Navigation


 Publications Forumactif


 Retour au forum

Forum gratuit : Le forum des forums actifs   

Certificat SSL : Guide d'un passage réussi du forum en HTTPS

Shadow | Publié mer 26 Juil 2017 - 16:10

Le passage en HTTPS d'un forum nécessite une préparation préalable de ce dernier à cette transition. En fonction des forums, ce passage en HTTPS peut être plus ou moins facile. Dans ce contexte, une des principales tâches de l'administrateur du forum sera de mettre à jour les liens des ressources externes (images, JavaScripts, CSS, ...) pour qu'ils soient également en HTTPS.

Ci dessous, un guide avec les différentes informations et étapes à suivre pour passer son forum en HTTPS.


Avant tout, il faut être conscient des impacts d'un passage en HTTPS

Un passage en HTTPS apporte son lot d’avantages et d’inconvénients sur n’importe quel site web.

Les avantages d’un passage en HTTPS :

Un léger bonus en référencement : Google a communiqué officiellement sur le fait que le HTTPS est devenu un critère de référencement de son algorithme. Google accorde un très léger bonus aux sites sécurisés depuis 2014 (date de l’annonce officielle).

Mise en avant de la sécurité sur les navigateurs : un label "Sécurisé" en vert sur Google Chrome et Mozilla Firefox apparaît sur votre forum en cas de passage en HTTPS complet. Le https renforce la confiance des internautes envers votre forum.

Le HTTPS tend à devenir une norme sur le web : Passer votre forum en HTTPS, c'est prendre de l'avance sur de futures modifications potentielles. Par exemple, Google Chrome n'a pas exclu que l'alerte "Non sécurisé" pourrait être affichée en rouge dans les mois futurs.


Les inconvénients d’un passage en HTTPS :

Illustration : comment détecter le lien responsable du problème de contenu mixte sur une page 



Par conséquent, devez-vous passer votre forum en HTTPS ? Personne ne peut vous fournir la réponse à cette question car chaque administrateur de forum peut s’y retrouver, ou pas du tout. C’est donc à vous seul de prendre cette décision. 

N’oubliez pas qu’il n’y a pas que Google Chrome, même s’il s’agit du navigateur le plus utilisé en 2016. Prenez donc soin de vous informer sur les autres navigateurs (alerte visuelle, compatibilité) et notamment sur Firefox (Lire cet article sur le support Mozilla).

Gizmo

Beaucoup de systèmes d'exploitation qui ne sont plus supportés par Microsoft ont des soucis d'accès à certaines ressources https. Pour que ces utilisateurs puissent continuer à naviguer normalement nous remplaçons de façon transparente l'utilisation de certaines ressources https par leur équivalant http.

Les services concernés sont : les avatars, les smilies, les composants des thèmes hitskin, illiweb, servimg, la galerie, les fichiers joints...

Si vous utilisez Windows 98 ou Windows 2000 ne soyez donc pas étonné qu'une image postée en https apparaissent chez vous en http.

 

Le rôle de Forumactif dans le passage d'un forum en HTTPS

En demandant l'activation d'un certificat SSL sur votre forum, Forumactif effectue automatiquement les changements suivants sur votre forum :



Liste des ressources automatiquement mises à jour vers le HTTPS par Forumactif :

ahlamontada.
ahlamontada.
archive-host.com
facebook.
foroactivo.
forum2x2.
forumactif.
forumeiros.
forumgratuit.
forumieren.
forumotion.
gyazo.com
hitsk.in
hostingpics.net
i.imgur.com
illiweb.com
im.all-up.com
imgfast.net
imgup.net
imgur.com
ipgetinfo.com
photobucket.com
postimg.org
redcdn.net
servimg.com

Grâce à ces actions automatisées, le passage en HTTPS d'un forum Forumactif est grandement facilité pour les fondateurs. Néanmoins, ce dernier doit aussi opérer des modifications de son coté.


Le rôle de l'administrateur dans le passage d'un forum en HTTPS

Le passage d’un forum en HTTPS exige une intervention du fondateur pour réussir la transition. La tâche n’est pas compliquée mais demande plus ou moins de temps selon votre forum, et notamment les personnalisations appliquées dessus.

L’objectif principal étant d’obtenir un label "Sécurisé" en vert sur toutes les nouvelles pages et la majorité des anciennes pages de votre forum. Néanmoins, notez qu'il est compliqué d’avoir 100% des pages affichant le label "Sécurisé" en vert sur Google Chrome ou Mozilla Firefox à cause du contenu mixte surtout sur un forum de discussion ou toute la communauté participe à la création du contenu des pages. 

Dès lors, et pour un passage réussit de votre forum en HTTPS, voici les étapes à suivre dans l'ordre :

Mettre à jour les ressources personnalisées

Il s'agit des ressources que vous avez ajoutées à votre forum pour le modifier ou le personnaliser : scripts, images, compteurs de visite, ...etc. Le tout doit être appelé en HTTPS pour obtenir un cadenas vert.

Notez ici que Forumactif met à votre disposition une option permettant d’appeler de façon automatique les ressources de base de votre forum en HTTPS. Cette option est disponible pour l’administrateur une fois son certificat SSL est activé sur son forum. Si vous souhaitez automatiser la bascule d'une bonne partie des ressources compatibles HTTPS sur votre forum, passez directement à l'étape suivante : "3.2. Activer le certificat SSL pour passer le forum en HTTPS"). 

Le problème de contenu mixte est donc causée par une ressource non sécurisée (dont l’adresse est en HTTP) appelée sur une page sécurisée (page en HTTPS). Le contenu mixte empêche la présence du label "Sécurisé" en vert sur Google Chrome, un cadenas vert avec un triangle d'avertissement gris apparaîtra sur Firefox, …


Activer le certificat SSL pour passer le forum en HTTPS

L’activation du certificat SSL pour un forum Forumactif est disponible nativement dans son panneau d'administration sous forme d'une option payante. Vous pouvez donc passer votre forum en HTTPS d'un simple clic.


En effet, afin de pouvoir passer votre forum en HTTPS, Forumactif a mis à votre disposition une nouvelle option permettant au fondateur de commander l'installation et la configuration d'un certificat SSL sur son forum. Cela se fait depuis le panneau d'administration > Divers > dépenser des crédits > Certificat SSL : 


Le coût de l'installation et de la configuration du certificat SSL sur le forum est de 500 crédits pour une durée de 12 mois renouvelable. 

Pour que vous puissiez avoir une vue globale, voici le déroulement exact du processus :


  1. Votre forum est en HTTP et vous souhaitez le sécurisé en le passant en HTTPS
  2. Vous ajoutez 500 crédits sur votre gestion des crédits
  3. Vous commandez l'installation du certificat SSL de votre forum via Gestion des crédits > Dépenser des crédits > Activation du certificat SSL (HTTPS)
  4. Le certificat s'active sur votre forum. Cette activation est annoncée par l'apparition de la phrase "Le certificat SSL de votre forum est actif. Il expire dans : XXX Jours" dans le bloc "Activation du certificat SSL (HTTPS)". Notez que cette activation peut prendre jusqu'à 4 jours ouvrés. 
  5. Avec l'activation de votre certificat, un nouveau bloc "Configuration du protocole HTTPS" apparait sous le bloc "Activation du certificat SSL (HTTPS)". Il permet de configurer le protocole du forum selon les choix de l'admin.
  6. Dans ce nouveau bloc, l'option "Protocole du forum" permet de choisir si vous souhaitez avoir un forum en HTTP ou HTTPS.
  7. Si vous la gardez en HTTP c'est comme si vous n'aviez pas de certificat SSL d'installé sur votre forum. Si vous la passez sur HTTPS, cela applique le certificat sur les url de votre forum en les passants automatiquement en HTTPS.
  8. Votre forum est en HTTPS et il est sécurisé.



Grosso modo, avoir un certificat SSL actif sur votre forum vous déverrouille la possibilité d'utiliser des url sécurisé en HTTPS mais vous n'êtes pas obligé d'utiliser pour autant l'HTTPS comme protocole de base. Cela reste au choix de l'admin via l'option "Protocole du forum" en fonction de ce qu'il souhaite.


Vous pouvez visualiser pas à pas les différentes étapes d’activation d’un certificat SSL sur un forum Forumactif en regardant l’animation ci-dessous :

Pour rappel, cette option est disponible pour tous les forums Forumactif avec ou sans nom de domaine personnalisé acquis via le service Forumactif. Il n’est cependant pas possible d'installer un certificat SSL sur un forum ayant un nom de domaine externe à Forumactif (CNAME) du fait que nous n’avons pas la main sur le domaine.


Testez votre "nouveau" forum HTTPS

Une fois votre forum en HTTPS, il faut penser à faire le tour et vérifier que le tout fonctionne correctement. Notamment regarder si des problèmes de contenus mixtes sont présents.

Certains services, gratuits ou payants, vous permettent de vérifier vos pages en HTTPS pour trouver d’éventuels problèmes de contenus mixtes. Voici un exemple avec un service en ligne : www.whynopadlock.com et un logiciel : httpsChecker.


Mise à jour des outils pour webmaster

Le passage en HTTPS de votre forum impose de mettre à jour certains outils en ligne pour les webmasters. En dernière étape, il vous faudra ajouter votre forum en HTTPS sur Google Webmaster Tools et BING Webmaster Tools notamment pour continuer à avoir accès aux données de votre forum.

Cette action permet également d’accélérer la prise en compte du passage de votre forum en HTTPS.

Pour finir, et en cas de difficultés, l'équipe de support de Forumactif est également à votre disposition pour vous conseiller et vous accompagner dans cette transition. Alors en cas de difficultés, n’hésitez pas à ouvrir un sujet dans la section dédié au support pour le passage d'un forum en HTTPS.


À propos de l'auteur