Nouveau : Possibilité de passer son forum Forumactif en HTTPS

[The Godfather]

Rappel du premier message :

 Possibilité de passer son forum Forumactif en HTTPS

Chers utilisateurs, Comme nous vous l'annoncions il y a peu de temps, Google a décidé d'accélérer la transition vers un web plus sécurisé en imposant la norme HTTPS. Il avait alors clairement souligné sa volonté de privilégier les sites utilisant une connexion sécurisée en HTTPS. Afin de permettre à vos forums de suivre cette évolution, Forumactif à le plaisir de vous annoncer la mise en place d'une nouvelle option sur ses forums. Il s'agit de la possibilité de passer son forum Forumactif en HTTPS. Ainsi, en plus d'offrir un espace web sécurisé à vos membres, votre forum affichera une mention "Sécurisé" sur les navigateurs web.   Voir l'exemple: Néanmoins, notez que cette option est encore en version Bêta. Son évolution comme sa disponibilité sur l’ensemble du service Forumactif se feront donc de façon progressive. Comment passer son forum Forumactif en HTTPS ? Afin de pouvoir passer votre forum en HTTPS, Forumactif a mis à votre disposition une nouvelle option permettant au fondateur de commander l'installation et la configuration d'un certificat SSL sur son forum. Cela se fait depuis le panneau d'administration > Divers > dépenser des crédits > Certificat SSL : Voir l'exemple: Le coût de l'installation et de la configuration du certificat SSL sur le forum est de 500 crédits pour une durée de 12 mois renouvelable. Notez qu'une information concernant l'activation du certificat SSL du forum a été ajoutée dans la page "Résumé / Synthèse" : Voir l'exemple: Notez que le passage en HTTPS de votre forum nécessite que toutes les ressources externes (images, Javascripts, CSS, ...) soient appelées en HTTPS. Dans le cas contraire, le forum ne sera pas considéré comme sécurisé par les navigateurs. Quelles sont les contraintes d'un passage de mon forum vers le HTTPS ? Sachez que l'ouverture aux forums Forumactif de la possibilité de commander l'installation et la configuration d'un certificat SSL est encore en version Bêta d'autant plus que c'est une opération complexe à mettre en place techniquement sur de grands services comme Forumactif. Dès lors, et afin de pouvoir garantir le bon fonctionnement de cette transition, l'ouverture se fera en plusieurs phases : Phase 1 : Passage au HTTPS possible uniquement pour les forums se trouvant sur les principaux domaines Forumactif avec une url de base sans nom de domaine personnalisé. Voir la liste des principaux domaines Forumactif concernés: Phase 2 : Passage au HTTPS possible pour les forums se trouvant sur les principaux domaines Forumactif et possédant un nom de domaine personnalisé acquis via Forumactif. Phase 3 : Passage au HTTPS possible pour tous les autres forums ayant soit leurs url de base, soit leurs noms de domaine personnalisés acquis via Forumactif. Nous étudions actuellement le cas des forums ayant un nom de domaine ou un sous-domaine externe : La mise en place technique de ces certificats et surtout leur renouvellement est actuellement un problème. Notre priorité est d'atteindre la phase 3 rapidement et sans complication. Notez également qu'une fois le HTTPS activé sur le forum, l’option "Certificat SSL" disparaît du panneau d’administration. Le certificat SSL étant intimement lié à l'url du forum sur laquelle il a été installé et configuré, l'administrateur ne pourra plus modifier l'url de base du forum tant que le certificat SSL est valide. Au besoin, l'administrateur pourra faire une demande afin de révoquer son certificat directement sur le forum de support. Ce comportement restrictif est adopté uniquement durant la phase Bêta du projet SSL. Il évoluera par la suite vers une plus grande flexibilité une fois que le processus sera bien rodé.  Fonctionnalité en mode Bêta En espérant que cette nouveauté vous apportera pleine satisfaction ! A très bientôt avec d’autres nouveautés sur Forumactif... Le staff Forumactif

