Que pensez vous du protocole HTTPS ?
+14
christaline
IriXa
Solid6Snake
AlanBike
p407rt5
Pinguino
Bad_girls
demeter1
Kallindra
Garionix
Irma75
Walt
Neptunia
Shawn ModdingGaming
18 participants
Page 1 sur 3 • Partagez
Page 1 sur 3 • 1, 2, 3
Que pensez vous de ce nouveau protocole de Google ?
Que pensez vous du protocole HTTPS ?
Un sujet à étais ouvert ici par un staff du FdF, et il est vrais que du sujet d'information, nous l'avons fait tourné en lieu de débat: /t389989-nouveau-possibilite-de-passer-son-forum-forumactif-en-https
Personne na ouvert un sujet ici pour cela, donc je le fait, cela permet aussi je pense de libérez la zone d'information.
Ce sujet est un lieu de débat libre, ou tous le monde peut exprimer sa propre opinion et son point de vue.
Personne na ouvert un sujet ici pour cela, donc je le fait, cela permet aussi je pense de libérez la zone d'information.
Ce sujet est un lieu de débat libre, ou tous le monde peut exprimer sa propre opinion et son point de vue.
Dernière édition par Shawn ModdingGaming le Mer 18 Jan 2017 - 22:15, édité 1 fois
Re: Que pensez vous du protocole HTTPS ?
Coucou ^^
Merci pour l'ouverture de ce sujet qui devenait vraiment necessaire.
Pour ma part j'ai tellement pollué l'annonce de Forumactif que je finis par fatiguer.
Mon avis sur Google, beaucoup le connaissent déjà, mais si certains ne le connaissaient pas encore, je me ferai une joie de venir pourrir ce sujet quand je me serai reposée.
En attendant j'ai voté !
"Google est ton ami" qu'ils disent. Bah moi j'en doute de plus en plus !
Merci pour l'ouverture de ce sujet qui devenait vraiment necessaire.
Pour ma part j'ai tellement pollué l'annonce de Forumactif que je finis par fatiguer.
Mon avis sur Google, beaucoup le connaissent déjà, mais si certains ne le connaissaient pas encore, je me ferai une joie de venir pourrir ce sujet quand je me serai reposée.
En attendant j'ai voté !
"Google est ton ami" qu'ils disent. Bah moi j'en doute de plus en plus !
Re: Que pensez vous du protocole HTTPS ?
Neptunia a écrit:Coucou ^^
Merci pour l'ouverture de ce sujet qui devenait vraiment necessaire.
Pour ma part j'ai tellement pollué l'annonce de Forumactif que je finis par fatiguer.
Mon avis sur Google, beaucoup le connaissent déjà, mais si certains ne le connaissaient pas encore, je me ferai une joie de venir pourrir ce sujet quand je me serai reposée.
En attendant j'ai voté !
"Google est ton ami" qu'ils disent. Bah moi j'en doute de plus en plus !
Pollué oui et non, on ne peut de toute façon en vouloir au staff, car il faut bien reconnaitre que comme nous, ils ont été prit de cours par ce protocole pourris qui ne fera aucune différence, juste faire perdre de l'argent aux autres, et que le staff du FdF n'ont plus anticipé l'ouverture d'un sujet externe qui laisserais libre cours à ceci.
Re: Que pensez vous du protocole HTTPS ?
Bonsoir à tous (es), et bien je vais faire ma raleuse: j'ai voté nul. Vu d'extérieur (fondatrice) cela me semble compliqué. Les différentes images qui ne sont pas forcément toutes en https..."toussa"! "toussa"!
Invité- Invité
Re: Que pensez vous du protocole HTTPS ?
misslena a écrit:Bonsoir à tous (es), et bien je fais faire ma raleuse: j'ai voté nul. Vu d'extérieur (fondatrice) cela me semble compliqué. Les différentes images qui ne sont pas forcément toutes en https..."toussa"! "toussa"!
Tu n'est pas la seul dans ce cas, j'ai aussi voté nul. Concernant les images, tu à l'hébergeur image de base du forum qui est: https://servimg.com.
Les liens images sont en https.
En espérant que cela t'aide ou te rassure, ou les deux.
Re: Que pensez vous du protocole HTTPS ?
Shawn ModdingGaming a écrit:misslena a écrit:Bonsoir à tous (es), et bien je fais faire ma raleuse: j'ai voté nul. Vu d'extérieur (fondatrice) cela me semble compliqué. Les différentes images qui ne sont pas forcément toutes en https..."toussa"! "toussa"!
Tu n'est pas la seul dans ce cas, j'ai aussi voté nul. Concernant les images, tu à l'hébergeur image de base du forum qui est: https://servimg.com.
Les liens images sont en https.
En espérant que cela t'aide ou te rassure, ou les deux.
Pour celles-ci je sais, je parle pour les autres, aie! aie! aie! forum d'infos, j'ai plein d'images extérieur sur les sujets, impossible à toutes gérer pour le https. "Grôsse" panique! Je plaisante, on verra... laissons passer la tempête.
Invité- Invité
Re: Que pensez vous du protocole HTTPS ?
Il ne faut pas tomber dans l'extrême consistant à diaboliser Google à tout prix. Parler du "nouveau protocole de Google" est déjà problématique en soit puisque Google n'a pas inventé ce protocole, ils tendent juste à le généraliser sur le web au nom d'un Internet plus sûr. L'initiative est louable, bien qu'effectivement on puisse légitimement penser qu'elle n'est pas totalement désintéressée.
