https pour tous ?

Mammouth du PHP | 1235 Messages

03 oct. 2016, 14:19

Bonjour,

Nous sommes une équipe qui nous occupons d'un site web de Rubik's cube avec un site en drupal pour la partie tutoriel et un forum phpBB pour entretenir la communauté.
Notre hébergeur (Ghandi) propose par défaut un certificat ssl. L'un des membres de l'équipe est favorable à son implémentation.
Dans l'absolu je ne suis pas contre mais je me pose la question sur la pertinence de passer tout en https pour un site comme le notre. Nous ne faisons transiter aucune donnée sensible.
Est-ce que l'avenir du web va vers un tout https ?
Y a t il des inconvénients à forcer l'https ?
Est-ce pertinent de le faire ?

Je me pose ces quelques questions et j'espère que certains d'entre vous pourrons m'apporter des réponses. D'avance merci.
Spols
pour les fan de rubik's cube ou pour les curieux ==> le portail francophone de rubik's cube
Ingénieur Industriel Chimie / Biochimie

Avatar de l’utilisateur
Modérateur PHPfrance
Modérateur PHPfrance | 8755 Messages

03 oct. 2016, 14:54

salut,

de mémoire il me semble que la super bonne raison c'est que google semble préférer les sites en https (et de pas avoir un message comme quoi site n'est pas sécurisé ;) ).

en dehors de cela rien de bien extra ordinaire, en dehors d'apporter un semblant de sécurité aux presonnes qui passe sur ton site. Tu as un formulaire d’authentification cela permet d'éviter que les couples utilisateur / mot de passe ne circule en clair sur le réseau (par sniffing réseau).

ensuite coté code, si tu as des url en dure faut ajouter le S en plus ;) (js, css etc)
Coté serveur il faut configurer le serveur http pour utiliser le certificat https de ton site, penser a faire une redirection de la version http vers https (même url mais ports différents 80 => 443).

Pour répondre à la première question oui le monde se tourne vers cela (prism, snowden, les x news de milliard de mot de passe dans la nature tous les ans).
c'est pour cela que letsencrypt à été créé ;)

@+
Il en faut peu pour être heureux ......

ViPHP
ViPHP | 927 Messages

03 oct. 2016, 18:41

Est-ce que l'avenir du web va vers un tout https ?
Oui, ne serait-ce car c'est obligatoire dans HTTP2.

Avatar de l’utilisateur
Petit nouveau ! | 1 Messages

19 nov. 2016, 13:50

Bonjour,
La sécurité des sites devient un cheval de bataille de Google, il fait campagne de puis un moment pour que les sites deviennent plus sécurisés. A terme ca évitera les sites spammy ou d'escrocs, mais une parade est toujours possible, malheureusement.

Donc il vaut mieux passer en https rapidement pour être aux normes googlesque prévus :)
Envie de faire une rencontre russe ? Découvrez notre agence de rencontre internationale