Nouveau : Possibilité de passer son forum Forumactif en HTTPS

[The Godfather]

Rappel du premier message :

 Possibilité de passer son forum Forumactif en HTTPS

Chers utilisateurs, Comme nous vous l'annoncions il y a peu de temps, Google a décidé d'accélérer la transition vers un web plus sécurisé en imposant la norme HTTPS. Il avait alors clairement souligné sa volonté de privilégier les sites utilisant une connexion sécurisée en HTTPS. Afin de permettre à vos forums de suivre cette évolution, Forumactif à le plaisir de vous annoncer la mise en place d'une nouvelle option sur ses forums. Il s'agit de la possibilité de passer son forum Forumactif en HTTPS. Ainsi, en plus d'offrir un espace web sécurisé à vos membres, votre forum affichera une mention "Sécurisé" sur les navigateurs web.   Voir l'exemple: Néanmoins, notez que cette option est encore en version Bêta. Son évolution comme sa disponibilité sur l’ensemble du service Forumactif se feront donc de façon progressive. Comment passer son forum Forumactif en HTTPS ? Afin de pouvoir passer votre forum en HTTPS, Forumactif a mis à votre disposition une nouvelle option permettant au fondateur de commander l'installation et la configuration d'un certificat SSL sur son forum. Cela se fait depuis le panneau d'administration > Divers > dépenser des crédits > Certificat SSL : Voir l'exemple: Le coût de l'installation et de la configuration du certificat SSL sur le forum est de 500 crédits pour une durée de 12 mois renouvelable. Notez qu'une information concernant l'activation du certificat SSL du forum a été ajoutée dans la page "Résumé / Synthèse" : Voir l'exemple: Notez que le passage en HTTPS de votre forum nécessite que toutes les ressources externes (images, Javascripts, CSS, ...) soient appelées en HTTPS. Dans le cas contraire, le forum ne sera pas considéré comme sécurisé par les navigateurs. Quelles sont les contraintes d'un passage de mon forum vers le HTTPS ? Sachez que l'ouverture aux forums Forumactif de la possibilité de commander l'installation et la configuration d'un certificat SSL est encore en version Bêta d'autant plus que c'est une opération complexe à mettre en place techniquement sur de grands services comme Forumactif. Dès lors, et afin de pouvoir garantir le bon fonctionnement de cette transition, l'ouverture se fera en plusieurs phases : Phase 1 : Passage au HTTPS possible uniquement pour les forums se trouvant sur les principaux domaines Forumactif avec une url de base sans nom de domaine personnalisé. Voir la liste des principaux domaines Forumactif concernés: Phase 2 : Passage au HTTPS possible pour les forums se trouvant sur les principaux domaines Forumactif et possédant un nom de domaine personnalisé acquis via Forumactif. Phase 3 : Passage au HTTPS possible pour tous les autres forums ayant soit leurs url de base, soit leurs noms de domaine personnalisés acquis via Forumactif. Nous étudions actuellement le cas des forums ayant un nom de domaine ou un sous-domaine externe : La mise en place technique de ces certificats et surtout leur renouvellement est actuellement un problème. Notre priorité est d'atteindre la phase 3 rapidement et sans complication. Notez également qu'une fois le HTTPS activé sur le forum, l’option "Certificat SSL" disparaît du panneau d’administration. Le certificat SSL étant intimement lié à l'url du forum sur laquelle il a été installé et configuré, l'administrateur ne pourra plus modifier l'url de base du forum tant que le certificat SSL est valide. Au besoin, l'administrateur pourra faire une demande afin de révoquer son certificat directement sur le forum de support. Ce comportement restrictif est adopté uniquement durant la phase Bêta du projet SSL. Il évoluera par la suite vers une plus grande flexibilité une fois que le processus sera bien rodé.  Fonctionnalité en mode Bêta En espérant que cette nouveauté vous apportera pleine satisfaction ! A très bientôt avec d’autres nouveautés sur Forumactif... Le staff Forumactif