Si la question est "que pensez-vous de la généralisation souhaitée par Google Chrome du HTTPS", je suis tenté de dire : pourquoi pas ? C'est un investissement en temps et - parfois - en argent, mais c'est pas dénué de tout intérêt et pour la plupart des sites ça peut se faire sans trop de difficultés. C'est plus complexe sur des infrastructures ramifiées comme Forumactif, bien entendu.
Cordialement,
Walt
Si la question est "que pensez-vous de la généralisation souhaitée par Google Chrome du HTTPS", je suis tenté de dire : pourquoi pas ? C'est un investissement en temps et - parfois - en argent, mais c'est pas dénué de tout intérêt et pour la plupart des sites ça peut se faire sans trop de difficultés. C'est plus complexe sur des infrastructures ramifiées comme Forumactif, bien entendu.
Cordialement,
Walt
Walt- Modéractif
-
Messages : 6090
Inscrit(e) le : 08/09/2015
Re: Que pensez vous du protocole HTTPS ?
Bonjour,
J'ai également voté "nul" je m'étonne un peu que Google insiste sur le HTTPS par contre le traducteur placé sur mon forum et qui est de Google est en HTTP et non HTTPS?.
Je me pose une question à savoir les images mises sur le forum mais que les membres mettrons en http
et non ne https que faire, je ne peux pas tout contrôler, de mon côté j'ai changé le maximum des images et autres (PA) en https fameux boulot.
Merci de m'éclairer sur le sujet.
Bonne journée à vous tous.
J'ai également voté "nul" je m'étonne un peu que Google insiste sur le HTTPS par contre le traducteur placé sur mon forum et qui est de Google est en HTTP et non HTTPS?.
Je me pose une question à savoir les images mises sur le forum mais que les membres mettrons en http
et non ne https que faire, je ne peux pas tout contrôler, de mon côté j'ai changé le maximum des images et autres (PA) en https fameux boulot.
Merci de m'éclairer sur le sujet.
Bonne journée à vous tous.
Re: Que pensez vous du protocole HTTPS ?
Bonjour @Irma75,
Nous sommes ici dans les discussions générales, la discussion ne porte donc pas sur la mise à jour opérée par Forumactif. Je vous invite à (re)lire l'annonce, la question a déjà été abordée plusieurs fois.
Cordialement,
Walt
Nous sommes ici dans les discussions générales, la discussion ne porte donc pas sur la mise à jour opérée par Forumactif. Je vous invite à (re)lire l'annonce, la question a déjà été abordée plusieurs fois.
Cordialement,
Walt
Walt- Modéractif
-
Messages : 6090
Inscrit(e) le : 08/09/2015
Re: Que pensez vous du protocole HTTPS ?
Merci Walt, et veuillez m'en excuser.
Re: Que pensez vous du protocole HTTPS ?
Bonjour,
De ce que je pense, l'idée est vraiment intéressante, après mon avis ne peut pas aller plus loin. Je n'ai jamais fais de forum en dehors de ForumActif, depuis mes longues années dessus :3
De ce que je pense, l'idée est vraiment intéressante, après mon avis ne peut pas aller plus loin. Je n'ai jamais fais de forum en dehors de ForumActif, depuis mes longues années dessus :3
Re: Que pensez vous du protocole HTTPS ?
Je viens de lire l'intégralité du débat dans le topic d'information ce que je n'avais pas fait avant vu que la dernière question que j'y ai posé est toujours en attente et c'était avant l'annonce de la bêta officielle.
Donc je suis parfaitement de l'avis de Neptunia.
Google est une pompe à fric qui joue sur la peur.
Je ne paierais pas pour leur faire plaisir en prenant des certificats qui n'ont rien de protecteurs.
Je suis sur Firefox, j'ai dégagé Chrome depuis bien longtemps, je refuse de leur donner plus de poids qu'il n'en ont déjà dans mon PC et je n'ai pas synchro mon tel avec une gmail à mon PC (et puis quoi encore OO).
Le https est une vaste blague comme l'a expliqué Neptunia. Dans 5 ans une fois que tout le monde paiera pour avoir son cadenas vert, ce sera quoi ?
Donc je suis parfaitement de l'avis de Neptunia.
Google est une pompe à fric qui joue sur la peur.
Je ne paierais pas pour leur faire plaisir en prenant des certificats qui n'ont rien de protecteurs.
Je suis sur Firefox, j'ai dégagé Chrome depuis bien longtemps, je refuse de leur donner plus de poids qu'il n'en ont déjà dans mon PC et je n'ai pas synchro mon tel avec une gmail à mon PC (et puis quoi encore OO).
Le https est une vaste blague comme l'a expliqué Neptunia. Dans 5 ans une fois que tout le monde paiera pour avoir son cadenas vert, ce sera quoi ?
Re: Que pensez vous du protocole HTTPS ?
Kallindra a écrit:Je viens de lire l'intégralité du débat dans le topic d'information ce que je n'avais pas fait avant vu que la dernière question que j'y ai posé est toujours en attente et c'était avant l'annonce de la bêta officielle.
Donc je suis parfaitement de l'avis de Neptunia.
Google est une pompe à fric qui joue sur la peur.
Je ne paierais pas pour leur faire plaisir en prenant des certificats qui n'ont rien de protecteurs.
Je suis sur Firefox, j'ai dégagé Chrome depuis bien longtemps, je refuse de leur donner plus de poids qu'il n'en ont déjà dans mon PC et je n'ai pas synchro mon tel avec une gmail à mon PC (et puis quoi encore OO).
Le https est une vaste blague comme l'a expliqué Neptunia. Dans 5 ans une fois que tout le monde paiera pour avoir son cadenas vert, ce sera quoi ?
