Que pensez vous du protocole HTTPS ?

[Shawn ModdingGaming]

Rappel du premier message :

Un sujet à étais ouvert ici par un staff du FdF, et il est vrais que du sujet d'information, nous l'avons fait tourné en lieu de débat: /t389989-nouveau-possibilite-de-passer-son-forum-forumactif-en-https

Personne na ouvert un sujet ici pour cela, donc je le fait, cela permet aussi je pense de libérez la zone d'information.

Ce sujet est un lieu de débat libre, ou tous le monde peut exprimer sa propre opinion et son point de vue.

[-Méphisto-]

Je crois que si.

Quand j'ai payé, le certificat vert n'apparaissait pas.
J'ai cru lire que ce serait le cas tant qu'il y aurait des images qui ne sont pas en https.
Il y avait une procédure indiqué pour "forcer" le passage en https, mais ça fait sauter les images qui ne sont pas en https.
Ou alors j'ai mal compris la procédure, j'ai fait ça tard et je suis particulièrement crevé en ce moment.

[Kallindra]

ben dans ce cas enleve le forcage et ré-uploade tutes les images en https puis une fois fait tu n'auras plus de problème.

[Neptunia]

Bonjour -Méphisto-

Tu as deux options au niveau du certificat SSL

- Charger les ressources de base en https : il faut mettre Oui, ça convertira d'office les images servimg, imgfast (avatars et émoticônes) au format https.

- Forcer le https sur toutes les pages :
-> Sur Oui, le cadenas est partout mais tes pages seront purgées de tout contenu http qui ne sera pas affiché comme s'il avait disparu.
-> Sur Non, les ressources seront affichées mais tu n'aura plus le cadenas sur toutes les pages contenant des ressources http (y-compris si elles ont un équivalent https)

Quand j'ai payé, le certificat vert n'apparaissait pas.

C'est tout à fait normal, il faut générer et installer le certificat, donc ce n'est pas instantané. Ensuite même quand tout est prêt, le certificat n'est pas activé. C'est à toi de manuellement choisir le protocole https pour ton forum.

Il y avait une procédure indiqué pour "forcer" le passage en https, mais ça fait sauter les images qui ne sont pas en https.

Là j'avais été claire sur ce point samedi dernier. Donc ça ne devrait pas être une surprise pour toi.

Il y a une option permettant de forcer le cadenas sur toutes les pages mais cette option présente au moins deux inconvénients.
- Toutes les ressources http qui ne sont pas disponibles en https sont tout simplement ignorées. Le membre avec un avatar http (non convertible) n'aura plus d'avatar.

[-Méphisto-]

Oui, je le savais, mais j’ignorais que ça impacterait à ce point autant d'images, jusqu'à rendre des topics peu compréhensibles sans leurs illustrations.

Les reuploader une à une alors qu'il y en a des centaines, voire des milliers postées au fil des années, ça me semble mission impossible.

[Stearghall]

Bonjour,

A voté également, mais comme je reste perplexe et dubitatif sur la véritable finalité de cette mise en place j'ai voté "bien"
pour ne pas "blâmer" tout le travail fourni par l'équipe Forumactif.

Notre site est récent, nous venons de prendre deux ans d'existence, notre contenu est déjà bien volumineux,
mais nos membres étant un peu fainéants ils ont l'habitude d'utiliser l'hébergeur Servimg proposé par le site
et se refusent donc à utiliser d'autres hébergeurs qui se faisant ne délivreraient pas des liens https.

Notre mutation vers le mode sécurisé se fait donc sans peine,
les seuls contenus à ré-uploder étant les miens insérés à minima via Casimages

Tout le staff de notre site avait longuement consulté le sujet mis en place sur le support Forumactif et c'est à la collégiale,
et seulement lorsque nous nous sommes sentis parés que nous avons basculé en https, cette manœuvre nous a tout de même
demandée pas loin de 7 mois de discussions, et tractations hautement ludiques et intéressantes ...

Aujourd'hui c'est fait, nous n'avons pas le sentiment que notre site et nos membres s'en portent ni mieux ni plus mal,
nous restons simplement ... perplexes et dubitatifs

[Neptunia]

Bonjour Stearghall

A voté également, mais comme je reste perplexe et dubitatif sur la véritable finalité de cette mise en place j'ai voté "bien"
pour ne pas "blâmer" tout le travail fourni par l'équipe Forumactif.

Nul besoin de les ménager ! Ce sujet n'est là ni pour leur envoyer des fleurs, ni pour leur jeter des tomates très mûres. Ni pour discuter de l'option mise à disposition par Forumactif

Mais sert à débattre de l'(in)utilité ou de l'intérêt (ou manque d'intérêt) du protocole https d'une part et de la tentative des navigateurs de pousser à une généralisation de ce protocole d'autre part.