---

Mise à jour le 27/01/2017 : Amélioration de la configuration du protocole HTTPS

Bonjour, Suites à vos retours sur l’ajout de la Possibilité de passer son forum Forumactif en HTTPS, nous avons apporté quelques optimisations qui ont pour but d’améliorer l’utilisation de cette nouvelle fonctionnalité qui, je le rappelle, est toujours en mode Bêta Voici ce que cette mise à jour apporte à vos forums : Ajout de nouvelles options de configuration du protocole HTTPS : Afin de donner une plus grande possibilité de choix aux administrateurs, de nouvelles options de configurations du protocole HTTPS du forum sont disponibles. Dorénavant, la partie "Certificat SSL" ne disparaît plus du panneau d'administration après acquisition du certificat SSL. En plus d'afficher la durée de vie restante pour le certificat du forum, elle affiche un nouveau bloc "Configuration du protocole HTTPS" qui permet à l'administrateur de choisir après activation du certificat de son forum s’il souhaite le garder en HTTP ou HTTPS. Ces options lui permettent aussi de forcer la compatibilité des ressources de base du forum vers l'HTTPS ou encore de passer en HTTPS de façon entièrement automatisé tous les liens des ressources de base sur Forumactif ainsi que les services les plus utilisés sur les forums. Donc plus aucun besoin de faire des remplacements de liens de façon manuelle pour ces services Aussi, notez que le bloc "Activation du certificat SSL (HTTPS)" dans la partie "Résumé / Synthèse" affiche désormais la date d'expiration du certificat SSL du forum : En espérant que ces améliorations vous apportent pleine satisfaction. Cordialement, L'équipe ForumActif.

[Walt]

N'y connaissant absolument rien sachant que j'ai des javascripts installé depuis 5 ans, je ne sais pas si ils sont appelées en HTTPS, pour les CSS et template et images je n'en sais rien.

On peut avoir de l'aide ?

Ce site par exemple peut vous permettre de révéler les éléments qui ne sont pas chargés en HTTPS : https://www.whynopadlock.com

Cordialement,
Walt

[C_driko]

Bonsoir @Solid6Snake,

Il ne faut pas oublier que l'apparition de l'alerte "Non sécurisé" est mise en place par le navigateur Google Chrome et non Forumactif. Idem pour la mise en avant des certificats SSL par Google

Forumactif a juste publié une annonce expliquant l'apparition de cette alerte et propose ici une option qui peut intéresser plusieurs fondateurs. Sur n'importe quel service, un passage en HTTPS n'est jamais simple.

[Neptunia]

@Solid6Snake

Concernant le cadenas, il me semble qu'il est vert quel que soit le navigateur.

En revanche l'aspect du cadenas change bel et bien sur certains navigateurs (Firefox par exemple) dès qu'on charge une adresse https qui continue à charger certaines ressources http.
Et de mon point de vue, je pense qu'un utilisateur sera moins affolé par une absence de cadenas, que par la présence d'un cadenas avec un signe triangulaire (synonyme de danger)

Le forum des forums vu sous Firefox !


Pour info on a :
- un lien https://im0.all-up.com
- deux avatars sur des adresses en http dont l'un sur https://i.servimg.com donc non Walt, utiliser Servimg ne garantit pas que l'on pourra avoir ce cadenas sans devoir changer manuellement les anciennes adresses.

Cela dit, il ne faudrait pas que la crainte d'avoir encore de vieilles images en http en empêche de migrer vers le https. Une éventuelle alerte sur les pages https non "sécurisées" à 100% n'apparaîtra que sur ces pages et non le reste du forum. C'est justement un bon moyen de détecter les résidus de http sur un forum ayant acquis son certificat SSL.

---

@Julien3646
Pour le javascript ainsi que la feuille CSS, il suffit de vérifier qu'ils n'appellent pas de ressource en http
Exemple de script non "sécurisé" proposé ici même à Noël

Code:

    $(function() {
        $.getScript("http://sd-1.archive-host.com/membres/up/132720629421430912/FDF/Decoration/Noel/amp22.js");
    });

Pour ce genre de code, soit on héberge le script en local (au lieu d'appeler un script externe comme ici), soit on attend que Archive-Host propose des liens sécurisés, soit on prie pour que Forumactif nous propose des scripts sécuèrisés pour les prochaines fois. Je ne suis pas adepte des prières, mais dans ce cas je pense qu'une prière aurait toutes ses chances d'être exaucée.

Maintenant dans la feuille css, vérifier tous les liens (curseurs et images de fond par exemple).

Pour le reste si tu veux plus d'aide, le mieux serait d'ouvrir un sujet dans l'entraide.