---

Mise à jour le 27/01/2017 : Amélioration de la configuration du protocole HTTPS

Bonjour, Suites à vos retours sur l’ajout de la Possibilité de passer son forum Forumactif en HTTPS, nous avons apporté quelques optimisations qui ont pour but d’améliorer l’utilisation de cette nouvelle fonctionnalité qui, je le rappelle, est toujours en mode Bêta Voici ce que cette mise à jour apporte à vos forums : Ajout de nouvelles options de configuration du protocole HTTPS : Afin de donner une plus grande possibilité de choix aux administrateurs, de nouvelles options de configurations du protocole HTTPS du forum sont disponibles. Dorénavant, la partie "Certificat SSL" ne disparaît plus du panneau d'administration après acquisition du certificat SSL. En plus d'afficher la durée de vie restante pour le certificat du forum, elle affiche un nouveau bloc "Configuration du protocole HTTPS" qui permet à l'administrateur de choisir après activation du certificat de son forum s’il souhaite le garder en HTTP ou HTTPS. Ces options lui permettent aussi de forcer la compatibilité des ressources de base du forum vers l'HTTPS ou encore de passer en HTTPS de façon entièrement automatisé tous les liens des ressources de base sur Forumactif ainsi que les services les plus utilisés sur les forums. Donc plus aucun besoin de faire des remplacements de liens de façon manuelle pour ces services Aussi, notez que le bloc "Activation du certificat SSL (HTTPS)" dans la partie "Résumé / Synthèse" affiche désormais la date d'expiration du certificat SSL du forum : En espérant que ces améliorations vous apportent pleine satisfaction. Cordialement, L'équipe ForumActif.

[Pinguino]

Bonjour @HamyEldra,

Le script Google Analytics se met à jour automatiquement en fonction du protocole de votre forum. Vous n'avez rien à faire concernant Google analytics.

[Invité]

Bonjour @HamyEldra,

Le script Google Analytics se met à jour automatiquement en fonction du protocole de votre forum. Vous n'avez rien à faire concernant Google analytics.

@Pinguino
Merci infiniment pour votre réponse.
Du coup j'ai plus qu'à attendre la phase DEUX, et je serais opérationnelle.
Toutes mes images sont OK, c'est nikel.
Bonne fin de journée.

[IriXa]

Bonsoir,

Toutes les ressources de "mon forum" sont maintenant en HTTPS. ( Images, avatars, j'ai recommencé aussi la diapositive car les images étaient en http )

Puis-je maintenant acheter des crédits pour le certificat SSL ou pas encore ?

Merci.

IriXa.

Oups désolée, j'avais mal lu les étapes à suivre ... je dois donc attendre que le forum soit << éligible >>.

[Kotomine]

Bonsoir,

J'avouerai être quelque peu perplexe devant cette annonce. Certes le passage en https est quelque chose qui va devenir incontournable dans l'avenir. Cependant il faut relativiser certaines choses. Déjà au niveau du référencement, le https apporte seulement un léger gain, donc ne pas l'avoir ne va pas entraîner un effondrement des forums.

Ensuite, pour la sécurité, certes, il en apporte plus, cependant l'impact sur les forums ne sera pas immense, dans le sens qu'ils deviendront ultra-sécurisés. Du coup le problème le plus gênant sera la mention "non-sécurisé" affichée sur les navigateurs, sachant que cela sera sur Chrome (normal), Firefox (qui l'a annoncé) et nul doute que les autres suivront.

Du coup, dans la mesure où il existe plusieurs types de certificats SSL, je me demande pourquoi le plus simple soit le Validation Domaine n'a pas été adopté, d'autant que des services tels que Let's Encrypt en fournissent gratuitement...

Je ne vois clairement pas l'utilité de certificats supérieurs pour nos forums, le basique étant amplement suffisant, qui amène FA à devoir les payer et reporter cet achat sur les utilisateurs. D'autant que cela devient relativement ambiguë, car à la base FA est un service gratuit et donc désormais les utilisateurs vont devoir payer pour quelque chose certes à bas coût, mais qui va devenir indispensable pour la confiance des visiteurs et des membres...

[architam]

D'après @Gizmo ce n'est pas le certificat qui vendu par forumactif, c'est son installation et sa configuration qu'il soit gratuit ou non.

Le problème n'étant pas d'installer gratuitement 10 certificats sur 10 forums mais d'en installer gracieusement plusieurs centaines de milliers d'un coup.

