par
moogli » 03 oct. 2016, 14:54
salut,
de mémoire il me semble que la super bonne raison c'est que google semble préférer les sites en https (et de pas avoir un message comme quoi site n'est pas sécurisé
).
en dehors de cela rien de bien extra ordinaire, en dehors d'apporter un semblant de sécurité aux presonnes qui passe sur ton site. Tu as un formulaire d’authentification cela permet d'éviter que les couples utilisateur / mot de passe ne circule en clair sur le réseau (par sniffing réseau).
ensuite coté code, si tu as des url en dure faut ajouter le S en plus
(js, css etc)
Coté serveur il faut configurer le serveur http pour utiliser le certificat https de ton site, penser a faire une redirection de la version http vers https (même url mais ports différents 80 => 443).
Pour répondre à la première question oui le monde se tourne vers cela (prism, snowden, les x news de milliard de mot de passe dans la nature tous les ans).
c'est pour cela que
letsencrypt à été créé
@+
salut,
de mémoire il me semble que la super bonne raison c'est que google semble préférer les sites en https (et de pas avoir un message comme quoi site n'est pas sécurisé ;) ).
en dehors de cela rien de bien extra ordinaire, en dehors d'apporter un semblant de sécurité aux presonnes qui passe sur ton site. Tu as un formulaire d’authentification cela permet d'éviter que les couples utilisateur / mot de passe ne circule en clair sur le réseau (par sniffing réseau).
ensuite coté code, si tu as des url en dure faut ajouter le S en plus ;) (js, css etc)
Coté serveur il faut configurer le serveur http pour utiliser le certificat https de ton site, penser a faire une redirection de la version http vers https (même url mais ports différents 80 => 443).
Pour répondre à la première question oui le monde se tourne vers cela (prism, snowden, les x news de milliard de mot de passe dans la nature tous les ans).
c'est pour cela que [url=https://letsencrypt.org/]letsencrypt[/url] à été créé ;)
@+