Tu sait que une nouvelle version de Chrome en amélioré n'appartient pas à Google Chrome ? Il se nomme chromium, en gros ta le tous de Google Chrome, mais en amélioré au maximum. Ce que je veut dire, c'est que ce navigateur est très bien pour ceux/celle qui sont habitué à chrome, mais que en plus de cela, il comporte une version amélioré des fonctionalités de base et plein de nouvelle fonctionnalité.
Si Google Chrome adhère à cela, c'est que depuis fin 2015, ils sont menacer de fermeture à cause de chromium qui leur pompe tous les adhérants.
Sait cheloux certe, mais on sait maintenant pourquoi Chrome et Google s'affole avec le https.
Re: Que pensez vous du protocole HTTPS ?
Bonjour,
Moi je suis mi-figue mi-raisin.
D'un côté je trouve que c'est une bonne chose si Google nous avais laissé le choix et n'avait pas pratiquer une politique de la peur, comme certains partis politiques peuvent le faire en cette année d'élection présidentielles (ceci est un autre débat qui n'est pas en rapport avec le sujet initiale et qui n'est donc pas le bienvenue sur le sujet), j'ai pris cet exemple parce que l'on fonctionne maintenant tous par la peur, que ce soit en politique, au travail, dans la rue, dans nos loisirs et dans nos rapport avec les autres.
La plupart des membres qui consultent mon second forum, qui traite d'une anomalie génétique, cherche un lieu sécurisé sur le net pour parler de leur vie au quotidien avec cette anomalie génétique. Mais on sais tous et toutes qu'à partir du moment où vous mettez votre doigt dans l'engrenage d'internet, c'est tout le corps humain qui est aspirer dans ce monstre créer de toute pièce par des humains. Si ma mémoire est bonne c'est l'armée américaine qui a créer internet. Mais je n'en suis pas sur.
Donc les membres de mon forum souhaite un lieu sécurisé et beaucoup d'entre eux, utilisent Chrome. Alors c'est vrai que si ils voient en rouge un message indiquant que le forum est non sécurisé, ils risquent de prendre leurs jambes à leur cou et franchement ça m'ennuierais parce que c'est l'un des seul forum traitant de cette anomalie en France. Nous avons été les premiers à créer un forum français sur la question en 2007. Et nous sommes toujours les seul à traiter de ce sujet et nous avons mis en place une ligne téléphonique d'écoute et j'ai des professionnels de la santé qui nous contactent.
Et puis j'ai d'autres membres, plus jeunes, qui se moquent de savoir si le forum est sécurisé.
Je suis quelqu'un qui prends soin des membres de ce forum, en effet, en 10 ans d'expérience, un seul petit conflit avec trois membres pour pas grand chose et c'était au tout début, depuis plus rien.
Alors voila, moi ça ne me dérange pas d'avoir un message de type forum sécurisé, si ça peut rassurer les membres plus âgés de mon forum. Si ça peut les rassurer alors j'en serais ravis.
Je suis tout à fait d'accord avec Neptunia que, j'apprécie grandement pour son dévouement sur ce forum et sur un autre que nous fréquentons, j'apprécie l'avis de Walt comme les avis des uns et des autres.
Moi je me dit, si pour 500 crédits je peux rassurer les membres de mon forum, c'est bénéfique pour le second forum que ma compagne me laisse gérer.
Bon débat.
Amicalement
Julien (Romain mon vrai prénom)
Moi je suis mi-figue mi-raisin.
D'un côté je trouve que c'est une bonne chose si Google nous avais laissé le choix et n'avait pas pratiquer une politique de la peur, comme certains partis politiques peuvent le faire en cette année d'élection présidentielles (ceci est un autre débat qui n'est pas en rapport avec le sujet initiale et qui n'est donc pas le bienvenue sur le sujet), j'ai pris cet exemple parce que l'on fonctionne maintenant tous par la peur, que ce soit en politique, au travail, dans la rue, dans nos loisirs et dans nos rapport avec les autres.
La plupart des membres qui consultent mon second forum, qui traite d'une anomalie génétique, cherche un lieu sécurisé sur le net pour parler de leur vie au quotidien avec cette anomalie génétique. Mais on sais tous et toutes qu'à partir du moment où vous mettez votre doigt dans l'engrenage d'internet, c'est tout le corps humain qui est aspirer dans ce monstre créer de toute pièce par des humains. Si ma mémoire est bonne c'est l'armée américaine qui a créer internet. Mais je n'en suis pas sur.
Donc les membres de mon forum souhaite un lieu sécurisé et beaucoup d'entre eux, utilisent Chrome. Alors c'est vrai que si ils voient en rouge un message indiquant que le forum est non sécurisé, ils risquent de prendre leurs jambes à leur cou et franchement ça m'ennuierais parce que c'est l'un des seul forum traitant de cette anomalie en France. Nous avons été les premiers à créer un forum français sur la question en 2007. Et nous sommes toujours les seul à traiter de ce sujet et nous avons mis en place une ligne téléphonique d'écoute et j'ai des professionnels de la santé qui nous contactent.
Et puis j'ai d'autres membres, plus jeunes, qui se moquent de savoir si le forum est sécurisé.
Je suis quelqu'un qui prends soin des membres de ce forum, en effet, en 10 ans d'expérience, un seul petit conflit avec trois membres pour pas grand chose et c'était au tout début, depuis plus rien.
Alors voila, moi ça ne me dérange pas d'avoir un message de type forum sécurisé, si ça peut rassurer les membres plus âgés de mon forum. Si ça peut les rassurer alors j'en serais ravis.
