Blogger : Google active HTTPS sur l'ensemble des blogs utilisant son domaine

Blogger : Google active HTTPS sur l’ensemble des blogs utilisant son domaine

Let's Encrypt, c'est pour quand ?

Avatar de l'auteur
David Legrand

Publié dans

Internet

04/05/2016 2 minutes
7

Blogger : Google active HTTPS sur l'ensemble des blogs utilisant son domaine

Blogger, le service d'hébergement de blogs de Google, passe la seconde au niveau du support de HTTPS. Ainsi, il est désormais activé par défaut sur le domaine de Google et une redirection automatique peut être mise en place.

HTTPS continue de se répandre chez Google, qui œuvre depuis quelques mois pour que l'accès sécurisé aux sites devienne la norme. Une nouvelle étape vient d'être franchie avec son service d'hébergement de blogs, Blogger.

Google mise sur HTTPS, sans forcément être le plus rapide

Il y a quelques mois, il était devenu possible d'activer un accès HTTPS volontairement, désormais ce sera le cas par défaut. Bien entendu, cela ne concerne que ceux qui exploitent le domaine « blogspot.com » qui appartient à Google, et qui est utilisé comme accès principal aux blogs hébergés par le service.

Une arrivée bien tardive par rapport à d'autres solutions du genre telles que Wordpress, qui avait activé un accès HTTPS il y a déjà bien longtemps. Le service s'est d'ailleurs récemment associé à Let's Encrypt afin de proposer un accès HTTPS pour les blogs hébergés directement, mais utilisant un domaine personnalisé. Une fonctionnalité que ne propose toujours pas Google.

Une redirection automatique peut être mise en place

Le géant de la recherche précise que l'option d'activation de HTTPS disparait donc, remplacée par une option de redirection automatique. Vous pourrez ainsi choisir de renvoyer ou non un visiteur d'une page HTTP vers une version sécurisée. Il faudra être prudent avec cette option puisqu'elle peut causer quelques problèmes si vos pages contiennent du contenu mixte (du contenu HTTP dans une page HTTPS), empêchant certaines pages de s'afficher correctement dans les navigateurs récents. 

« Si nous corrigeons de nous-même la plupart de ces erreurs, certaines ne peuvent être corrigées que par vous, auteur de votre blog » précise la société, qui en profite pour renvoyer vers ses conseils en la matière, ainsi que vers les outils mis en place le mois dernier pour aider à détecter et corriger ces problèmes.

Google Blogger HTTPS

7

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Google mise sur HTTPS, sans forcément être le plus rapide

Une redirection automatique peut être mise en place

Commentaires (7)


C’est encore utilisé, Blogger ? (ex Blogspot ?)


Oui pas mal. A vue de nez, moins que Wordpress, mais plus que Canalblog (en tout cas sur le web francophone)



Le truc super chiant avec Blogspot, c’est le domaine qui change en fonction de ton IP. IP française -> blogspot.fr, IP norvégienne -> blogspot.no… Alors qu’à la base tu demandais blogspot.com. Un URL c’est censé être stable. Si l’autorité change sans cesse, c’est la chienlit


Je pensais qu’ils s’étaient fait bouffer par wordpress.com d’Automattic. Merci pour ces précisions&nbsp;<img data-src=" />


Où est le problème ? Ca ne change rien pour le visiteur.



  • A la marge, tu peux avoir des problèmes d’ordre légaux (il est interdit de publier certains contenu sur des sites utilisant un ccTLD de certains pays)



    • Qu’est ce qui me dit que la ressource est la même d’un TLD à l’autre ? (oui c’est un peu parano)

    • Moi ça me fais chier au taf <img data-src=" />



Je n’ai jamais compris cette subtilité, ou plutôt cette hérésie ! Surtout venant de la part de GG


Hébergeant plusieurs sites WordPress, j’ai tenté de tous les faire passer en HTTPS : c’est incroyablement et étonnamment difficile.



Je veux dire : c’est facile pour la plupart, puisqu’il suffit de configurer WordPress pour basculer. Malheureusement, cela ne modifie pas tous les liens internes, à moins d’appliquer un filtre en conséquence. Cependant, dans l’immense majorité de cas, migrer un blog WordPress en HTTPS ne pose pas de souci particulier.



Sur d’autres sites, en revanche,&nbsp;selon les thèmes et plugins, c’est aussi difficile que leur réécriture complète. Quand des scripts tiers codent en dur des “http”, que ce soit dans du JavaScript dynamique, dans le PHP, ou encore dans la BDD, convertir le site représente un important travail de réécriture.



Ceci pour dire que je comprends la peine que peut rencontrer Blogger à migrer l’ensemble de ses blogs en HTTPS.



Rappelons par ailleurs que le HTTPS réclame aussi plus de ressources CPU que le HTTP, et qu’appliqué sur des milliards de pages réclame éventuellement une mise-à-jour de l’infrastructure d’hébergement, notamment au niveau du CDN.



Bref, s’il n’en demeure pas moins étonnant que Blogger ait fait cette migration si “tard”, vu que Google pousse au passage en HTTPS depuis Snowden, cela peut se comprendre, au vu du chantier que cela représente sur une plateforme aussi importante et diverse.