Blogger : Google active HTTPS sur l’ensemble des blogs utilisant son domaine
Let's Encrypt, c'est pour quand ?
Blogger, le service d'hébergement de blogs de Google, passe la seconde au niveau du support de HTTPS. Ainsi, il est désormais activé par défaut sur le domaine de Google et une redirection automatique peut être mise en place.
HTTPS continue de se répandre chez Google, qui œuvre depuis quelques mois pour que l'accès sécurisé aux sites devienne la norme. Une nouvelle étape vient d'être franchie avec son service d'hébergement de blogs, Blogger.
Google mise sur HTTPS, sans forcément être le plus rapide
Il y a quelques mois, il était devenu possible d'activer un accès HTTPS volontairement, désormais ce sera le cas par défaut. Bien entendu, cela ne concerne que ceux qui exploitent le domaine « blogspot.com » qui appartient à Google, et qui est utilisé comme accès principal aux blogs hébergés par le service.
Une arrivée bien tardive par rapport à d'autres solutions du genre telles que Wordpress, qui avait activé un accès HTTPS il y a déjà bien longtemps. Le service s'est d'ailleurs récemment associé à Let's Encrypt afin de proposer un accès HTTPS pour les blogs hébergés directement, mais utilisant un domaine personnalisé. Une fonctionnalité que ne propose toujours pas Google.
Une redirection automatique peut être mise en place
Le géant de la recherche précise que l'option d'activation de HTTPS disparait donc, remplacée par une option de redirection automatique. Vous pourrez ainsi choisir de renvoyer ou non un visiteur d'une page HTTP vers une version sécurisée. Il faudra être prudent avec cette option puisqu'elle peut causer quelques problèmes si vos pages contiennent du contenu mixte (du contenu HTTP dans une page HTTPS), empêchant certaines pages de s'afficher correctement dans les navigateurs récents.
« Si nous corrigeons de nous-même la plupart de ces erreurs, certaines ne peuvent être corrigées que par vous, auteur de votre blog » précise la société, qui en profite pour renvoyer vers ses conseils en la matière, ainsi que vers les outils mis en place le mois dernier pour aider à détecter et corriger ces problèmes.
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 04/05/2016 à 06h57
C’est encore utilisé, Blogger ? (ex Blogspot ?)
Le 04/05/2016 à 07h16
Oui pas mal. A vue de nez, moins que Wordpress, mais plus que Canalblog (en tout cas sur le web francophone)
Le truc super chiant avec Blogspot, c’est le domaine qui change en fonction de ton IP. IP française -> blogspot.fr, IP norvégienne -> blogspot.no… Alors qu’à la base tu demandais blogspot.com. Un URL c’est censé être stable. Si l’autorité change sans cesse, c’est la chienlit
Le 04/05/2016 à 07h46
Je pensais qu’ils s’étaient fait bouffer par wordpress.com d’Automattic. Merci pour ces précisions 
" />
Le 04/05/2016 à 11h50
Où est le problème ? Ca ne change rien pour le visiteur.
Le 04/05/2016 à 13h56
Le 04/05/2016 à 20h30
Je n’ai jamais compris cette subtilité, ou plutôt cette hérésie ! Surtout venant de la part de GG
Le 04/05/2016 à 20h36
Hébergeant plusieurs sites WordPress, j’ai tenté de tous les faire passer en HTTPS : c’est incroyablement et étonnamment difficile.
Je veux dire : c’est facile pour la plupart, puisqu’il suffit de configurer WordPress pour basculer. Malheureusement, cela ne modifie pas tous les liens internes, à moins d’appliquer un filtre en conséquence. Cependant, dans l’immense majorité de cas, migrer un blog WordPress en HTTPS ne pose pas de souci particulier.
Sur d’autres sites, en revanche, selon les thèmes et plugins, c’est aussi difficile que leur réécriture complète. Quand des scripts tiers codent en dur des “http”, que ce soit dans du JavaScript dynamique, dans le PHP, ou encore dans la BDD, convertir le site représente un important travail de réécriture.
Ceci pour dire que je comprends la peine que peut rencontrer Blogger à migrer l’ensemble de ses blogs en HTTPS.
Rappelons par ailleurs que le HTTPS réclame aussi plus de ressources CPU que le HTTP, et qu’appliqué sur des milliards de pages réclame éventuellement une mise-à-jour de l’infrastructure d’hébergement, notamment au niveau du CDN.
Bref, s’il n’en demeure pas moins étonnant que Blogger ait fait cette migration si “tard”, vu que Google pousse au passage en HTTPS depuis Snowden, cela peut se comprendre, au vu du chantier que cela représente sur une plateforme aussi importante et diverse.