.
En d'autres termes : "Non, s'il vous plaît, n'utilisez pas l'outil de suppression de liens (différent de l'outil de désaveu de liens ) de Google Webmaster Tools pour demander la suppression de la version HTTPS de votre site.
En faisant une telle demande, c'est tout votre site en entier qui sera supprimé de l'index, et donc des pages de résultats de Google. Et la version HTTPS, et la version HTTP. Or, je suppose que ce n'est pas ce que vous voulez.
Si vous n'avez pas une version HTTPS correcte ou valide, alors, la meilleure chose à faire c'est de n'envoyer personne vers cette version. Si aucun de vos utilisateur ne visite la partie sécurisée de votre site, ce n'est pas critique".
Il est vrai que tous les webmasters ne sont pas concernés par ce problème. Mais, si vous devez sécuriser une partie de votre site, utilisez un certificat de confiance avec un nom qui correspond à votre nom de domaine pour ne pas mettre à mal la réputation de votre activité.