---

@Walt

Loin de moi l'idée de décourager les gens, je pense même que l'on sera plus ou moins obligés d'accepter de migrer en https. Parce que de plus en plus les visiteurs auront peur du http

Loin de moi aussi l'idée de dire "Ca sert à rien". Mais je pense qu'il est extrêmement dangereux de dire que le https renforce la sécurité d'un site alors que c'est exactement le contraire qui se produit. Quand un utilisateur lambda voit le cadenas vert, ça le rassure et du coup il va relâcher le peu de vigilance qui lui reste (à supposer qu'il ait déjà eu de la vigilance). Au final ça deviendra encore plus facile de s'emparer des données qu'il envoie effectivement de façon cryptée mais qu'il va conserver en clair pour n'importe quel homme du milieu qui va aller dans les propriétés du navigateur sans que son utilisateur légitime n'en ait conscience.
Les décideurs ont investi des petites fortunes pour entretenir nos routes, encourager les constructeurs automobiles à construire des véhicules plus sûrs (freinage ABS, airbags, carrosserie absorbant mieux les chocs) à prévenir (truffer les routes de radars de préférence là où on roule vite plutôt que là où c'est dangereux) et tous ces aménagements sécuritaires ont ils fait diminuer la mortalité routière ? En tant que professionnelle de la route, je peux vous assurer que c'est mathématiquement plus probable de s'endormir sur une autoroute parfaitement entretenue que sur une route de montagne bourrée de nids de poule et bordée de gardes-fous endommagés, tout simplement parce que le danger aiguise votre vigilance.

Le https renforce le sentiment de sécurité mais abaisse la vigilance des internautes (qui sont déjà responsables de la quasi totalité des problèmes de sécurité)
Maintenant s'il s'agit de dire "je passe en https parce que ça va rassurer mes membres et éventuellement améliorer mon référencement" je dirai "Mais foncez, vous attendez quoi".
En revanche celui qui dit "je passe en https parce que c'est sécurisé" je n'hésite pas à lui démontrer que ce n'est qu'une illusion. D'autant que quand presque tout le monde arborera le cadenas vert, ce dernier n'aura plus aucun sens. Quand presque tout le monde sera en https comment Google fera pour favoriser leur référencement quand il n'y aura presque plus personne à pénaliser ? Même si Google décide de poursuivre ce qu'il encourage depuis 2014, dans les faits il sera dans l'impossibilité de favoriser les sites https parce qu'il n'existera plus assez de http pour que le favoritisme reste décelable.

Enfin pour finir, le coup du cadenas qui change de couleur, ce n'est ni une légende, ni une invention, mais une réalité (voir ma capture écran plus haut)

[Mat]

Bonsoir @Solid6Snake,

Il ne faut pas oublier que l'apparition de l'alerte "Non sécurisé" est mise en place par le navigateur Google Chrome et non Forumactif. Idem pour la mise en avant des certificats SSL par Google

Forumactif a juste publié une annonce expliquant l'apparition de cette alerte et propose ici une option qui peut intéresser plusieurs fondateurs. Sur n'importe quel service, un passage en HTTPS n'est jamais simple.

Je suis entièrement d'accord.
Forumactif fait payer les certificats HTTPS c'est normal, il les paye aussi ^^
La plupart des services de Forumactif sont gratuit, pourtant personnes ne le souligne ça
Vous ne voyez que les défauts...
Et personne ne vous oblige à payer 5 euros pour avoir se certificats
Enfin si, mais ce n'est pas Forumactif mais Google!
je compte donc acheter le certificats HTTPS.



Donc moi je dit merci Forumactif

[architam]

Je n'avais même pas vu que ça fonctionnait déjà sur le fdf : https://forum.forumactif.com


:thanks:

[Solid6Snake]

Je ne dis pas que c'est de la faute de forumactif je sais très bien que ça reste une option mais j'ai pas envie de dépenser 500 crédits pour rien c'est tout.

Si une image traîne quelque part je vais avoir l'adresse en non sécurisée alors que sur mon index par exemple ce sera sécurisé c'est un peu n'importe quoi.

Le mieux serait de pouvoir vérifier avant et de faire un diagnostic global de son forum via Google que de faire le grand saut pour rien.

Je pense attendre sagement, voir comment mon adresse va muter et à ce moment-là il faudra prendre une décision.

Si ça reste comme actuellement sans le non sécurisé cela me va très bien.

Merci à tous pour les infos

[Invité]

Question :

Si j'achète un nom de domaine via un site autre que FA (donc pas par le PA ni par vous), devrais - je acheter un certificat SSL sur le site sur lequel j'ai acheté le domaine où sur FA ?

Si j'achète un nom de domaine externe, puis - je acheter un SSL depuis FA ?

Est - il possible d'acheter un SSL via FA pour un nom de domaine acheté par le biais d'un service externe et non affilié à FA ? Ou alors cela ne marcherait pas ?