Je suis tout à fait d'accord avec Neptunia que, j'apprécie grandement pour son dévouement sur ce forum et sur un autre que nous fréquentons, j'apprécie l'avis de Walt comme les avis des uns et des autres.
Moi je me dit, si pour 500 crédits je peux rassurer les membres de mon forum, c'est bénéfique pour le second forum que ma compagne me laisse gérer.
Bon débat.
Amicalement
Julien (Romain mon vrai prénom)
Dernière édition par Julien3646 le Jeu 19 Jan 2017 - 15:33, édité 1 fois (Raison : Correction de grosses fautes de grammaire.)
Invité- Invité
Re: Que pensez vous du protocole HTTPS ?
Le problème Julien c'est que les gens "vont croire" que c'est sécurisé hors ça ne le sera pas.
Comme déjà expliqué, de nombreux sites frauduleux utilisent le HTTPS en faisant croire au sécurisé et en arnaquant les gens.
CE N'EST PAS UNE SÉCURITÉ.
C'est une arnaque légale. Ni plus ni moins.
@ Shawn : Merci mais je suis très bien avec mon Firefox et mes addons de blocage de type Ghostery
Comme déjà expliqué, de nombreux sites frauduleux utilisent le HTTPS en faisant croire au sécurisé et en arnaquant les gens.
CE N'EST PAS UNE SÉCURITÉ.
C'est une arnaque légale. Ni plus ni moins.
@ Shawn : Merci mais je suis très bien avec mon Firefox et mes addons de blocage de type Ghostery
Re: Que pensez vous du protocole HTTPS ?
Kallindra a écrit:Le problème Julien c'est que les gens "vont croire" que c'est sécurisé hors ça ne le sera pas.
Comme déjà expliqué, de nombreux sites frauduleux utilisent le HTTPS en faisant croire au sécurisé et en arnaquant les gens.
CE N'EST PAS UNE SÉCURITÉ.
C'est une arnaque légale. Ni plus ni moins.
Kallindra,
Je suis d'accord avec toi, mais la plupart de mes membres vont pas chercher à comprendre, ils vont voir que le site est sécurisé et donc ça va les rassurés.
Même si, je sais très bien qu'il ne le sera pas plus qu'avant. Je suis utilisateur d'internet depuis 1994. J'ai connu son évolution. Mais je connais aussi les membres de mon forum et je sais que juste un message qui les préviens que le site est sécurisé et ça les rassureras.
Et je sais bien que c'est une arnaque, mais malheureusement Fdf ne fait pas le poids devant Google.
Amicalement
Julien
Invité- Invité
Re: Que pensez vous du protocole HTTPS ?
Benh,si personne ne prend en compte ce nouveau protocole, il ne servira tout bonnement à rien. les membres de toute façon verront que c'est partout pareil hormis sur les sites qui font des transactions financières et cela ne leur posera aucun soucis.
Pour faire bref, il suffit de communiquer pour éviter qu'ils ne s'affolent pour rien.
Pour faire bref, il suffit de communiquer pour éviter qu'ils ne s'affolent pour rien.
Re: Que pensez vous du protocole HTTPS ?
Attention je n'ai jamais dit que le https était une vaste blague. Mais là où ça cloche c'est ce qu'on en fait.
Ici on se sert d'une sécurité illusoire mais fortement ancrée dans l'imaginaire de l'internaute lambda (internaute ayant statistiquement plus de 9 chances sur 10 d'utiliser Google comme moteur de recherche) pour forcer la main des administrateurs de site à mettre la main au portefeuille pour rassurer les visiteurs contre un danger qui ne concernait vraisemblablement pas leur site.
Pour info un certificat SSL EV comme celui de la Banque Postale qui certifie non seulement le cryptage des données mais également l'identité de l'éditeur du site (gros cartouche vert affichant le nom de l'entreprise dans la barre d'adresse) coûte environ une centaine d'euros par an.
Maintenant que toutes les entreprises sensibles sont passées à la caisse, ça devient plus qu'urgent de généraliser le racket aux particuliers (qui sera hélas pour eux moins profitable, on va pour la plupart se contenter du certificat SSL DV standard qui coûte moins cher, il en existe même des gratuits). Tout ça pour rassurer nos visiteurs et non leur apporter une quelconque valeur ajoutée.
Soit on passe à la caisse, soit on accepte que le web devienne réservé aux entreprises et s'expurge du contenu "amateurs" tels que les blogs et les fora. Ce que Télétel proposait pour les français qui se rappellent du Minitel. Les particuliers pouvaient proposer leur propre service Minitel, mais ils étaient très marginalisés sans parler des difficultés de s'enquérir de la réglementation pour les éditeurs sérieux (fallait pas compter sur l'opérateur historique pour avoir des infos sur le sujet)
Le https fait uniquement ce qu'il est sensé faire : crypter les informations transitant entre un serveur (site web) et un client (navigateur internet)
Le https, comme Kallindra l'explique, n'a jamais été un gage de légalité, d'honnêteté ou de moralité.
N'importe quel escroc peut monter un site ressemblant suffisamment à un site "sérieux" et acquérir un certificat SSL, ce qui bluffera encore plus facilement leclient pigeon.
Seulement, le https a été pendant de longues années plus ou moins réservé aux banques, sites marchands et organismes plus ou moins officiels (organismes sociaux, représentations de l'état ...) et le procédé qui consiste à essayer de protéger un contenu des yeux indiscrets a été de plus en plus considéré (à tort) par l'imaginaire collectif comme un gage de sérieux du site visité.
