Forum pêche

Bonjour,

Est ce qu'une version https du site serait possible (par exemple avec let's encrypt) ?

Merci pour tout le travail réalisé sur le site

Salut,
il faut que je me renseigne mais ça doit être faisable.
Par contre pourrais-je savoir qu'est-ce qui motive ta demande ?

Fabien
_________________
Chuck Norris a déjà compté jusqu'à l'infini. Deux fois.

Salut Fabien,

C'est surtout pour éviter que les données (dont les mots de passe) passent en clair sur le réseau. On sait jamais qui peut sniffer le réseau, notamment sur des réseaux publics.
De plus, j'avais entendu dire que Google favorisait maintenant le référencement des sites en HTTPS ;)

Merci

Pour les mots de passe, très bonne raison.
Je vous encourage cependant à utiliser un mot de passe différent par site et, le plus important, un mot de passe complètement différent pour votre email (qui est la pierre angulaire de tous vos comptes partout).

Pour ce qui est de Google j'avais aussi vu passer l'info, mais je ne pense pas que ce soit en place sur tous les types de site (sur un site communautaire non commercial sur lequel je ne vends rien, l'apport du https est un peu plus limité).

Quoi qu'il en soit je vais regarder tout ça

Fabien
_________________
Chuck Norris a déjà compté jusqu'à l'infini. Deux fois.

Merci

Question de noob, quelle est la différence entre les deux ?
_________________
Modérateur.

Anub'arak >>> Le HTTPS est la version sécurisé du HTTP, S pour "secure", par exemple si tu veux acheté un truc sur un site et qu'il n'y a pas le "S" à la fin de HTTP évite d'acheter, quelqu'un pourrait te voler tes données bancaires (de grande chance que ce soit le site).

C'est pour ça qu'il faut toujours vérifié qu'il y a bien le "S" à la fin du HTTP quand on fait un achat sur internet.

En espérant que tu parles bien de ça .

Dernière modification par snake-5: 1er nov 2017 - 19:52

Je parle bien de ça, je ne savais pas !
Je ferai attention à l'avenir, merci.
_________________
Modérateur.

Pour rentrer un peu dans les détails, HTTPS permet de

- Chiffrer ta connexion de bout en bout (sans https, n'importe qui sur ton réseau ou entre ton PC et le serveur hébergeant le site peut lire les données en gros).
- Être sûr que le site que tu contactes n'est pas un "faux" site (en gros que tu n'es pas redirigé par quelqu'un de mal intentionné sur un site malveillant).
- Que les données émises entre toi et le serveur (et vice versa) ne soient pas modifiées/corrompues par quelqu'un de mal intentionné.

En résumé : chiffrement, authentification, intégrité des données

Et celà permet de vendre (souvent à prix fort) un certificat SSL...
_________________
Dominique DAUBANNAY (www.eurolures.eu)

Depuis https://letsencrypt.org/ on peut avoir des certifs gratuitement (le renouvellement peut même s'automatiser, c'est juste un cron et certains load balancers le gèrent même nativement).

D'ailleurs OVH par exemple fait même plus payer le https sur ses hébergements web depuis let's encrypt (heureusement, ils vont pas faire payer un truc qui est maintenant gratuit ). Et dès l'année prochaine let's encrypt supportera les certificats wilcard donc en gros tout le monde passera dessus.

Dernière modification par Mathc: 5 nov 2017 - 19:32

Fabien je plussoie la mis en place du https et t'invite à lire ca: https://korben.info/le-https-au-dela-de-la-securite-cest-aussi-une-question-dimage.html
_________________
http://www.achigan.net/articles/wiki-117-Assez+de+se+faire+couper+par+mister+esox%3F%3F.html

Je sais bien mais la dernière fois que j'ai eu mon hébergeur au téléphone il m'a avoué à demi mot qu'il allait arrêter son activité. Il va donc falloir en 2018 que je trouve et change d'hébergeur pour un nouveau. L'avantage de l'actuel est que pour les taches un peu compliquées je pouvais compter sur lui, car je n'ai pas toujours le temps d'administrer le serveur (nginx, php, mysql, et tout ce qui s'en suit...). Il s'occupe aussi pour moi de tout un tas de choses que je maîtrise pas forcément très bien seul (backups, mailing, etc...). Je me contente de redémarrer les services quand il y a besoin, pas d'en installer de nouveaux.

Du coup je verrai ça au moment où je basculerai d'hébergeur mais la demande est loguée.

Fab
_________________
Chuck Norris a déjà compté jusqu'à l'infini. Deux fois.

"..c' est juste un cron, et certains load balancers le gérent même nativement.."
J' aurais pas dit mieux de quelques uns de mes voisins... .
Carpe diem... .