[demeter1]

Je n'avais même pas vu que ça fonctionnait déjà sur le fdf : https://forum.forumactif.com

;÷)



----------------

----------------




:thanks:

Apparemment, selon le navigateur, c'est sécurisé ou pas du tout

[brother]

La plupart des services de Forumactif sont gratuit, pourtant personnes ne le souligne ça

Si, ç’a revient souvent mais c'est pas le sujet, exactement comme sur un site français bien connu de petites annonces où l'on peut déposer ses ventes gratuitement, grâce à ce flux le site peut afficher des pubs, proposer des services supplémentaires payants, et autres options rémunératrices par les professionnels.
Des tas d'entreprises web fonctionnent sur ce principe !.

Et personne ne vous oblige à payer 5 euros pour avoir se certificats

C'est pas tellement le coût des certifs , assez modestes en fait, il y aura probablement par la suite des services gratuits qui proposeront le passage à la norme HTTPS j'imagine...
Mais bien plutôt le boulot occasionné pour des grosses plateformes comme FA ; bon courage le Staff !

Pour les admins de forums qui risquent d'avoir pas mal de contenu mixte, des tas de sites, et le Staff en a déjà indiqué, permettent déjà de vérifier.

Tout ça est mêlé aussi avec l'obsolescence programmée des systèmes d'exploitation XP et autres, encore utilisés par des millions de personnes, notamment dans des pays économiquement modestes :no


"Français" (ou francophone) et pas geek, mais fidèle à FA, je dirais : "wait and see"

[Shawn ModdingGaming]

Je suis entièrement d'accord sur tous, forumactif ne sont pas responsable, il font juste suivre le mouvement qui est une gouffre financier organisé par Google + Chrome, et à mon avis, d'autre personne.

La sécurité sur internet ne devrais pas être payante, mais pourtant il le font juste pour déstabilisé les petits site/forum sur internet, enfin voila, sa devient du n'importe quoi tous sa ...

Qu'il s'estime déjà heureux, même si la encore forumactif nous font une offre qu'on ne peut ignorez, qu'on loue un nom de domaine pour la plupart, faut qu'il gratte un peut plus.

Bientôt juste pour hébergé une image, il faudra payé 7€50 ?

Enfin voila, c'est mon point de vue que je n'adhère pas du tous, sa prouve encore une fois que pour être égaux aux autres, faut payer !!!

Sur ce, bonne journée à tous/tte.

[Gizmo]

Je n'avais même pas vu que ça fonctionnait déjà sur le fdf : https://forum.forumactif.com

;÷)

:thanks:

Apparemment, selon le navigateur, c'est sécurisé ou pas du tout

Bonjour @demeter1,

La capture que tu as effectué ci-dessus est en http et non en https.
Officiellement le fdf n'a d'ailleurs pas encore effectué la transition en https. On risque d'ailleurs de retirer le double accès http/https à ce forum pour éviter tout malentendu (ou éventuellement de le laisser pour que vous puissiez tester un cas réel).

Cordialement

[Pinguino]

Bonjour,

Un tutoriel est en-cours de préparation pour tenter d'accompagner du mieux possible les fondateurs intéressés par le passage en HTTPS.

Pour certains forums, le passage en HTTPS ne posera aucun souci et quasiment aucune action ne sera nécessaire. Pour d'autres, il faudra plus de temps pour mettre à jour les liens des ressources appelées en HTTP.

Je vous invite à lire ce tutoriel quand il sera publié si vous êtes intéressé par le passage de votre forum en HTTPS. Afin de mieux comprendre comment procéder avant d'activer le certificat sur votre forum.

De plus, nous serons disponibles pour vous aider si besoin

[Invité]

Bonjour,

je pense que mon message est passé à la trappe car on s'est croisé en postant avec d'autres membres.

Je me permets donc de poster à nouveau afin d'avoir une ou deux précisions.

je fais partie de la catégorie 2 .
A partir de quand peut-on  faire la manipulation pour le passage en https ?

[...]Néanmoins, il faut savoir que le passage en HTTPS de votre forum nécessitera certaines modifications dans les templates et certaines entrées du PA. Toutes les ressources (images, JS, CSS, services externes, ...) doivent être appelées en HTTPS. Il inclus l'installation 2 certificats distincts dans le cas d'un forum ayant acheté un nom de domaine.[...]

D'où mon interrogation et là je parle pour moi qui ne suis pas une  pro du bricolage dans le PA.  Comment savoir ce qu'il faut bricoler et comment faire ? Y-aura-il quelques exemples histoire de mieux faire comprendre à quelqu'un comme moi qui n'y connais rien où faire les modifications et comment ?

Merci pour vos réponses.

Bonne journée.

