Pêche sportive: black bass, mer, truite, pêche au leurre, pêche à la mouche
Facebook achigan.net Google+ achigan.net Twitter achigan.net Pinterest achigan.net Newsletter Flus rss pêche
Rechercher dans le site:
Version us | Accueil > Communauté & Forum > Forum pêche
-
Pseudo:
Mot de passe:
0

Forum pêche


Vous n'êtes pas identifié

Sujet: Version https du site ?

Mathc
Posts: 236
Pertinence:
message 28 oct 2017 - 21:00 | Version https du site ?  
Note du message: Notez ce message: down / up

Bonjour,

Est ce qu'une version https du site serait possible (par exemple avec let's encrypt) ?

Merci pour tout le travail réalisé sur le site icon_wink.gif
achigan
Posts: 6744
Pertinence:
Web: www

Groupes: 15
message 29 oct 2017 - 23:33 |  
Note du message: Notez ce message: down / up

Salut,
il faut que je me renseigne mais ça doit être faisable.
Par contre pourrais-je savoir qu'est-ce qui motive ta demande ?

Fabien
_________________
Répondez en quelques clicks à cette étude sur la pêche du black bass : https://goo.gl/forms/kPvChvENejnPT6VO2
Mathc
Posts: 236
Pertinence:
message 30 oct 2017 - 20:03 |  
Note du message: Notez ce message: down / up

Salut Fabien,

C'est surtout pour éviter que les données (dont les mots de passe) passent en clair sur le réseau. On sait jamais qui peut sniffer le réseau, notamment sur des réseaux publics.
De plus, j'avais entendu dire que Google favorisait maintenant le référencement des sites en HTTPS ;)

Merci icon_smile.gif
achigan
Posts: 6744
Pertinence:
Web: www

Groupes: 15
message 31 oct 2017 - 14:21 |  
Note du message: Notez ce message: down / up

Pour les mots de passe, très bonne raison.
Je vous encourage cependant à utiliser un mot de passe différent par site et, le plus important, un mot de passe complètement différent pour votre email (qui est la pierre angulaire de tous vos comptes partout).

Pour ce qui est de Google j'avais aussi vu passer l'info, mais je ne pense pas que ce soit en place sur tous les types de site (sur un site communautaire non commercial sur lequel je ne vends rien, l'apport du https est un peu plus limité).

Quoi qu'il en soit je vais regarder tout ça icon_wink.gif

Fabien
_________________
Répondez en quelques clicks à cette étude sur la pêche du black bass : https://goo.gl/forms/kPvChvENejnPT6VO2
Mathc
Posts: 236
Pertinence:
message 1er nov 2017 - 12:13 |  
Note du message: Notez ce message: down / up

Merci icon_wink.gif
Anub'arak
Posts: 3512
Pertinence:

Groupes: 6
message 1er nov 2017 - 18:32 |  
Note du message: Notez ce message: down / up

Question de noob, quelle est la différence entre les deux ?
_________________
Modérateur.
snake-5
Posts: 493
Pertinence:
message 1er nov 2017 - 19:51 |  
Note du message: Notez ce message: down / up

Anub'arak >>> Le HTTPS est la version sécurisé du HTTP, S pour "secure", par exemple si tu veux acheté un truc sur un site et qu'il n'y a pas le "S" à la fin de HTTP évite d'acheter, quelqu'un pourrait te voler tes données bancaires (de grande chance que ce soit le site).

C'est pour ça qu'il faut toujours vérifié qu'il y a bien le "S" à la fin du HTTP quand on fait un achat sur internet.

En espérant que tu parles bien de ça icon_mrgreen.gif .