A un point tel que certains sites marchands dont seulement le processus de paiement se faisait en https, ont du passer l'ensemble de leur site en https (catalogue, fiche produits etc etc) parce que de nombreux clients potentiels pensaient que le site n'était pas sécurisé.
Aujourd'hui et demain c'est nous autres (pour qui même une sécurité réelle ne nous serait que peu voire pas du tout utile) qui faisons les frais de ces vertus imaginaires du https trop rarement démenties. Entre les autorités de certification et les sociétés proposant des produits de sécurité, ça fait une manne financière énorme dont à titre personnel, je n'ai pas le moindre doute que ça profitera aussi à Google d'une manière ou d'une autre.
D'ailleurs les sociétés sensées assurer la sécurité et celles qui vendent le label de sécurité sont parfois les mêmes. Comodo et Symantec pour ne citer que 2 des sociétés leader du secteur.
Ensuite, et ce passage s'adresse prioritairement à celui (je crois que c'était Walt) qui affirmait que c'était peu probable que Google revienne demain sur sa volonté de favoriser les pages "sécurisées" parce qu'il les encourage depuis 2014.
Déjà quand je dis demain, ça veut pas nécessairement dire vendredi 20 janvier, ni même un quelconque jour de 2017 mais un futur plus ou moins proche.
Souvenons nous du pagerank qui a longtemps fait figure de Saint-Graal et qui aujourd'hui ne pèse plus grand chose dans le positionnement des sites.
Préoccupons nous plutôt du double langage plus récent de Google, qui souhaite augmenter le poids de la vitesse de chargement des pages comme critère de positionnement sur les résultats de recherche.
Hier Google affichait sa volonté de favoriser les sites rapides. Et n'a pas démenti cette volonté depuis.
Aujourd'hui il affiche la volonté de favoriser les sites https.
Dans les faits le https c'est quoi ?
Le https c'est
- Un cryptage au départ
+ Un transport du "produit" crypté
+ le décryptage du "produit pour le rendre compréhensible de son destinataire
Alors que le http c'est juste un protocole transférant le même contenu sans cryptage ni décryptage.
Donc mathématiquement le https ralentit le chargement des pages (le temps normal de chargement est rallongé par les processus de cryptage et de décryptage)
Ce qui veut dire qu'une page http chargera plus vite que son équivalent https et donc que Google va favoriser la page la plus lente à charger, envolée la belle promesse de favoriser les contenus se chargeant le plus vite !
Croire aux belles promesses de Google aujourd'hui c'est se faire entuber demain.
Ici on se sert d'une sécurité illusoire mais fortement ancrée dans l'imaginaire de l'internaute lambda (internaute ayant statistiquement plus de 9 chances sur 10 d'utiliser Google comme moteur de recherche) pour forcer la main des administrateurs de site à mettre la main au portefeuille pour rassurer les visiteurs contre un danger qui ne concernait vraisemblablement pas leur site.
Pour info un certificat SSL EV comme celui de la Banque Postale qui certifie non seulement le cryptage des données mais également l'identité de l'éditeur du site (gros cartouche vert affichant le nom de l'entreprise dans la barre d'adresse) coûte environ une centaine d'euros par an.
Maintenant que toutes les entreprises sensibles sont passées à la caisse, ça devient plus qu'urgent de généraliser le racket aux particuliers (qui sera hélas pour eux moins profitable, on va pour la plupart se contenter du certificat SSL DV standard qui coûte moins cher, il en existe même des gratuits). Tout ça pour rassurer nos visiteurs et non leur apporter une quelconque valeur ajoutée.
Soit on passe à la caisse, soit on accepte que le web devienne réservé aux entreprises et s'expurge du contenu "amateurs" tels que les blogs et les fora. Ce que Télétel proposait pour les français qui se rappellent du Minitel. Les particuliers pouvaient proposer leur propre service Minitel, mais ils étaient très marginalisés sans parler des difficultés de s'enquérir de la réglementation pour les éditeurs sérieux (fallait pas compter sur l'opérateur historique pour avoir des infos sur le sujet)
Le https fait uniquement ce qu'il est sensé faire : crypter les informations transitant entre un serveur (site web) et un client (navigateur internet)
Le https, comme Kallindra l'explique, n'a jamais été un gage de légalité, d'honnêteté ou de moralité.
N'importe quel escroc peut monter un site ressemblant suffisamment à un site "sérieux" et acquérir un certificat SSL, ce qui bluffera encore plus facilement le
Seulement, le https a été pendant de longues années plus ou moins réservé aux banques, sites marchands et organismes plus ou moins officiels (organismes sociaux, représentations de l'état ...) et le procédé qui consiste à essayer de protéger un contenu des yeux indiscrets a été de plus en plus considéré (à tort) par l'imaginaire collectif comme un gage de sérieux du site visité.
A un point tel que certains sites marchands dont seulement le processus de paiement se faisait en https, ont du passer l'ensemble de leur site en https (catalogue, fiche produits etc etc) parce que de nombreux clients potentiels pensaient que le site n'était pas sécurisé.
Aujourd'hui et demain c'est nous autres (pour qui même une sécurité réelle ne nous serait que peu voire pas du tout utile) qui faisons les frais de ces vertus imaginaires du https trop rarement démenties. Entre les autorités de certification et les sociétés proposant des produits de sécurité, ça fait une manne financière énorme dont à titre personnel, je n'ai pas le moindre doute que ça profitera aussi à Google d'une manière ou d'une autre.
D'ailleurs les sociétés sensées assurer la sécurité et celles qui vendent le label de sécurité sont parfois les mêmes. Comodo et Symantec pour ne citer que 2 des sociétés leader du secteur.
