Ma liste de blogs

Ma liste de blogs

ANALYSEURS GRATUITS DE RÉFÉRENCEMENT DE SITES WEB

  • Instant Backlink Checker, c’est le moyen le plus rapide pour vérifier les backlinks d’un site. Entrez l’URL et commencez à explorer des trillions de links en quelques secondes.
  • OpenLinkProfiler est un outil pour obtenir les backlinks les plus récents.
  • Open Site Explorer est un outil complet d’analyse de liens.
  • LinkMiner vérifie qu’il n’y a pas de liens brisés sur une page.
  • Ahrefs est un explorateur de sites web et de backlinks.
  • Quick Sprout est un outil qui vous permet d’avoir plus de trafic grâce à l’analyse complète de votre site web.
  • WordPress SEO by Yoast est un plugin pour avoir un site WordPress entièrement optimisé.
  • SEO Site Checkup est un outil SEO pour analyser gratuitement les problèmes de référencement de votre site web.
  • Hubspot Marketing Grader est un outil de HubSpot pour améliorer votre marketing.
  • SimilarWeb est un outil pour analyser les statistiques d’un site web dans n’importe quel domaine.
  • Alexa Ranking est un classement comparatif de sites internet basé sur des données d’analyse.
  • SERPs Rank Checker est un analyseur gratuit du classement de mots-clés dans les résultats des moteurs de recherche.
  • Keywordtool.io est une alternative gratuite à Google Keyword Planner.
  • Google : Analytics | Keyword Planner | Webmaster Tools | Trends
  • Nibbler est un outil gratuit pour tester la qualité de votre site et ce que vous pouvez faire pour l’améliorer.
  • Browseo vous aide à identifier les problèmes de votre site notamment par rapport aux sites concurrents. Il permet de voir comment les moteurs de recherche voient votre site web.
  • Broken Links est un outil pour trouver les liens brisés, les redirections et plus encore.
  • Copyscape est un service de détection de plagiat en ligne pour trouver des copies de votre contenu (duplicate content) sur le web.
  • Woorank est un outil d’analyse et de référencement de sites web.
  • Google Pagespeed Insights est un outil qui mesure les performances de votre site.
  • Pingdom Website Speed Test teste le temps de chargement d’un site.
  • GTMetrics analyse les performances de votre page en termes de vitesse.
  • Moz Local vous permet de consulter vos annonces locales sur Google, Bing et autres.
  • XML Sitemaps est un générateur de plan de site créant des variantes en XML et HTML.
  • W3C validator est un service de validation simple d’utilisation.
  • Shopify E-commerce Report vous aide à obtenir gratuitement votre rapport d’e-commerce.

SEMrush est une société mondiale

Aujourd'hui, le monde des affaires est international, et nous aussi !

SEMrush se compose de 650 spécialistes répartis dans quatre pays et unis vers un seul et même but : créer la meilleure solution de veille concurrentielle pour tous les domaines du marketing numérique. En même temps, nous souhaitons nous aussi apprendre de nouvelles choses. C'est la raison pour laquelle nous sommes toujours ouverts aux nouvelles idées, suggestions et expérimentations. Nous faisons donc de notre mieux pour participer à autant de conférences et d'événements internationaux que possible grands et petits.


SEMrush ce logiciel en ligne qui permet de suivre et optimiser ses positions sur les moteurs de recherche et bien plus encore


 Aujourd’hui, SEMrush est certainement l’outil le plus complet du marché pour assurer un bon suivi de la visibilité d’un site et d’une marque sur le web. Cela se traduit par un logiciel reconnu mondialement pour le référencement naturel (disponible également en langue française, avec un support français de qualité, un outil pour suivre et gérer les interactions sur les réseaux sociaux, et une section dédiée aux campagnes payantes comme Google Adwords (SEA).


SEMrush est une plateforme qui permet de faire énormément de choses, à tel point que l’on peut rapidement s’y perdre. Pour vous donner une idée de l’architecture du service, il faut savoir que SEMRush permet de suivre des campagnes de référencement sur le long terme via ce qu’elle appelle des « projets ». En parallèle de ces projets, il est possible d’obtenir des analyses en direct sur le SEO de certains domaines (y compris les concurrents), sur des interactions sociales ou encore sur des campagnes de trafic payant (SEA).