[Invité]

Bonsoir,

Je trouve ça génial, cela rassure mes membres et c'est l'essentiel.

Belle fin de journée
Romain

[Mat]

C'est une amélioration qui devait se faire
Mais oui elle à ajouté plus vite grâce/à cause (pour certains) à être ajouter par Google Chrome

[Kallindra]

Je rois que vous n'avez pas compris le topic. Il ne s'agit pas de l'évolution de FA vers ce protocole (ils ont pas le choix si ils veulent pas rester sur la touche), il s'agit de l'obligation d'acheter un certificat à Google pour obtenir une certification de sécurité.

Ce certificat n'a aucune valeur réelle de sécurité. Pourquoi ? Parce que n'importe quel site, frauduleux ou pas, peut l'obtenir puisqu'il s'agit juste de payer Google pour avoir un joli cadenas vert et un intitulé "site sécurisé". Donc si demain je veux monter un site d'escroquerie avec une adresse tendancieux, rien ne m'empêche de dépenser quelques euros pour acquérir ce certificat et soutirer leur argent à des incrédules (si si y-en a, j'en ai tous les jours au téléphone).

[Sorcière Monique]

Bonjour,

Je ne trouve pas ça génial, je doute de l'efficacité de ce certificat et je me refuse à l'acheter (et à le mettre en place sur mon forum) tant que je pourrai l'éviter.

Cordialement,
Monique

PS : Quand j'ai voulu voter sur ce sujet, il y a eu comme un bug, j'ai eu un message me disant que j'avais déjà voté (ce qui n'était pas le cas) !

[Stearghall]

Bonjour,

Eh bien Kallindra, voici qui répond beaucoup mieux à la véritable question posée plus haut,
tout en laissant de côté les arts du jardinage ...

... Aujourd'hui c'est fait, nous n'avons pas le sentiment que notre site et nos membres s'en portent ni mieux ni plus mal,
nous restons simplement ... perplexes et dubitatifs

Merci d'avoir recentré le débat par cette réponse oh combien explicite qui mérite un "pouce up"
J'ai également été très sensibilisé par plusieurs remarques contradictoires à qui mieux mieux,
Mais chacun y va de son argumentation qui peut dans tous les cas être assez facilement mise à mal.

Mon avis est que ce que l'on veut nous faire passer pour sécurisé aujourd'hui,
on le sait pertinemment ne le sera plus demain, et ne l'est d'ailleurs déjà plus à l'heure qu'il est !
Le monde se tourne vers la mondialisation et la consommation sans réflexion, on nous demande simplement de consommer,
et le cas échéant en nous agitant sous le nez des subterfuges anesthésiants qui ne nous contraindrons pas à réfléchir !

Mais tout ceci n'enlève rien au travail remarquable effectué par les personnes en charge ici de nous proposer
des solutions de mise en place on ne plus facile pour effectuer cette transition ... même sans tomate !!!

Plusieurs choses me dérangent cependant, comme cette remarque …

… Le https est une vaste blague comme l'a expliqué Neptunia. Dans 5 ans une fois que tout le monde paiera pour avoir son cadenas vert, ce sera quoi ?

Ca me fait l’effet de :"faites ce que je dis mais pas ce que je fais" et ça mérite à défaut de cucurbitacées,
au minimum un éclaircissement. Comment peut on se prévaloir d’être à contre courant en y adhérant d’office et quasiment en tête ?

Si je ne suis pas aguerri, à l’art de la manipulation internet, j’ai tendance à me référer aux agissements de personnes qui semblent
l’être, surtout se faisant sur un support comme celui de ForumActif, mais comment prendre référence sur des contradictions,
comment suivre quelqu'un dans deux directions diamétralement opposées qui nous affirme n’utiliser un anti-virus que pendant 60 secondes par jour
et saute sur un protocole de sécurisation pour son propre site.

Cette ambiguïté Neptunia appelle en ce qui me concerne une réponse non évasive, ludique et sans agressivité,
car à aucun moment dans ce sujet vous n'en expliquez vos motivations ... sauf à ce que j'ai occulté ce passage ... merci

...Pour ma part je préfère une vieille guimbarde aux mains d'un conducteur responsable à la voiture neuve confiée à un chauffard.

Et moi un être humain digne de ce nom, qui empruntera les transports publics,
car ce soi-disant conducteur responsable ne peut se prévaloir de ce titre par le simple fait qu’il s'apprête à utiliser
ce qu’il sait déjà être un danger pour autrui. Comme quoi tout est affaire d’interprétation !

Et ceci Neptunia est en plein dans le débat, et doit susciter autre chose que du jardinage.