[Pinguino]

Bonjour @Kotomine,

Vous avez tout à fait raison sur :

- Le gain en référencement : ce boost pour les sites en HTTPS est actif depuis 2014. Comme vous avez du le remarquer, il n'y a pas eu de gros changements pour les forums en HTTP depuis. Malgré tout, il s'agit d'un critère officiel pour le classement dans Google.
- La sécurité des forums en HTTP : Forumactif veille déjà à sécuriser vos forums du mieux possible. Le passage en HTTPS n'est donc qu'une protection renforcée contre certaines attaques très ciblées.
- Firefox : l'alerte est prévue dans la version Firefox 52 disponible le 6 mars prochain.

Par contre pour les certificats SSL, nos choix sont adaptés à la structure de Forumactif. En effet, des milliers de domaines impliquent de très nombreuses contraintes techniques. Heureusement invisibles pour la communauté. Qu'il s'agisse de certificats gratuits Let's Encrypt ou de certificats multi-domaines par exemple, la majeure partie du travail pour nous concerne leur mise en place ou leur renouvellement notamment.

D'ailleurs, nous allons mettre à votre disposition quelques options pour faciliter le passage en HTTPS

Concernant la gratuité, Forumactif reste bien gratuit. De nombreuses options sont lancées gratuitement comme les petites annonces dernièrement.

Pour rappel, le passage en HTTPS n'est en rien obligatoire. Les navigateurs affichent simplement une alerte visuelle sur les pages affichant un champs "mot de passe" (la page connexion par exemple). Il s'agit donc plus d'un confort pour la communauté que d'une réelle nécessité à ce jour. Le véritable impact du HTTPS est le climat de confiance qu'il instaure.

[The Godfather]

Bonjour,

Suites à vos retours sur l’ajout de la possibilité de passer son forum Forumactif en HTTPS, nous avons apporté quelques optimisations qui ont pour but d’améliorer l’utilisation de cette nouvelle fonctionnalité qui, je le rappelle, est toujours en mode Bêta

Voici ce que cette mise à jour apporte à vos forums :

Ajout de nouvelles options de configuration du protocole HTTPS :

Afin de donner une plus grande possibilité de choix aux administrateurs, et de faciliter le passage en HTTPS, de nouvelles options de configurations du protocole HTTPS sont disponibles.

Dorénavant, la partie "Certificat SSL" ne disparaît plus du panneau d'administration après acquisition du certificat SSL. En plus d'afficher la durée de vie restante pour le certificat du forum, elle affiche un nouveau bloc "Configuration du protocole HTTPS" qui permet à l'administrateur de choisir, après activation du certificat de son forum, s’il souhaite le garder en HTTP ou HTTPS.

C'est particulièrement utile pour tester le passage en HTTPS sur un forum et apporter les modifications nécessaires. Le changement de protocole est immédiat.

Ces options lui permettent aussi de forcer le forum à être compatible avec le protocole HTTPS (label "Sécurisé" sur toutes les pages mais certaines ressources seront ignorées) ou encore de passer en HTTPS de façon entièrement automatisée tous les liens des ressources de base sur Forumactif ainsi que les services les plus utilisés sur les forums. Donc plus aucun besoin de faire des remplacements de liens de façon manuelle pour ces ressources



Aussi, notez que le bloc "Activation du certificat SSL (HTTPS)" dans la partie "Résumé / Synthèse" affiche désormais la date d'expiration du certificat SSL du forum :



En espérant que ces améliorations vous apportent pleine satisfaction.

Cordialement,
L'équipe ForumActif. 

[Invité]

Bonjour et merci @the godfather pour cette amélioration, qui est facile à comprendre.
Bonne journée.

Je m'édite pour une nouvelle question:
Doit-on demander à nos membres d'héberger leurs avatars en HTTPS ?
Je l'ai fait pour mes modos et les proches de mon forum, mais les autres..... pouhhhh!!!
Merci

[Neptunia]

@HamyEldra

Tu peux demander à tes membres de le faire eux même en leur suggérant des hébergeurs compatibles, mais il ne faut pas rêver, il te restera à changer ceux des paresseux ou des absents de longue durée.
Regarder la liste de membres une fois que le fofo sera en https permettra de dénicher les récalcitrants, au besoin à l'aide du lien et/ou du logiciel indiqué dans le tutoriel

[The Godfather]

Bonjour et merci @the godfather pour cette amélioration, qui est facile à comprendre.
Bonne journée.