Ensuite, et ce passage s'adresse prioritairement à celui (je crois que c'était Walt) qui affirmait que c'était peu probable que Google revienne demain sur sa volonté de favoriser les pages "sécurisées" parce qu'il les encourage depuis 2014.
Déjà quand je dis demain, ça veut pas nécessairement dire vendredi 20 janvier, ni même un quelconque jour de 2017 mais un futur plus ou moins proche.
Souvenons nous du pagerank qui a longtemps fait figure de Saint-Graal et qui aujourd'hui ne pèse plus grand chose dans le positionnement des sites.
Préoccupons nous plutôt du double langage plus récent de Google, qui souhaite augmenter le poids de la vitesse de chargement des pages comme critère de positionnement sur les résultats de recherche.
Hier Google affichait sa volonté de favoriser les sites rapides. Et n'a pas démenti cette volonté depuis.
Aujourd'hui il affiche la volonté de favoriser les sites https.
Dans les faits le https c'est quoi ?
Le https c'est
- Un cryptage au départ
+ Un transport du "produit" crypté
+ le décryptage du "produit pour le rendre compréhensible de son destinataire
Alors que le http c'est juste un protocole transférant le même contenu sans cryptage ni décryptage.
Donc mathématiquement le https ralentit le chargement des pages (le temps normal de chargement est rallongé par les processus de cryptage et de décryptage)
Ce qui veut dire qu'une page http chargera plus vite que son équivalent https et donc que Google va favoriser la page la plus lente à charger, envolée la belle promesse de favoriser les contenus se chargeant le plus vite !
Croire aux belles promesses de Google aujourd'hui c'est se faire entuber demain.
Re: Que pensez vous du protocole HTTPS ?
Bonjour!
J'ai voté NUL
Mais j'ai quand même une question...
On devra de toute façon passer en "https"? Ou bien on est libre de ne pas le faire et le forum fonctionnera tout à fait normalement?
Merci pour votre réponse!
J'ai voté NUL
Mais j'ai quand même une question...
On devra de toute façon passer en "https"? Ou bien on est libre de ne pas le faire et le forum fonctionnera tout à fait normalement?
Merci pour votre réponse!
Re: Que pensez vous du protocole HTTPS ?
Bad_girls a écrit:Bonjour!
J'ai voté NUL
Mais j'ai quand même une question...
On devra de toute façon passer en "https"? Ou bien on est libre de ne pas le faire et le forum fonctionnera tout à fait normalement?
Merci pour votre réponse!
Le choix de passer sous HTTPS ou rester en HTTP, cela n'affectera pas le fonctionnement de ton site, aucune obligation d'y passer en gros.
En espérant que cela t'aide.
Re: Que pensez vous du protocole HTTPS ?
Le passage en https restera facultatif mais à mon avis sera plus ou moins dicté par le comportement de vos membres.
Faire de la communication comme le suggère demeter1, je veux bien, mais je doute fortement de l'efficacité réelle.
A titre personnel, certaines connaissances n'hésitent pas à me laisser seule devant leur PC (ce qui me permet théoriquement de m'emparer de leurs identifiants et mots de passe dans les options du navigateur) mais me regardent de travers dès que je leur demande de désactiver pendant 2 minutes leur antivirus pour voir si ça corrige un problème. J'ai beau leur dire que les virus ça se trouve généralement sur des catégories de sites bien définies et leur affirmer que le mien est désactivé 23h59 minutes par jour depuis 10 ans sans jamais avoir été infectée, je n'arrive jamais à vraiment convaincre ou à rassurer parce que dans l'imaginaire des gens l'antivirus protège des virus alors que dans la pratique ça protège surtout des virus connus. Avoir un antivirus à jour est certes fort utile (je ne conseillerais jamais à un internaute lambda de se passer de l'antivirus, je prends mes risques à titre purement personnel en connaissant le risque réel) mais même un antivirus à jour ne vous garantira pas de ne jamais être infecté par un nouveau virus dont la préoccupation première serait de neutraliser l'antivirus ou de causer des dégâts avant que l'antivirus se mette à jour et reconnaisse l'intrus.
Pour le https c'est pareil, dans l'imaginaire collectif le cadenas est obligatoire pour que le site soit sécurisé alors qu'il suffit que le cadenas soit présent uniquement sur les pages où des informations sensibles sont communiquées.
Et puis comme on a été plusieurs à le souligner, le https ne garantit pas l'honnêteté d'un site.
Prenons une voiture récente équipée du dernier cri en matière de sécurité et une autre voiture type Deux-Chevaux des années 50 qui tient encore debout grâce à des morceaux de ficelle.
Laquelle est la plus sûre selon vous ? la voiture récente ?
Pour ma part je préfère une vieille guimbarde aux mains d'un conducteur responsable à la voiture neuve confiée à un chauffard.
Faire de la communication comme le suggère demeter1, je veux bien, mais je doute fortement de l'efficacité réelle.
A titre personnel, certaines connaissances n'hésitent pas à me laisser seule devant leur PC (ce qui me permet théoriquement de m'emparer de leurs identifiants et mots de passe dans les options du navigateur) mais me regardent de travers dès que je leur demande de désactiver pendant 2 minutes leur antivirus pour voir si ça corrige un problème. J'ai beau leur dire que les virus ça se trouve généralement sur des catégories de sites bien définies et leur affirmer que le mien est désactivé 23h59 minutes par jour depuis 10 ans sans jamais avoir été infectée, je n'arrive jamais à vraiment convaincre ou à rassurer parce que dans l'imaginaire des gens l'antivirus protège des virus alors que dans la pratique ça protège surtout des virus connus. Avoir un antivirus à jour est certes fort utile (je ne conseillerais jamais à un internaute lambda de se passer de l'antivirus, je prends mes risques à titre purement personnel en connaissant le risque réel) mais même un antivirus à jour ne vous garantira pas de ne jamais être infecté par un nouveau virus dont la préoccupation première serait de neutraliser l'antivirus ou de causer des dégâts avant que l'antivirus se mette à jour et reconnaisse l'intrus.