[Neptunia]

@HamyEldra

Non, non, c'est pas passé à la trappe et j'ai d'ailleurs indirectement répondu ici
https://forum.forumactif.com/t389989p60-nouveau-possibilite-de-passer-son-forum-forumactif-en-https#3273443

Que ce soit le forum de Julien ou n'importe quel autre, les manips restent les mêmes

je fais partie de la catégorie 2 .
A partir de quand peut-on faire la manipulation pour le passage en https ?

Bien que tu ne puisse pas activer le certificat tant que l'on ne sera pas passés en phase 2, je te conseillede faire les manips dès aujourd'hui en ce qui concerne les à-côté parce que le https ne se décrète pas d'un coup de baguette magique ou de 500 crédits mais ça se prépare à l'avance au même titre que n'importe quelle migration.

Quand on part en vacances ou que l'on émigre à l'étranger on vérifie la validité de nos vaccinations et de nos pièces d'identité avant et non une fois dans l'avion ou sur le bateau
Quand on change de système d'exploitation (Windows), si on est bien organisé on s'assure que les logiciels sont compatibles sur la nouvelle version et au besoin on les met à jour (ou on les remplace) avant de changer Windows.
Et bien pour la migration vers le https c'est pareil

Y-aura-il quelques exemples histoire de mieux faire comprendre à quelqu'un comme moi qui n'y connais rien où faire les modifications et comment ?

Tu peux aussi attendre le tuto promis par Pinguino dans le message juste au-dessus du tien. Et je ne doute pas un instant que le tuto regorgera d'exemples.
La section Entraide et Support sera aussi là pour aider à la transition

Il inclus l'installation 2 certificats distincts dans le cas d'un forum ayant acheté un nom de domaine.[...]

Non, le certificat étant fortement dépendant de l'adresse du site, si tu achètes un certificat pour www.boulevarddesenigmes.com ton forum sera labellisé "Sécurisé" sur les pages sans appel en http mais il n'y aura rien si l'on arrive sur ton forum par son adresse de base (sauf si celle-ci est redirigée sur le nom de domaine.

[Invité]

Je ne suis pas d'accord avec vous Walt, ce n'est pas typiquement Français de crier au scandale pour tout il ne faut pas exagérer et faire une généralité.

Bonjour,

Pas du tout d'accord avec vous. Quand vous écoutez les français à la télé, ils sont toujours en train de se plaindre et veulent du changement, quand on fait des réformes en France comme sur les forums hébergés chez FA, les gens se plaignent constamment.

Pareil en entreprise les salariés se plaignent tous le temps, j'ai une longue expérience de salariés derrière moi (maintenant je suis à mon compte avec ma moitié) et à chaque fois que mes collègues se plaignaient je leur disait d'aller voir ailleurs, certains partaient et se rendaient compte que dans la boite dans laquelle ils bossaient avant de partir qu'elle n'étais pas si mal que ça.

Ici c'est pareil, quand il y a eu le nouvel éditeur de message sur forum, tous le monde s'est plaint, y compris moi, mais au final je le trouve extra cet éditeur.

Ben là c'est pareil on nous propose de mettre notre forum https, si on a pas envie de le faire, on ne le fait pas. Maintenant, si ça te plait pas, tu peux aller voir sur d'autre plateforme d’hébergement de forums pour voir comment ça se passe.

Ah un moment donné ça commence à bien faire. Faut arrêter de se plaindre et accepter le changement. C'est important d'évoluer.

Amicalement
Julien

[Shawn ModdingGaming]

Je ne suis pas d'accord avec vous Walt, ce n'est pas typiquement Français de crier au scandale pour tout il ne faut pas exagérer et faire une généralité.

Bonjour,

Pas du tout d'accord avec vous. Quand vous écoutez les français à la télé, ils sont toujours en train de se plaindre et veulent du changement, quand on fait des réformes en France comme sur les forums hébergés chez FA, les gens se plaignent constamment.

Pareil en entreprise les salariés se plaignent tous le temps, j'ai une longue expérience de salariés derrière moi (maintenant je suis à mon compte avec ma moitié) et à chaque fois que mes collègues se plaignaient je leur disait d'aller voir ailleurs, certains partaient et se rendaient compte que dans la boite dans laquelle ils bossaient avant de partir qu'elle n'étais pas si mal que ça.

Ici c'est pareil, quand il y a eu le nouvel éditeur de message sur forum, tous le monde s'est plaint, y compris moi, mais au final je le trouve extra cet éditeur.

