Discussion :

[Tezcatlipoca]

Bonjour à tous,

Je me permets de vous écrire pour vous poser une question relative à l'installation d'un certificat SSL wildcard pour un site "lourd" et ses sous domaines.

Statistique du site mois dernier :

Visiteurs différents 27 859
Visites 64 962
Pages 538 431
hits 1 255 792
bande passante 52.03 Go
Pages indéxées google : 10 000

Situation :
Le site est une communauté, il a beaucoup de scripts et de pages différentes. C'est très lourd au niveau du code. J'ai l'occasion de prendre un ssl wildcare à 50% et j'aimerai en profiter pour protéger l'ensemble du site et des sous domaines (forum etc), le contenu peut être sensible et je tiens à protéger au minimum les membres.

Mes questions :

• quel impact direct sur les capacités du serveur et bande passante?
• Es-ce que une fois installé, sur domain.com, tout continue sur le http:// comme si de rien n'était mais nous pouvons accéder au https:// manuellement?
• Es-ce que la migration des liens de tous les scripts est automatique une fois sur le https:// ou faut t'il changer tout le code de tous les scripts ?

L'idée est de proposer la version https:// mais laisser par défaut le http:// comme si de rien n'était, j'ai cependant peur pour le duplicate content et Google. De plus une migration totale vers du SSL me semble une opération complexe...

Dans la pratique vous en pensez-quoi ?

Merci par avance pour votre aide

Tez

[Marc3001]

L'ajout du https est effectué dans la conf Apache.
Tu peux très bien garder la partie http.

Je conseille une redirection automatique de http vers https, comme ça c'est transparent pour tout le monde et tu es sûr que tout passe par du https.

Au niveau perfs, je n'ai aucune idée de l'impact, tu en auras un c'est sûr car ton serveur va devoir crypter toutes les réponses avec le certificat.

Pour lesliens, tout dépend de l'application. Ca peut être bien géré comme codé en dur....