Pour le https c'est pareil, dans l'imaginaire collectif le cadenas est obligatoire pour que le site soit sécurisé alors qu'il suffit que le cadenas soit présent uniquement sur les pages où des informations sensibles sont communiquées.
Et puis comme on a été plusieurs à le souligner, le https ne garantit pas l'honnêteté d'un site.
Prenons une voiture récente équipée du dernier cri en matière de sécurité et une autre voiture type Deux-Chevaux des années 50 qui tient encore debout grâce à des morceaux de ficelle.
Laquelle est la plus sûre selon vous ? la voiture récente ?
Pour ma part je préfère une vieille guimbarde aux mains d'un conducteur responsable à la voiture neuve confiée à un chauffard.
Re: Que pensez vous du protocole HTTPS ?
Moi je dit pour en être sur, c'est que comme cela concerne aussi nos membre sur notre forum, c'est de faire un sondage pour savoir si il sont pour ou contre sur l'adhésion au certifica, comme sa il seront aussi dans l'objet de la participation, et ils pourront s'exprimer dessus.
C'est ma penser ...
C'est ma penser ...
Re: Que pensez vous du protocole HTTPS ?
Bonjour,
Attention, le titre de ce sujet est incorrect et peut mener à une mauvaise compréhension des utilisateurs.
Il s'agit du protocole HTTPS (qui n'appartient pas à Google) et Google a décidé d'accélérer son adoption en utilisant ses services : une alerte "Sécurisé" sur Google Chrome ou encore un très léger boost de référencement (restant à prouver) dans les résultats de recherche.
Par conséquent, il faut soit se questionner sur "Que pensez-vous du protocole HTTPS ?", soit "Que pensez-vous de l'alerte "Sécurisé" de Google Chrome ?".
C'est compliqué cette histoire
Attention, le titre de ce sujet est incorrect et peut mener à une mauvaise compréhension des utilisateurs.
Il s'agit du protocole HTTPS (qui n'appartient pas à Google) et Google a décidé d'accélérer son adoption en utilisant ses services : une alerte "Sécurisé" sur Google Chrome ou encore un très léger boost de référencement (restant à prouver) dans les résultats de recherche.
Par conséquent, il faut soit se questionner sur "Que pensez-vous du protocole HTTPS ?", soit "Que pensez-vous de l'alerte "Sécurisé" de Google Chrome ?".
C'est compliqué cette histoire
Pinguino- Adminactif
-
Messages : 13967
Inscrit(e) le : 02/05/2004
Re: Que pensez vous du protocole HTTPS ?
Pinguino a écrit:
Attention, le titre de ce sujet est incorrect et peut mener à une mauvaise compréhension des utilisateurs.
[ ... ]
"Que pensez-vous de l'alerte "Sécurisé" de Google Chrome ?".
Merci de souligner le côté trompeur du titre, cependant ce n'est pas l'alerte "Sécurisé" qui pose problème. Elle est déjà présente sur tous les navigateurs depuis de nombreuses années, mais l'alerte "Non sécurisé" qui va montrer du doigt les pages http avec un champ Mot de passe (passe encore) mais surtout à terme toute page http (dont la majorité ne font entrer en jeu aucune donnée sensible).
Re: Que pensez vous du protocole HTTPS ?
Bonjour à tous,
L'annonce initiale du 5 janvier était mal formulée :
Quant à dire que ça marchera comme auparavant, c'est abuser. Puisque ça ne marche déjà plus comme avant. Précisément depuis que certaines ressources ont été passées en https, même si le Forum décide de ne pas passer en HTTPS.
Cordialement.
L'annonce initiale du 5 janvier était mal formulée :
C'est nouveau ? Google est un organisme de normalisation ? Je croyais que c'était une entreprise commerciale.Chers utilisateurs,
Depuis 2016, Google a décidé d'accélérer la transition vers un web plus sécurisé en imposant la norme HTTPS.
Quant à dire que ça marchera comme auparavant, c'est abuser. Puisque ça ne marche déjà plus comme avant. Précisément depuis que certaines ressources ont été passées en https, même si le Forum décide de ne pas passer en HTTPS.
Cordialement.
Re: Que pensez vous du protocole HTTPS ?
Je comprend pas trop ou tu veut en venir avec cet phrase.
Tu peut dévelloper s'il te plait ?
p407rt5 a écrit:même si le Forum décide de ne pas passer en HTTPS.
Tu peut dévelloper s'il te plait ?
Re: Que pensez vous du protocole HTTPS ?
Oui, Google est bien une entreprise commerciale, mais dont la position dominante de son navigateur Chrome ainsi que la position monopolistique de son moteur de recherche (plus de 90% de parts de marché) lui permettent de dicter de quoi sera fait le web de demain en édictant les nouvelles normes HTML et CSS de demain (avec les principaux acteurs du marché comme Mozilla, Microsoft, Opera et Apple qui pèsent de moins en moins lourds) et en se servant de son moteur de recherche pour décréter quelles pages sont mises en valeur et quelles autres sont boycottées.p407rt5 a écrit:
C'est nouveau ? Google est un organisme de normalisation ? Je croyais que c'était une entreprise commerciale.