Ben là c'est pareil on nous propose de mettre notre forum https, si on a pas envie de le faire, on ne le fait pas. Maintenant, si ça te plait pas, tu peux aller voir sur d'autre plateforme d’hébergement de forums pour voir comment ça se passe.

Ah un moment donné ça commence à bien faire. Faut arrêter de se plaindre et accepter le changement. C'est important d'évoluer.

Amicalement
Julien

Je sait pas si le message est adrésser, je pense pas, mais comme je les dit ci-dessus, le problème ne vient ni de forumactif, ni du https en lui même, le soucis pour certain c'est comment google l'exploite, et faut que certain comprènent que c'est pareil partout.

Donc si certain veulent s'en prendre à des personnes, contacté le support google, et non pas ici. Un peut de logique serait bien parfois.

[Solid6Snake]

Bonjour,

Un tutoriel est en-cours de préparation pour tenter d'accompagner du mieux possible les fondateurs intéressés par le passage en HTTPS.

Pour certains forums, le passage en HTTPS ne posera aucun souci et quasiment aucune action ne sera nécessaire. Pour d'autres, il faudra plus de temps pour mettre à jour les liens des ressources appelées en HTTP.

Je vous invite à lire ce tutoriel quand il sera publié si vous êtes intéressé par le passage de votre forum en HTTPS. Afin de mieux comprendre comment procéder avant d'activer le certificat sur votre forum.

De plus, nous serons disponibles pour vous aider si besoin

C'est parfait, merci à vous.

Bonne journée au staff et bon courage surtout

[Invité]

Donc si certain veulent s'en prendre à des personnes, contacté le support google, et non pas ici. Un peut de logique serait bien parfois.

Bonjour Shawn,

Je m'adressais aux raleurs et raleuses.

Tout changement demande de changer nos habitudes, je comprends que ça peut être désagréable, mais je préfère que l'on évolue plutôt que de rester dans mes petites habitudes et me contenter de ce que j'ai si, nos forum peuvent être améliorés et si la majorité est pour l'évolution des forums alors je trouve que c'est une bonne chose.

Je suis présent sur ce forum depuis très longtemps, ça m'est arrivé d'être en désaccord avec le staff et certaines personnes sur ce forum, mais j'approuve les modifications qui sont là pour améliorer nos forum même si ça devient payant.

Je comprends que pour certains administrateur 500 crédits ça soit difficiles à payer mais ce n'est pas une obligation, comme le reste des options facultatives dispo sur nos forum.

Et en effet, quand on est pas content autant contacter directement ceux qui mettent en place le système donc Google.

Amicalement
Julien

[Neptunia]

Et en effet, quand on est pas content autant contacter directement ceux qui mettent en place le système donc Google.

Facile à dire, mais Google en a strictement rien à cirer tant que notre mécontentement ne porte pas atteinte à ses positions dominantes.

Pour preuve, une mésaventure qui m'est arrivée avec eux.
Ils m'ont notifié en français qu'ils retiraient 2 pages de mon forum de leurs résultats de recherche parce que ça ne respectait pas le Digital Millenium Copyright Act (DMCA)

Comme ils m'avaient contactée en français j'ai adressé ma réclamation en cette langue avec les arguments suivants :
- Le DMCA est une loi étasunienne, je n'ai pas à connaître cette loi, encore moins à l'appliquer puisque mon forum relève comme n'importe quel Forumactif de la loi française.
- Le contenu en question n'était plus accessible.
- Le contenu incriminé était hébergé sur Youtube, une plateforme censée être légale, donc hébergé sur un service dont Google est à la fois responsable et propriétaire.
- Le contenu incriminé (des extraits vidéo de 30 secondes de vidéos dont la durée totale est de 25 à 45 minutes) répond parfaitement à la loi française qui autorise la courte citation lorsque celle-ci sert à illustrer le contenu plus vaste dans lequel la citation est insérée.

Ils ont répondu en me fournissant un lien vers la loi DMCA, loi que j'avais précisé ne pas me concerner puisque pour ma part je suis soumise à la législation française.
Ils m'ont répondu en anglais (ou plus exactement en américain) en me précisant qu'ils ne parlaient pas ma langue mais qu'ils faisaient le nécessaire pour la parler un de ces jours.
Dans ce cas s'ils sont pas foutus de répondre dans ta langue, qu'ils ne viennent pas nous notifier dans une langue qu'ils ne parlent pas.

Bref, tout ça pour démontrer que j'ai été pénalisée pour la simple raison qu'ils sont pas foutus de faire le ménage sur un service leur appartenant, donc que j'ai été pénalisée pour leur erreur et non la mienne, mais qu'ils noient le poisson en disant qu'ils parlent pas une langue qu'ils ont eux même utilisée pour me contacter.