L’outil SEMrush peut être utilisé pour suivre au quotidien ses positions (et plus généralement son image de marque sur internet) mais également celle des concurrents. C’est là la grande force du service : avec des millions de sites qui sont passé au crible quotidiennement, SEMrush offre un très bel aperçu de l’écosystème concurrentiel autour d’un domaine. Que ce soit pour le référencement naturel, pour les interactions sociales ou pour les campagnes de trafic payant, il est toujours possible de comparer son positionnement avec celui de ses concurrents.


SEMrush ne fait pas tout. Il s’agit d’une boite à outil qui permet d’accompagner un webmaster dans sa stratégie de référencement naturel, sa stratégie sociale, ou encore sa stratégie sur le trafic payant. Il englobe ainsi toutes les sources d’acquisition de trafic vers un site web, et devient de fait un outil complet pour surveiller et comprendre l’évolution de son trafic. C’est vraiment une offre globale qui à notre avis fait la force de SEMrush.

Protocole de sécurité appelé SSL\TLS qui permet d'obtenir cette URL en HTTPS.

SSL, TLS, HTTPS, cadenas dans la barre de d'URL... Explications!


C'est quoi le SSL, TLS? Pourquoi il y a un cadenas dans la barre d'URL?
 Sokrostream bloqué... Ah bon?
 Wawa mania de retour?
 Streaming4iPhone (Sreaming for iphone), le site de streaming pour iPhone
 Retour sur KickassTorrents ( KAT CR )
 Megasearch : un moteur de recherche pour tout télécharger
J'ai rédigé il y a quelque temps un article au sujet de la redirection HTTPS des blogs qui a longtemps été impossible avec Blogger pour les noms de domaine personnalisés et qui est désormais possible depuis 1 an maintenant.

Ce HTTPS devant l'URL de mon site indique que mon site est sécurisé et que les données qui transitent entre entre votre ordinateur et mon blog sont cryptées entre autres choses...

Bon, comme ce n'est qu'un blog et non un site marchand, ça ne sert pas à grand chose si ce n'est à vous rassurer psychologiquement, mais vous imaginez l'importance que cela peut avoir pour un site marchand sur lequel on est amené à saisir des données personnelles dont nos coordonnées bancaires ou nos numéros de carte bleue.


EV-green-bar-FR
Les attributs d'un site en HTTPS


Toujours est il que je ne risque plus de voir mon blog affublé dans votre navigateur internet d'un message du genre "site not secured" ce qui pourrait rebuter plus d'un visiteur :

[chrome-non-securise-https%5B4%5D]
Je me propose donc dans cet article de vous expliquer aussi simplement que possible le fonctionnement du protocole de sécurité appelé SSL\TLS qui permet d'obtenir cette URL en HTTPS.

C'est quoi ce SSL/TLS ?

Sachez qu'à l'origine, le SSL était un protocole de sécurité internet qui appartenait à Netscape... Ça remonte à loin...

Plus tard, un groupe nommé ETF (Engineering Task Force) a repris ce protocole pour le rendre plus ouvert et standardisé en le renommant TLS, pour Transport Layer Security. Donc sachez désormais que lorsqu'on fait référence au SSL ou TLS, c'est globalement la même chose.

Mais à quoi ça sert le SSL/TLS?

SSL/TLS n'est rien d'autre qu'une surcouche de sécurité prévue pour éviter l'interception de nos données qui transiteraient en clair entre notre poste client (ordinateur, smartphone) et un serveur web.
 
Les SSL/TLS aura ainsi 2 rôles :
  • Le chiffrement des données : cacher ou crypter les information qui transit entre notre navigateur et le serveur (le serveur délivre une clé de cryptage pour que le client puissent crypter ses données et il utilise cette même clé pour décrypter et lire les données envoyées par le même client)
  • Identification du poste client sur le serveur : pour donner l'accès aux données d'un serveur qu'à un poste client autorisé
Cela permet donc d'offrir une sécurité relative au visiteur et surtout une crédibilité au site internet certifié. Le visiteur, potentiel client, est ainsi mis en confiance en voyant le cadenas dans la barre d'adresse et devient ainsi plus facile à convertir en acheteur s'il s'agit d'un site marchand par exemple ou s'il doit saisir des données personnelles.

J'ajoute que pour les éditeurs de sites web, qui misent sur le SEO pour leur visibilité il semblerait que le SSL/TLS soit un facteur de positionnement dans les résultats de recherche de Google. 