Dernière modification par snake-5: 1er nov 2017 - 19:52
Anub'arak
Posts: 3512
Pertinence:

Groupes: 6
message 1er nov 2017 - 20:02 |  
Note du message: Notez ce message: down / up

Je parle bien de ça, je ne savais pas !
Je ferai attention à l'avenir, merci.
_________________
Modérateur.
Mathc
Posts: 236
Pertinence:
message 2 nov 2017 - 20:09 |  
Note du message: Notez ce message: down / up

Pour rentrer un peu dans les détails, HTTPS permet de

- Chiffrer ta connexion de bout en bout (sans https, n'importe qui sur ton réseau ou entre ton PC et le serveur hébergeant le site peut lire les données en gros).
- Être sûr que le site que tu contactes n'est pas un "faux" site (en gros que tu n'es pas redirigé par quelqu'un de mal intentionné sur un site malveillant).
- Que les données émises entre toi et le serveur (et vice versa) ne soient pas modifiées/corrompues par quelqu'un de mal intentionné.

En résumé : chiffrement, authentification, intégrité des données icon_wink.gif
PANTAH
Posts: 1250
Pertinence:
Web: www

Groupes: 1
message 5 nov 2017 - 13:46 |  
Note du message: Notez ce message: down / up

Et celà permet de vendre (souvent à prix fort) un certificat SSL...
_________________
Dominique DAUBANNAY (www.eurolures.eu)
Mathc
Posts: 236
Pertinence:
message 5 nov 2017 - 19:23 |  
Note du message: Notez ce message: down / up

Depuis https://letsencrypt.org/ on peut avoir des certifs gratuitement (le renouvellement peut même s'automatiser, c'est juste un cron et certains load balancers le gèrent même nativement).

D'ailleurs OVH par exemple fait même plus payer le https sur ses hébergements web depuis let's encrypt (heureusement, ils vont pas faire payer un truc qui est maintenant gratuit icon_mrgreen.gif ). Et dès l'année prochaine let's encrypt supportera les certificats wilcard donc en gros tout le monde passera dessus.

Dernière modification par Mathc: 5 nov 2017 - 19:32
Kyrax
Posts: 2318
Pertinence:

Groupes: 6
message 9 fév 2018 - 15:12 |  
Note du message: Notez ce message: down / up

Fabien je plussoie la mis en place du https et t'invite à lire ca: https://korben.info/le-https-au-dela-de-la-securite-cest-aussi-une-question-dimage.html
_________________
http://www.achigan.net/articles/wiki-117-Assez+de+se+faire+couper+par+mister+esox%3F%3F.html
achigan
Posts: 6744
Pertinence:
Web: www

Groupes: 15
message 9 fév 2018 - 15:42 |  
Note du message: Notez ce message: down / up

Je sais bien mais la dernière fois que j'ai eu mon hébergeur au téléphone il m'a avoué à demi mot qu'il allait arrêter son activité. Il va donc falloir en 2018 que je trouve et change d'hébergeur pour un nouveau. L'avantage de l'actuel est que pour les taches un peu compliquées je pouvais compter sur lui, car je n'ai pas toujours le temps d'administrer le serveur (nginx, php, mysql, et tout ce qui s'en suit...). Il s'occupe aussi pour moi de tout un tas de choses que je maîtrise pas forcément très bien seul (backups, mailing, etc...). Je me contente de redémarrer les services quand il y a besoin, pas d'en installer de nouveaux.

Du coup je verrai ça au moment où je basculerai d'hébergeur icon_wink.gif mais la demande est loguée.

Fab
_________________
Répondez en quelques clicks à cette étude sur la pêche du black bass : https://goo.gl/forms/kPvChvENejnPT6VO2
Bébert-le-chat
Posts: 2196
Pertinence:
message 10 fév 2018 - 05:53 |  
Note du message: Notez ce message: down / up

"..c' est juste un cron, et certains load balancers le gérent même nativement.."
J' aurais pas dit mieux de quelques uns de mes voisins... effraye.gif .
Carpe diem... sm24.gif .

mail Inviter des personnes à lire ce sujet...
(entrez un pseudo ou une adresse email par ligne)
Chercher un membre
Texte pour les destinataires / invités (facultatif):

Tags du sujet : seulement pour les membres.

Votre email:
(En étant abonné, vous recevrez un mail dés qu'une prochaine réponse sera envoyée)

Rechercher dans - Astuces forum

Sujets similaires:


Navigation :

6 visiteurs (liste) en ce moment
Page générée en 0.467s. - 42 requêtes sql -
Ce site utilise des cookies pour améliorer la navigation En savoir plus - Fermer