[Mat]

J'ai modifié tout mes codes qui devait être à modifié
Je peux donc accueillir enfin le HTTPS
Le seul "problème" c'est que je suis dans la phase 3
J'ai plus qu'à attendre
Encore merci à Forumactif pour cette ajout

[Invité]

Facile à dire, mais Google en a strictement rien à cirer tant que notre mécontentement ne porte pas atteinte à ses positions dominantes.

Pour preuve, une mésaventure qui m'est arrivée avec eux.
Ils m'ont notifié en français qu'ils retiraient 2 pages de mon forum de leurs résultats de recherche parce que ça ne respectait pas le Digital Millenium Copyright Act (DMCA)

Comme ils m'avaient contactée en français j'ai adressé ma réclamation en cette langue avec les arguments suivants :
- Le DMCA est une loi étasunienne, je n'ai pas à connaître cette loi, encore moins à l'appliquer puisque mon forum relève comme n'importe quel Forumactif de la loi française.
- Le contenu en question n'était plus accessible.
- Le contenu incriminé était hébergé sur Youtube, une plateforme censée être légale, donc hébergé sur un service dont Google est à la fois responsable et propriétaire.
- Le contenu incriminé (des extraits vidéo de 30 secondes de vidéos dont la durée totale est de 25 à 45 minutes) répond parfaitement à la loi française qui autorise la courte citation lorsque celle-ci sert à illustrer le contenu plus vaste dans lequel la citation est insérée.

Ils ont répondu en me fournissant un lien vers la loi DMCA, loi que j'avais précisé ne pas me concerner puisque pour ma part je suis soumise à la législation française.
Ils m'ont répondu en anglais (ou plus exactement en américain) en me précisant qu'ils ne parlaient pas ma langue mais qu'ils faisaient le nécessaire pour la parler un de ces jours.
Dans ce cas s'ils sont pas foutus de répondre dans ta langue, qu'ils ne viennent pas nous notifier dans une langue qu'ils ne parlent pas.

Bref, tout ça pour démontrer que j'ai été pénalisée pour la simple raison qu'ils sont pas foutus de faire le ménage sur un service leur appartenant, donc que j'ai été pénalisée pour leur erreur et non la mienne, mais qu'ils noient le poisson en disant qu'ils parlent pas une langue qu'ils ont eux même utilisée pour me contacter.

Oui maintenant je comprends mieux, mais dans ce cas ce n'est pas la faute de FdF mais de Google

[Neptunia]

Oui maintenant je comprends mieux, mais dans ce cas ce n'est pas la faute de FdF mais de Google

Oui tout à fait, FA tout comme nous, ne faisons que subir. Et c'est même pas Google qui va créer le gros des problèmes mais nos membres qui vont se laisser manipuler psychologiquement par une mention rouge sans valeur technique réelle.
Or Google le sait très bien et on notera au passage qu'il aura attendu son heure pour pousser les gens au https. Il n'a pas fait ça en 2010 ou 2012 quand Chrome représentait grosso-modo 10% de parts de marché.

Je pourrais aussi donner un exemple qui démontre que Google n'en a strictement rien à cirer de notre sécurité.
Un site compte plus de 5 millions de membres et figure dans le top 50 des sites les plus visités en France.

Ce site est en https depuis quelques temps mais est sous le coup d'une décision judiciaire française ordonnant aux fournisseurs d'accès de bloquer ce site. Décision inefficace parce qu'avant même que le jugement ne soit rendu le site avait changé d'adresse (et continue d'en changer régulièrement)

Google a mis son grain de sel en choisissant de bannir ce site de ses résultats de recherche. Ce qui a pour effet que lorsqu'on cherche sur Google un contenu en précisant le nom du site banni on atterrit sur une flopée de résultats tous hébergés sur des dizaines de sites trompeurs dont la seule finalité est de voler nos identifiants et mots de passe. Ce qu'on appelle hameçonnage (ou phishing en anglais). Et rien n'empêche un site trompeur d'acquérir lui aussi son certificat SSL. Les certificats SSL garantissent le moyen de transport utilisé, mais ne garantissent nullement l'honnêteté du site consulté.

Conclusion : Google a choisi de bloquer le démon mais ce choix pousse le commun des mortels dans les bras du Diable en personne parce qu'il a bloqué le mal mais il ne bloque pas ce qui est encore pire que le mal

[Shawn ModdingGaming]

Enfin des personnes qui ont compris que google font n'importe quoi depuis leur annonce du passage sous https, et que de plus cela ne sert à rien, vue que sa n'affecte pas le nombre de visite/membre et sécurité complète d'un site.