Selon moi, et je suis loin d'être un spécialiste en la matière, le bonus en matière de positionnement doit être vraiment mineur car je n'ai pas vraiment vu de différences avec mon blog. Par contre il n'est pas exclu que dans un proche avenir, si ce n'est déjà le cas, les sites sans certificat de sécurité SSL/TLS soient pénalisés par Google.

Et les certificats SSL/TLS, ça a quelque chose à voir?

Comme je l'évoque plus haut le protocole SSL/TLS permet de chiffrer les données et d'identifier un client et un serveur lors d'une connexion internet.

Cela s'avère très efficace et suffisant dans la majorité des cas, mais on peut tout à fait imaginer, dans un cas de phishing par exemple, le cas d'un internaute qui se connecterait à un serveur pirate pensant qu'il s'agit du serveur légitime auquel il est supposé se connecter (c'est ce qui se passe dans une attaque tu type "man in the middle"). Dans ce cas le chiffrement ne sert à rien puisque c'est le serveur pirate qui en emmétra la clé de décryptage de même que le protocole d'identification puisque c'est le serveur pirate qui le contrôle.

C'est là qu'intervient le certificat.

Pour vulgariser, un certificat est l'équivalent des documents d'identité biométriques des individus (passeport ou carte d'identité) mais pour un serveur. De même qu'un passeport ou une carte d'identité ne peuvent être délivrés qu'en Mairie après vérification de votre identité et sur présentation d'un dossier et de pièces justificatives il en est de même pour le certificat SSL/TLS... Sauf que ça ne se fait pas en Mairie ;-)

Le propriétaire d'un site web hébergé sur une serveur qui souhaite proposer à ses clients des connexions sécurisées selon le protocole de sécurité SSL/TLS devra s'en remettre à une autorité de certification. C'est ainsi que l'on nomme les organisme reconnus et habilités à délivrer les certificats.
Ainsi le propriétaire d'un site web pour obtenir un certificat de sécurité SSL devra envoyer des informations relatives à son identité et à l'identité de son site web (nom, prénom, adresse postale, mail, nom de domaine...). L'autorité de certification, après vérification et enquête pourra ensuite lui envoyer une signature électronique certifiée qui attestera de l'identité du site web.

Pour que ça marche, les navigateurs internet (chrome, Firefox, Edge...) doivent être capables de reconnaître les certificats en question pour pouvoir déchiffrer la signature du serveur, ce qui est le cas évidemment.

Ainsi, lorsqu'un client se connectera à un site web en SSL/TLS, les données seront chiffrées, le client sera identifié auprès du serveur et grâce au certificat, le serveur sera également identifié et authentifié auprès du client. Je ne vais entrer dans les détails des différents types de certificats que l'on distinguera en fonction de leur niveau de chiffrement de données et de sécurité : certificat ssl san, ssl wildcard, ssl extended validation (le dernier étant celui qui fournit le plus haut niveau de sécurité).

Ainsi, dans l'exemple de phishing évoqué plus haut, avec un site web frauduleux qui se substituerait au site web auquel vous vous connectez habituellement, dès que vous accéderiez au site vous seriez notifiés du problème de certificat.

Les indicateurs du certificat SSL/TLS

En principe les sites marchands indiquent sur leur site web via un logo ou un disclaimer quelconque qu'ils proposent une connexion sécurisée et certifiée à leur client.

Quant aux clients, lorsqu'ils visitent le site en question sécurisé :
  • il doit s'afficher dans la barre d'adresse le petit cadenas qui indique que le site est sécurisé
  • l'adresse du site web sécurisé est en principe en HTTPS et non HTTP
  • la barre d'adresse peut devenir verte avec les certificats ssl extended validation.
Pour mon blog, j'ai le HTTPS et le cadenas vert :

image
Notons pour conclure qu'il existe des certificats gratuits (Let's encrypt par exemple) et d'autres payants (voir SSLmarket.fr) pour les éditeurs de sites web avec un niveau de sécurité et de confiance théoriquement proportionnel au tarif.

Dans les faits, vue que pour le visiteur les attributs visuels des certificats sont les mêmes, les certificats payants n'offrent que peu de valeur ajoutée en matière de "signe extérieur de confiance" ce qui fait que beaucoup de sites web se contentent d'un certificat gratuit.