Assiste en HTTPS au lieu d'HTTP

Pannes et travaux

Modérateur: Modérateurs et Modératrices

Assiste en HTTPS au lieu d'HTTP

Messagede pierre » 02 11 2016

Je reçois, de temps en temps, des emails du genre :

charité bien ordonnée commence ...........

Votre site , parle beaucoup sécurité informatique, cependant, il n'en offre aucune , a quand un HTTPS digne de ce nom ???


Rappel :
Assiste ne manipule aucune donnée utilisateur et n'offre que des articles rédactionnels statiques, donc HTTPS n'apporte strictement rien de plus à votre navigation sur Assiste.
Seul le forum, qui est un autre site, sur un autre serveur, manipule les données que vous lui donnez et, encore une fois, vous êtes vivement encouragés à ne donner que des informations bidon. Son cookie permet de savoir quand vous êtes venu pour la dernière fois afin de vous présenter les nouveaux messages depuis votre dernière visite.

Je me fiche complètement de savoir qui vous êtes, ce que vous faites, d'où vous venez, où vous allez, etc. ...

Bien que cela fasse mal à votre ego, vous ne m’intéressez pas, mais j'essaie d'écrire des choses qui vous intéressent.

HTTPS sera implémenté (l'est déjà) sur Assiste, mais pas sur le forum. Comme le forum s'ouvre dans les pages d'Assiste, il est rejeté si vous ouvrez les pages d'Assiste en HTTPS (vous pouvez ouvrir le forum hors du site avec http://assiste.forum.free.fr).

Les deux fusionneront à terme.
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Assiste en HTTPS au lieu d'HTTP

Messagede shl » 30 11 2016

Bonjour,

A propos de https, Google va monter d'un cran son "forçage de main" pour obliger les sites à passer en https :
Chrome : les connexions HTTP seront marquées comme non sécurisées à partir de de 2017 (article du 09/09/16)

L'article parle de "données bancaires" mais aussi de "mots de passe", autrement dit ça risque de concerner pas mal de sites (tous les forums, sites avec commentaires, jeux en ligne, et plus généralement tous les sites dotés d'un espace membre).

Cette alerte de Chrome a l'air insignifiante mais elle pourrait faire fuir un certain nombre de visiteurs, effrayés par cette mention "non sécurisé" que la plupart ne comprendront sans doute pas bien (confusion possible avec un site vérolé, ou du phishing...).
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3435
Inscription: 30 10 2004
Localisation: Suivez mon regard...


Re: Assiste en HTTPS au lieu d'HTTP

Messagede shl » 30 11 2016


C'était l'annonce de la pénalisation des sites http dans le classement de Google. Mais les futures alertes affichées par Chrome, c'est plus récent - du moins je n'en avais pas entendu parler. C'est cette annonce-ci :
https://security.googleblog.com/2016/09 ... e-web.html (08/09/16)
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3435
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Re: Assiste en HTTPS au lieu d'HTTP

Messagede pierre » 30 11 2016

1/ Je réfléchis depuis quelques mois à virer l'iFrame de forum dans les pages du site et à le remplacer par un simple lien.
2/ Je réfléchis aussi à supprimer l'anonymat du Whois

Quand je pense que tout cela ne sert à rien pour les visiteurs d'Assiste (site et forum) mais qu'il faut en passer par un dictat de Google.
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Etat du site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron