Quelqu’un a tweeté une question intéressante sur la fusion de domaines et de certificats SSL. La question était de savoir s’il était nécessaire de continuer à payer pour un certificat de sécurité SSL pour l’ancien domaine.

Voici la question:

Ce n’est pas une question facile à répondre. C’est technique, car il traite de la façon dont les navigateurs et les robots de recherche gèrent les liens et les redirections sécurisés et l’ordre dans lequel ils sont traités.

Les gens qui sont intervenus ont deviné, mais il ne semblait pas y avoir de consensus sur la meilleure façon de le faire.

Le Dr Pete de MOz a suggéré de continuer à payer pour l’ancien SSL afin d’aider Google à comprendre la migration:

Il a ensuite été suggéré que lorsqu’un navigateur ouvre un lien HTTPS, il vérifie d’abord la validité du certificat SSL, puis voit la redirection, dans cet ordre.

John Mueller est ensuite intervenu et a confirmé la façon dont les navigateurs et Google ont géré cette situation:

John Mueller a tweeté:

« Les navigateurs ont certainement besoin du certificat pour HTTPS, même si vous ne faites que rediriger.

Les moteurs de recherche peuvent probablement y faire face, mais s’il y a une chance que l’ancienne URL soit montrée aux utilisateurs, gardez simplement le certificat en direct également. Vous pouvez obtenir des certificats gratuitement de nos jours. »

Mueller a couvert sa réponse sur la façon dont Google a géré ce scénario de fusion de sites en disant «probablement».

John Mueller a ensuite ajouté:

Mais il n’était pas ambigu quant à la façon dont les navigateurs le traitaient et a suggéré de passer à un certificat SSL gratuit pour l’ancien domaine.

Garder un certificat SSL actif sur l’ancien domaine semble être un bon moyen de se protéger contre des problèmes imprévus concernant l’expérience utilisateur et les moteurs de recherche.