Renseignement au sujet du passage au HTTPS

2 participants

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Renseignement au sujet du passage au HTTPS

Message par Invité Ven 10 Mar 2017, 16:00

Bonjour, je suis co-admin d'un forum généraliste chez vous, et j'aurai voulu des renseignements au sujet du passage au protocole sécurisé HTTPS dans le but de faire peut-etre la migration, nous en discutons en ce moment avec le fondateur..

J'ai lu le tutoriel proposé ici, mais j'aurai voulu savoir ce que apporte concrètement le passage en HTTPS..

Vous dites que c’est un plus a propos du référencement, et que ça indique au niveau du navigateur que le site est sécurisé, que ça rassure les gens, et que ça devient la norme. En effet, de plus en plus de sites y passent ou le sont déjà.

Jusque la je comprend parfaitement, mais sécurisé c'est à dire ?

D'avance merci Smile


Dernière édition par Hioshida le Ven 10 Mar 2017, 19:24, édité 2 fois (Raison : Sujet déplacé dans la section Problème avec mes crédits, mon nom de domaine, mon certificat SSL ou autres fonctionnalités payantes)
Anonymous

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Renseignement au sujet du passage au HTTPS

Message par Walt Ven 10 Mar 2017, 19:18

Bonjour,

De nombreux sites sur le Net vous expliquent le rôle d'un certificat SSL et la manière dont il tend à sécuriser les sites.
Je vous en indique un trouvé à l'instant via une recherche : Intérêt du certificat SSL

Cordialement,
Walt
Walt

Walt
Modéractif
Modéractif

Masculin
Messages : 6081
Inscrit(e) le : 08/09/2015

Walt a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Renseignement au sujet du passage au HTTPS

Message par Invité Ven 10 Mar 2017, 19:24

OK, merci pour votre réponse, je vais regarder ça.
Anonymous

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Renseignement au sujet du passage au HTTPS

Message par Neptunia Ven 10 Mar 2017, 19:24

Bonjour ^^


Concrètement, la présence d'un cadenas sur des pages https indique que la connexion est cryptée entre le serveur (site web) et le client (navigateur internet de l'utilisateur. Et c'est tout

Crypter les échanges entre le client et le serveur implique une navigation plus lente, parce qu'en plus de télécharger les images et tout contenu, il faudra décrypter ces contenus avant de pouvoir en bénéficier.
A titre de comparaison, la carte postale timbrée c'est le http et la carte postale sous enveloppe affranchie c'est le https. Une de ces cartes sera plus longue à lire, devinez pourquoi !

Concrètement, une fois le forum passé en https c'est aussi de l'emm****ment permanent.
Parce qu'à moins d'être le seul à poster sur votre forum, vos membres vont s'empresser de poster du contenu https mais aussi et surtout du contenu http (images, iframes, videos etc etc) qui vous fera perdre le cadenas sous Chrome, vous collera un message d'alerte "non sécurisé" sous Firefox.
Il fauidra donc en permanence passer derrière eux.
Il y a bien la possibilité de forcer le https sur toutes les pages, mais dans ce cas le contenu http est tout bonnement ignoré et dans ce cas, les membres qui vont ne pas voir s'afficher correctement leurs messages iront dire quoi ? Bah ça vient pas de moi, le même message posté ailleurs passe impec, ya qu'ici donc c'est la faute du forum.
D'ailleurs en tant qu'administrateur, vous devriez être bien placé pour le savoir. Quand il y a un souci c'est toujours la faute du site (ou de son équipe), jamais ou très rarement celle du membre.

Concrètement, le https c'est aussi une navigation moins sûre. Oui, le https apporte une dégradation de la sécurité parce que l'acteur principal de la sécurité, ce n'est pas le site visité, mais l'utilisateur. Et cet utilisateur fait quoi quand ilse sent en sécurité ? Il baisse sa vigilance.
Par exemple le risque d'accident sur autoroute parfaitement entretenue au tracé rectiligne sera bien plus élevé que sur une route sinueuse de montagne truffée de nids de poules. Parce que l'utilisateur se sentira tellement en sécurité sur l'autoroute qu'iolira jusqu'à piquer une sieste au volant. Alors que celui de la route montagneuse va redoubler de vigilance.
Vous pouvez aussi vous faire une idée en comparant le comportement d'un individu utilisant un distributeur automatique dans la rue à celui utilisant le même appareil situé dans un sas fermé et couvert.
Et que dire de celui qui consulte ses comptes sur Internet en https avec au choix le mot de passe enregistré dans son navigateur )à la merci du premier venu, ou le mot de passe inscrit sur une note adhésive collée sur le moniteur.