Je m'édite pour une nouvelle question:
Doit-on demander à nos membres d'héberger leurs avatars en HTTPS ?
Je l'ai fait pour mes modos et les proches de mon forum, mais les autres..... pouhhhh!!!
Merci

Hello,

A moins d’être appelés depuis une source externe à Forumactif qui ne soit pas compatible HTTPS, les avatars sont généralement hébergés directement sur nos services (Exemple : votre avatar ici sur l’FDF est hébergé sur nos serveurs via le domaine imgfast.net et sera donc concerné par la nouvelle fonctionnalité qui traite automatiquement les ressources de base).

[IriXa]

Bonjour,

Je suis très contente de cette nouvelle amélioration en HTTPS, un grand merci à vous qui faites tout pour nous "faciliter la vie" sur le forum. Néanmoins, je trouve que c'est long à venir pour l'étape deux...

IriXa.

[Pinguino]

Bonjour @IriXa,

Nous avons bien noté votre impatience, ainsi que celle d'autres membres

Mais nous avons préféré nous focaliser en priorité sur les retours communiqués ici avant d'ouvrir cette option à tous les forums. Le plus compliqué pour les fondateurs étant le passage en HTTPS, tous les outils permettent à présent de faciliter cette démarche.

[Invité]

Bonjour,

C'est Google et sans oublier l' Europe qui force le passage à HTTPS, bientôt, on va apprendre que l'on aura besoin d'une signature numérique pour envoyer un mail, j'en suis sûr.
Je ne me suis jamais intéressé au système de crédit, je ne sais pas à quoi cela correspond en Euro, il aurait été bien de mettre en, parenthèse, ou alors j'ai mal vu, si c'est le cas excusez-moi, la somme en Euro, là j'avoue, je lis 500 crédits, je me dit, ce n'est pas 500 Euros tout de même, cela fait peur.
J'ai eu la curiosité d'aller voir sur mon forum, d'acheter 500 crédit, cela fait 5.60 euros, par an, vraiment pas cher, j'ai regardé sur des sites qui vendent des certificats SSL let's Encrypt, parfois 39 €/an ou 79€/an.
Je comprends que certains personnes n'adhèrent pas, mais ce n'est pas Forumactif qui oblige mais google et Cie, au contriare, je me remercie ForumActif, de mettre ce certificat en place, à un prix abordable.
Chapeau l'équipe !!

[Bridget]

Je ne comprends que moyennement le jargon informatique mais au final est ce ce passage sera obligatoire ? Perso je possède 3 forums mais comme cela traite de série je n'ai vu l’intérêt de payer. Maintenant j'ai bien compris qu'il s'agit d'une nouveauté de Google et d'ailleurs je vois cette norme sur Facebook, c'est pourquoi j'aimerais savoir si au final cela deviendra obligatoire ?

[Invité]

Bonjour,
Sans être obligatoire, Google a annoncé ceci :
"Google entend pénaliser tous les sites en HTTP dans le mode Incognito, parce que « les utilisateurs peuvent avoir des attentes plus élevées en termes de confidentialité ». Et sur le long terme, il veut marquer tous les sites en HTTP, sans exception, comme non-sécurisés, même si l’internaute est sur le mode normal."

Les gens vont s'habituer à voir marquer Sécurisé, quand ils ne le verront pas, ils partiront des sites, un peu, en ce moment, quand vous commandez en ligne, sur une e-boutique, voir https et le cadenas vous rassure, si sur une e-boutique, vous ne voyez pas le cadenas et https, vous ne passerez pas commande.

Je vous conseille, de passer vos 3 forums sous https

[Irma75]

Bonsoir à toutes et tous,

C'est sans aucun doute intéressant de passer en HTTPS, mais j'ai quelques questions sur le sujet.
1 images chargée par les membres en http.
2 liens en http.
3 rubrique avec code en http
4 J.s avec code en http

En passant le forum en https, le cadenas sera t'il vert ou pas, vu qu'il y a encore du http? car finalement il y a encore
pas mal de choses sur le net étant toujours en http dont certaines ne sont pas disponible en https.

Merci de répondre à mes interrogations, oui j'ai lu ce qui est dit, mais plus j'avance plus c'est obscur désolée.

Merci

[Walt]

Bonjour,

@Irma75 : tout ceci vous est expliqué dans le tutoriel : guide d'un passage réussi en HTTPS

Cordialement,
Walt

[Irma75]

Bonsoir Walt,

Merci à vous.

[Kotomine]

Bonjour @Kotomine,

Vous avez tout à fait raison sur :

- Le gain en référencement : ce boost pour les sites en HTTPS est actif depuis 2014. Comme vous avez du le remarquer, il n'y a pas eu de gros changements pour les forums en HTTP depuis. Malgré tout, il s'agit d'un critère officiel pour le classement dans Google.
- La sécurité des forums en HTTP : Forumactif veille déjà à sécuriser vos forums du mieux possible. Le passage en HTTPS n'est donc qu'une protection renforcée contre certaines attaques très ciblées.
- Firefox : l'alerte est prévue dans la version Firefox 52 disponible le 6 mars prochain.

Par contre pour les certificats SSL, nos choix sont adaptés à la structure de Forumactif. En effet, des milliers de domaines impliquent de très nombreuses contraintes techniques. Heureusement invisibles pour la communauté. Qu'il s'agisse de certificats gratuits Let's Encrypt ou de certificats multi-domaines par exemple, la majeure partie du travail pour nous concerne leur mise en place ou leur renouvellement notamment.

D'ailleurs, nous allons mettre à votre disposition quelques options pour faciliter le passage en HTTPS

Concernant la gratuité, Forumactif reste bien gratuit. De nombreuses options sont lancées gratuitement comme les petites annonces dernièrement.

Pour rappel, le passage en HTTPS n'est en rien obligatoire. Les navigateurs affichent simplement une alerte visuelle sur les pages affichant un champs "mot de passe" (la page connexion par exemple). Il s'agit donc plus d'un confort pour la communauté que d'une réelle nécessité à ce jour. Le véritable impact du HTTPS est le climat de confiance qu'il instaure.

D'accord, je comprend mieux votre position et votre choix maintenant, merci pour vos réponses ^^

[Invité]

Bonjour,
si il reste du http sur un site en https, il y aura du contenu mixte, du coup le site ne sera pas indiqué Sécurisé.
il faut suivre le lien donné par le modérateur Walt pour tout faire correctement.

Google Chrome informe déjà les gens si un site ou un forum est Sécurisé ou pas. Google Chrome fait partie des navigateurs les plus utilisés.

[Elysée]

Bonjour, je n'arrive pas a passé mon forum en HTTPS

http://www.dicutonsgoldenretriever.net/

J'ai bien acheté des crédits mais dans le panneau d'administration rien est en place pour pouvoir passer mon forum en mode sécurisé donc merci de bien vouloir me guider car j'ai en effet perdu des points au niveau de mon référencement sur google et ça risque de porter préjudice à mon forum
cordialement

Elisabeth

[The Godfather]

Bonjour,

Je rappelle que ce topic est un sujet d’annonce dont le but est d’informer la communauté de la mise à disposition d’une nouvelle option sur nos forums. Ce n’est ni un topic de débat, ni un topic d’entraide !

• Pour les personnes souhaitant donner leur avis sur l’HTTPS, c’est dans ce sujet des discussions générales que ça se passe : Que pensez vous du nouveau protocole de Google ?
  
• Pour ceux ayant besoin d’aide pour passer leur forum en HTTPS ou ayant des questions à ce sujet, c’est dans cette section d’aide que ça se passe : Problème avec mes crédits, mon nom de domaine ou mon certificat SSL
  

Je verrouille donc cette annonce afin qu’elle ne dévie pas de son but initiale. Avec 6 pages d’échanges, nous avons de toute façon largement fait le tour de la situation...

Merci pour votre compréhension 

---

@Elysée votre forum fait partie de ceux de la phase 2, donc pas encore concerné. ça viendra bientôt