Google sont bien gentil par moment, mais faudrais peut-être un jour qu'il comprènne que ce n'est pas en ouvrant la boîte de pandore qu'on extermine toute les vermine sur un secteur clé des manipulations et encore moins qui au final garantie une sécurité intégrale.

Concernant ce que à dit @Neptunia , oui il contact en français, mais après c'est comme tous le reste, des qu'il voyent qu'il sont en position de faiblesse, il transforme le menssonge en vérité et pénalise sur une loi auquel on est pas soumis, et encore moins dans l'obligations de la tenir en vigueur.

En gros, sa revient à ce que je disait au début, Google font juste sa pour encaisser l'argent et ce payé de notre tête.

Je prendrais peut-être le certifica SSL, ou pas, n'ont pas pour la raison que c'est un produit Google et que mon site/forum est le statut de "sécurisé", mais tous simplement parce que Forumactif, autrement dit "Aguria" en achète afin que les membres puisse maintenir le nombre de visite et les fonctionnalités qu'un site/forum dont les créateurs/admin on durement mis en place.

Pour finir, cela prouve encore une fois aussi que quoi qu'on disent, quoi qu'il arrive, en vérité le forum et site n'appartient et vie que grace à Google, mais perso, plus sa va, plus les gens se tourne vers par exemple les navigateurs si on peut dire comme Yahoo et etc ... cela néanmoins ne déculpabilise pas Chrome, surtout eux qui depuis leur passage en indépendant et qui comme d'hab ne diffuse que 33% des site créer sur internet, ils on bien profité et la actuellement, ils en profite encore plus.

[Walt]

Bonjour,

Attention à ne pas nous éloigner un peu trop du but premier de ce sujet... nous ne sommes pas là pour débattre de la place de Google ou de la légitimité de ses décisions.

Cordialement, Walt

[Invité]

Conclusion : Google a choisi de bloquer le démon mais ce choix pousse le commun des mortels dans les bras du Diable en personne parce qu'il a bloqué le mal mais il ne bloque pas ce qui est encore pire que le mal

Entièrement d'accord avec toi. Maintenant c'est vrai que si on pouvais se passer de Google ça serait très bien, mais tu sais maintenant, sur le net les grosses boites qui n'ont pas le monopoles sur le net doivent se ranger aux desiderata des grandes firmes américaines et puis avec le nouveau président américain, on va pas à l'amélioration, mais ceci est un autre débat qui n'a pas lieu d'être sur ce forum.

[Invité]

@Neptunia
merci beaucoup pour ta réponse.
En effet je suis passée à côté du message de Pinguino, juste au-dessus du mien.
Je vais donc dans un premier temps patienter, prendre connaissance de ce tuto et voir quelles sont les modifs que je dois faire et si j'en suis capable.
Puis je passerais au HTTPS si tout me semble OK.

Bel après-midi à tout le monde

[Invité]

@Julien3646
Pour le javascript ainsi que la feuille CSS, il suffit de vérifier qu'ils n'appellent pas de ressource en http
Exemple de script non "sécurisé" proposé ici même à Noël

Code:

    $(function() {
        $.getScript("http://sd-1.archive-host.com/membres/up/132720629421430912/FDF/Decoration/Noel/amp22.js");
    });

Pour ce genre de code, soit on héberge le script en local (au lieu d'appeler un script externe comme ici), soit on attend que Archive-Host propose des liens sécurisés, soit on prie pour que Forumactif nous propose des scripts sécuèrisés pour les prochaines fois. Je ne suis pas adepte des prières, mais dans ce cas je pense qu'une prière aurait toutes ses chances d'être exaucée.

Maintenant dans la feuille css, vérifier tous les liens (curseurs et images de fond par exemple).

Pour le reste si tu veux plus d'aide, le mieux serait d'ouvrir un sujet dans l'entraide.

Ce qui est positif avec toi c'est que tu es toujours disponible pour aider les autres.

Donc un grand merci à toi, maintenant je comprends mieux ton point de vue.

Amicalement
Julien

[alv]

Bonjour,
En voyant cette image, si on passe en https, on aura les www aussi ?

[Neptunia]

Bonjour alv

Faites l'essai vous-même sous Firefox
https://www.forum.forumactif.com/

Comme l'adresse du forum n'est pas sensée contenir de www, vous aurez un joli petit message d'erreur

[alv]

Le message d'erreur concerne le https. Donc il n'y aura pas de www ?