Le référencement n'est en rien une obligation et chaque moteur de recherche peut choisir qui et comment indexer. C'est plus facile de choisir quand on truste les 9/10èmes du marché.
Là par contre, n'oubliez pas de prendre en compte que votre situation particulière est très marginale.Quant à dire que ça marchera comme auparavant, c'est abuser. Puisque ça ne marche déjà plus comme avant. Précisément depuis que certaines ressources ont été passées en https, même si le Forum décide de ne pas passer en HTTPS.
J'ai essayé de me connecter en https avec mon Minitel et effectivement ça ne marche plus.
Re: Que pensez vous du protocole HTTPS ?
Exemple avec le Forum http://atout-coeur.forumactif.org/ :
Voici ce que je vois depuis que Forumactif a passé des ressources en https :
Je vois bien
ou
mais pas
(j'ai viré le s de ce dernier pour le voir)
dont les liens sont
Tous trois en https hyper sécurisé. Pour voir le troisième, je n'ai pas cracké un code à 128 bits. J'ai simplement viré un s. Si c'est ça de l'hyper sécurité ...
Maintenant, mon propre Forum : http://www.gps-sne.com/forum
Comparez ce que vous voyez avec ce que je vois :
Voici ce que je vois depuis que Forumactif a passé des ressources en https :
Je vois bien
ou
mais pas
(j'ai viré le s de ce dernier pour le voir)
dont les liens sont
- Code:
https://2img.net/s/t/15/61/57/i_icon_mini_portal.png
https://2img.net/s/t/19/84/41/i_icon_latest_reply.jpg
https://2img.net/u/3311/31/86/10/avatars/1-14.jpg
Tous trois en https hyper sécurisé. Pour voir le troisième, je n'ai pas cracké un code à 128 bits. J'ai simplement viré un s. Si c'est ça de l'hyper sécurité ...
Maintenant, mon propre Forum : http://www.gps-sne.com/forum
Comparez ce que vous voyez avec ce que je vois :
Re: Que pensez vous du protocole HTTPS ?
Attention p407rt5
Je ne dis pas que vous ne rencontrez pas de problèmes, mais que si vous en rencontrez, c'est plus le côté "ancien" de votre configuration logicielle qui est en cause.
Le web évolue sans cesse et comme en toute chose, les plus à la traîne sont laissés pour compte, c'est pas la faute à Forumactif mais à la société de consommation. Un produit n'est pas encore lancé qu'on prévoit déjà de le remplacer et de le rendre obsolète.
je n'irai pas dire que mon forum soit représentatif mais
- 0.03 % de mes visites se font avec Opera 12.51 (la version la plus ancienne utilisée parmi mes visiteurs)
- Aucune visite avec Opera 10.60
- 0.28 % des visiteurs utilisent IE 8
- 0.03 % utilisent IE 7
- Aucun visiteur sous IE6
- 0.93 % de visites avec Windows XP
- Aucune visite sous 2000 ou version antérieure
Et je ne fais strictement rien pour décourager certaines configurations. Ce n'est annoncé nulle part mais j'essaie d'être compatible à partir de IE7 (IE6 devrait fonctionner mais comme j'utilise du png, le résultat doit être affreux) et d'un moniteur de 1024 px de largeur sans présence de barre de défilement.
Je ne dis pas que vous ne rencontrez pas de problèmes, mais que si vous en rencontrez, c'est plus le côté "ancien" de votre configuration logicielle qui est en cause.
Le web évolue sans cesse et comme en toute chose, les plus à la traîne sont laissés pour compte, c'est pas la faute à Forumactif mais à la société de consommation. Un produit n'est pas encore lancé qu'on prévoit déjà de le remplacer et de le rendre obsolète.
je n'irai pas dire que mon forum soit représentatif mais
- 0.03 % de mes visites se font avec Opera 12.51 (la version la plus ancienne utilisée parmi mes visiteurs)
- Aucune visite avec Opera 10.60
- 0.28 % des visiteurs utilisent IE 8
- 0.03 % utilisent IE 7
- Aucun visiteur sous IE6
- 0.93 % de visites avec Windows XP
- Aucune visite sous 2000 ou version antérieure
Et je ne fais strictement rien pour décourager certaines configurations. Ce n'est annoncé nulle part mais j'essaie d'être compatible à partir de IE7 (IE6 devrait fonctionner mais comme j'utilise du png, le résultat doit être affreux) et d'un moniteur de 1024 px de largeur sans présence de barre de défilement.
Re: Que pensez vous du protocole HTTPS ?
p407rt5 a écrit:Pour voir le troisième, je n'ai pas cracké un code à 128 bits. J'ai simplement viré un s. Si c'est ça de l'hyper sécurité ...
Si je puis me permettre, vous mélangez clairement les choux et les carottes...
Cordialement,
Walt
Walt- Modéractif
-
Messages : 6090
Inscrit(e) le : 08/09/2015
Page 1 sur 3 • 1, 2, 3
Sujets similaires
» Pensez-vous que les sites sans le https sont voués à disparaître ?
» L'auto-mutilation, qu'en pensez-vous ?
» ECOSIA, qui connait et qu'en pensez-vous.
» Activer le protocole HTTPS / HTTP forumactif
» Chimiothérapie, qu'en pensez-vous.
» L'auto-mutilation, qu'en pensez-vous ?
» ECOSIA, qui connait et qu'en pensez-vous.
» Activer le protocole HTTPS / HTTP forumactif
» Chimiothérapie, qu'en pensez-vous.
Page 1 sur 3
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum