> Tous les forums > Forum Aide et FAQ
 Connexion sécurisée, chiffrement et HTTPS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
clement
  Posté le 22/04/2016 @ 14:39 
Aller en bas de la page 
Equipe PC Astuces

Bonjour,

Nous sommes en train de tester le chiffrement des communications entre votre navigateur et nos serveurs.

Pour vous connecter de manière sécurisée, vous pouvez utiliser les adresses suivantes :

Suivi des prix Amazon :

https://tracker.pcastuces.com

  • Certificat valide
  • Toutes les ressources sécurisées

Forum :

https://forum.pcastuces.com

  • Certificat valide
  • Contenu mixte sécurisé / non sécurisé

    Les images appelées depuis l'extérieur (dans les signatures et les messages) empêchent le contenu d'une discussion d'être 100% sécurisé. Nous allons rajouter des options pour bloquer le contenu externe et avoir un contenu 100% sécurisé pour ceux qui souhaitent.

A bientôt

Clément

Publicité
eliot3
 Posté le 22/04/2016 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

clement

Aucun souci non plus à partir de ma Live Clé E2B. et google chrome comme navigateur



Modifié par eliot3 le 22/04/2016 16:47
eliot3
 Posté le 22/04/2016 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

clement

Lorsque l'on répond sur le forum, la connexion n'est plus sécurisée.

clement
 Posté le 22/04/2016 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Hello,

ça devrait être bon pour le retour après un message.

Clément

liza33
 Posté le 22/04/2016 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir à vous deux,

Je viens d’effectuer le passage en HTTPS et la connexion reste sécurisé après une réponse sur le forum

clement
 Posté le 25/04/2016 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

KmiliT a écrit :
Salut... onglets "Mes réglages" et "Mes suivis" partiellement chiffrés , normal ?

Bonjour,

Oui, il s'agit d'un test et tout n'est pas encore chiffré. J'ai rajouté les réglages, les suivis et la messagerie privée.

Clément

galoupia
 Posté le 25/04/2016 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Avec ce lien https://forum.pcastuces.com/ connexion sécurisé mais je remarque une chose plus d’icône pour mettre les images c'est il normal ?

clement
 Posté le 25/04/2016 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Oui, afin de conserver une connexion sécurisée sur toute la page, il ne faut pas insérer d'images externes en provenance d'emplacement non sécurisé.

Seules les images hébergées sur PC Astuces sont donc autorisées.

Les images externes déjà présentes dans les messages seront prochainement remplacées par leurs liens.

Clément

galoupia
 Posté le 25/04/2016 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Clément merci pour la réponse

Publicité
clement
 Posté le 27/04/2016 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Le remplacement des images externes par un lien est en cours de test lorsque vous êtes en https.

Le style du lien peut être amené à changer. D'ailleurs, si vous avez des idées...

Clément

miccmacc3
 Posté le 02/07/2018 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Clément

Que penses-tu de cette nouvelle "sécurisation" des liens voulue par Google que l'on peut comprendre ...

https://www.developpez.com/actu/212792/Dave-Winer-bat-en-breche-les-arguments-de-Google-qui-encouragent-l-adoption-massive-du-HTTPS-et-soutient-que-les-sites-HTTP-ont-encore-leur-place/

Mise en place prévue 01/07/2018

Depuis quelques années, Google s’est lancé dans un projet de renforcer la sécurité sur la toile en faisant la promotion pour l’adoption du protocole HTTPS par les sites web. Pour cela, l’entreprise a annoncé qu’elle marquerait les sites web qui utilisent le protocole HTTP et collectent les mots de passe et les informations bancaires comme non sécurisés. Toutefois, vu que le passage au HTTPS n’est pas aussi aisé pour tous les sites, la firme de Mountain View a établi un plan d’action dans lequel elle a commencé par indiquer les pages web non sécurisées avec un indicateur neutre.

Il convient de rappeler que comme inconvénients, Google avance que lorsque les utilisateurs envoient des requêtes pour l’affichage des pages, celles-ci peuvent être interceptées et modifiées avant que les pages du site soient affichées côté client. Ainsi si un utilisateur utilise ces pages non sécurisés pour envoyer des données confidentielles comme des informations de cartes de crédit, ces informations peuvent facilement être dérobées par un acteur malveillant contrairement aux données qui transitent par le protocole HTTPS.

En outre, au-delà du fait que le protocole HTTPS protège les données des utilisateurs sur les sites web, Google explique également que ce protocole est une exigence pour de nombreux navigateurs modernes et particulièrement pour ceux exécutant les applications web progressives. Pour faciliter l’adoption de protocoles sécurisés, l’autorité de certification, Let’s Encrypt, accorde gratuitement depuis 2015 des certificats pour l’implémentation du protocole TLS sur les sites web.

Mais...pour des sites comme PCA qui ont encore de nombreux liens en http cela ne risque-t-il pas de les pénaliser

Pour Dave Winer, l’adoption du HTTPS risque de rendre inaccessibles les archives disponibles sur le web depuis plusieurs années. Pour mieux se faire comprendre, il explique que dans la plupart des cas, ces archives sont disponibles sur le web pour le grand bonheur de certains utilisateurs, mais ne sont plus maintenues. Cela sous-entend que personne ne pourra faire migrer le protocole actuel de ces pages web vers des protocoles sécurisés.Ainsi, en marquant ce genre de sites comme non sécurisés, cela pousserait les utilisateurs à les fuir. Pour le développeur, la raison pour laquelle il y a autant de diversité, c’est que le web est une chose ouverte, elle n’a jamais appartenu à quelqu’un.. Aussi, serait-il convenable que Google n’oblige pas les sites web à adopter le HTTPS en les signalant comme non sécurisés.

Comme autre argument, Winer soutient que « Google a fait beaucoup d’efforts pour vous convaincre que HTTP n’est pas bon », mais pour lui, « HTTP est la meilleure chose qui soit ». Selon lui, c’est « sa simplicité qui a fait fonctionner le web » et favorisé son explosion, là où les protocoles précédents étaient difficiles à construire. En défendant l’adoption du HTTP, Winer souhaite « que les gens puissent utiliser leurs propres serveurs web plus facilement ». Pour lui, « Google fait ce que la prêtrise de la programmation fait toujours, en construisant la barrière plus haut à l’entrée, en rendant les choses plus compliquées, en se donnant une exclusivité ». « Cela signifie que seuls les super nerds seront en mesure de mettre en place des sites ».



Modifié par miccmacc3 le 02/07/2018 19:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
 > Tous les forums > Forum Aide et FAQ