Le plus à propos du référencement sur certain moteur de recherche est annoncé, mais depuis 2 ans personne n'a pu démontrer que ce bonus était effectif. Ce qui en dit long sur l'impact réel de ce bonus.

Quand au fait que ça rassure les gens, c'est le seul truc qui me semble indéniable, mais là nous ne sommes pas dans le concret mais exclusivement dans l'abstrait et l'irrationnel.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Renseignement au sujet du passage au HTTPS

Message par Walt Ven 10 Mar 2017, 19:36

Bonsoir,

@Neptunia, bien que votre bilan ne soit pas nouveau et qu'on ait déjà pu le lire au détour d'un post ou d'un autre, je dois encore une fois m'inscrire dans une optique différente de la vôtre (manière polie de dire que je ne suis pas d'accord).

Parce qu'à moins d'être le seul à poster sur votre forum, vos membres vont s'empresser de poster du contenu https mais aussi et surtout du contenu http (images, iframes, videos etc etc) qui vous fera perdre le cadenas sous Chrome, vous collera un message d'alerte "non sécurisé" sous Firefox.
Sur la plupart des forums, les utilisateurs postent des images, voire des vidéos. Les images sont, la plupart du temps hébergées sur Servimg (ce qui assure un HTTPS) et lorsqu'elles ne le sont pas, les plus gros hébergeurs d'images utilisés et prévoyant le HTTPS font également l'objet d'une conversion automatique sur les forums (archive-host, imgur.com, hostingpics.net, etc). Quant aux vidéos, Youtube, Dailymotion, Vimeo, ... : tous les hébergeurs utilisés prévoient le protocole HTTPS.

Donc ce constat d'un contenu mixte est a priori moins fréquent que vous ne le dites. Et quand bien même il se produirait, ce n'est pas une catastrophe nécessitant de s'alarmer au moindre cadenas vert disparu... Ca ne concernera tout au plus que le sujet concerné, et que la page du sujet concerné (d'ailleurs, réduire le nombre de message par page permet de diminuer le risque de voir une page impactée, au final).

Concrètement, le https c'est aussi une navigation moins sûre.

Ce qui est votre avis, et qui fait l'objet d'autant de preuves que le bonus accordé par les moteurs de recherche aux sites proposant le HTTPS. A l'exception près que ce bonus a été annoncé par Google, et que de l'autre côté, rien n'indique que les utilisateurs soient moins précautionneux sur des sites HTTPS que sur des sites HTTP.

Cordialement,
Walt
Walt

Walt
Modéractif
Modéractif

Masculin
Messages : 6081
Inscrit(e) le : 08/09/2015

Walt a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Renseignement au sujet du passage au HTTPS

Message par Neptunia Ven 10 Mar 2017, 19:56

Walt a écrit:Donc ce constat d'un contenu mixte est a priori moins fréquent que vous ne le dites. Et quand bien même il se produirait, ce n'est pas une catastrophe nécessitant de s'alarmer au moindre cadenas vert disparu... Ca ne concernera tout au plus que le sujet concerné, et que la page du sujet concerné (d'ailleurs, réduire le nombre de message par page permet de diminuer le risque de voir une page impactée, au final).

Votre analyse s'arrête au contenu des messages !
Les utilisateurs peuvent poster du contenu ailleurs que dans les messages.

Je vais prendre un exemple tout bête, l'une de mes membres les plus actives a 4 images dans sa signature. Une seule en https et 3 autres en http sans possibilité de simplement rajouter un s dans les URL. Je suis obligée d'attendre son bon vouloir pour corriger le problème avant de poursuivre ma traque au contenu mixte, parce qu'en l'état actuel tous les sujets auxquels elle a participé sont impactés.

D'ailleurs charger les ressources de base en https et/ou forcer le https sur toutes les pages, c'est commode pour avoir son cadenas mais c'est contre-productif dès qu'on utilise des outils de détection (site ou logiciel) qui ignorent la configuration de nos options SSL et signalent toute page avec des ressources appelées en http. Si j'ai le malheur de laisser traîner du hitskin ou servimg en http, les outils de détection vont broncher même si l'utilisateur final a bien son cadenas.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum