> Tous les forums > Forum Aide et FAQ
 Connexion sécurisée, chiffrement et HTTPS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
clement
  Posté le 22/04/2016 @ 14:39 
Aller en bas de la page 
Equipe PC Astuces

Bonjour,

Nous sommes en train de tester le chiffrement des communications entre votre navigateur et nos serveurs.

Pour vous connecter de manière sécurisée, vous pouvez utiliser les adresses suivantes :

Suivi des prix Amazon :

https://tracker.pcastuces.com

  • Certificat valide
  • Toutes les ressources sécurisées

Forum :

https://forum.pcastuces.com

  • Certificat valide
  • Contenu mixte sécurisé / non sécurisé

    Les images appelées depuis l'extérieur (dans les signatures et les messages) empêchent le contenu d'une discussion d'être 100% sécurisé. Nous allons rajouter des options pour bloquer le contenu externe et avoir un contenu 100% sécurisé pour ceux qui souhaitent.

A bientôt

Clément

Publicité
eliot3
 Posté le 22/04/2016 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

clement

Aucun souci non plus à partir de ma Live Clé E2B. et google chrome comme navigateur



Modifié par eliot3 le 22/04/2016 16:47
eliot3
 Posté le 22/04/2016 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

clement

Lorsque l'on répond sur le forum, la connexion n'est plus sécurisée.

clement
 Posté le 22/04/2016 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Hello,

ça devrait être bon pour le retour après un message.

Clément

liza33
 Posté le 22/04/2016 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir à vous deux,

Je viens d’effectuer le passage en HTTPS et la connexion reste sécurisé après une réponse sur le forum

clement
 Posté le 25/04/2016 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

KmiliT a écrit :
Salut... onglets "Mes réglages" et "Mes suivis" partiellement chiffrés , normal ?

Bonjour,

Oui, il s'agit d'un test et tout n'est pas encore chiffré. J'ai rajouté les réglages, les suivis et la messagerie privée.

Clément

galoupia
 Posté le 25/04/2016 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Avec ce lien https://forum.pcastuces.com/ connexion sécurisé mais je remarque une chose plus d’icône pour mettre les images c'est il normal ?

clement
 Posté le 25/04/2016 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Oui, afin de conserver une connexion sécurisée sur toute la page, il ne faut pas insérer d'images externes en provenance d'emplacement non sécurisé.

Seules les images hébergées sur PC Astuces sont donc autorisées.

Les images externes déjà présentes dans les messages seront prochainement remplacées par leurs liens.

Clément

galoupia
 Posté le 25/04/2016 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Clément merci pour la réponse

Publicité
clement
 Posté le 27/04/2016 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Le remplacement des images externes par un lien est en cours de test lorsque vous êtes en https.

Le style du lien peut être amené à changer. D'ailleurs, si vous avez des idées...

Clément

miccmacc3
 Posté le 02/07/2018 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Clément

Que penses-tu de cette nouvelle "sécurisation" des liens voulue par Google que l'on peut comprendre ...

https://www.developpez.com/actu/212792/Dave-Winer-bat-en-breche-les-arguments-de-Google-qui-encouragent-l-adoption-massive-du-HTTPS-et-soutient-que-les-sites-HTTP-ont-encore-leur-place/

Mise en place prévue 01/07/2018

Depuis quelques années, Google s’est lancé dans un projet de renforcer la sécurité sur la toile en faisant la promotion pour l’adoption du protocole HTTPS par les sites web. Pour cela, l’entreprise a annoncé qu’elle marquerait les sites web qui utilisent le protocole HTTP et collectent les mots de passe et les informations bancaires comme non sécurisés. Toutefois, vu que le passage au HTTPS n’est pas aussi aisé pour tous les sites, la firme de Mountain View a établi un plan d’action dans lequel elle a commencé par indiquer les pages web non sécurisées avec un indicateur neutre.

Il convient de rappeler que comme inconvénients, Google avance que lorsque les utilisateurs envoient des requêtes pour l’affichage des pages, celles-ci peuvent être interceptées et modifiées avant que les pages du site soient affichées côté client. Ainsi si un utilisateur utilise ces pages non sécurisés pour envoyer des données confidentielles comme des informations de cartes de crédit, ces informations peuvent facilement être dérobées par un acteur malveillant contrairement aux données qui transitent par le protocole HTTPS.

En outre, au-delà du fait que le protocole HTTPS protège les données des utilisateurs sur les sites web, Google explique également que ce protocole est une exigence pour de nombreux navigateurs modernes et particulièrement pour ceux exécutant les applications web progressives. Pour faciliter l’adoption de protocoles sécurisés, l’autorité de certification, Let’s Encrypt, accorde gratuitement depuis 2015 des certificats pour l’implémentation du protocole TLS sur les sites web.

Mais...pour des sites comme PCA qui ont encore de nombreux liens en http cela ne risque-t-il pas de les pénaliser

Pour Dave Winer, l’adoption du HTTPS risque de rendre inaccessibles les archives disponibles sur le web depuis plusieurs années. Pour mieux se faire comprendre, il explique que dans la plupart des cas, ces archives sont disponibles sur le web pour le grand bonheur de certains utilisateurs, mais ne sont plus maintenues. Cela sous-entend que personne ne pourra faire migrer le protocole actuel de ces pages web vers des protocoles sécurisés.Ainsi, en marquant ce genre de sites comme non sécurisés, cela pousserait les utilisateurs à les fuir. Pour le développeur, la raison pour laquelle il y a autant de diversité, c’est que le web est une chose ouverte, elle n’a jamais appartenu à quelqu’un.. Aussi, serait-il convenable que Google n’oblige pas les sites web à adopter le HTTPS en les signalant comme non sécurisés.

Comme autre argument, Winer soutient que « Google a fait beaucoup d’efforts pour vous convaincre que HTTP n’est pas bon », mais pour lui, « HTTP est la meilleure chose qui soit ». Selon lui, c’est « sa simplicité qui a fait fonctionner le web » et favorisé son explosion, là où les protocoles précédents étaient difficiles à construire. En défendant l’adoption du HTTP, Winer souhaite « que les gens puissent utiliser leurs propres serveurs web plus facilement ». Pour lui, « Google fait ce que la prêtrise de la programmation fait toujours, en construisant la barrière plus haut à l’entrée, en rendant les choses plus compliquées, en se donnant une exclusivité ». « Cela signifie que seuls les super nerds seront en mesure de mettre en place des sites ».



Modifié par miccmacc3 le 02/07/2018 19:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
33,76 €Micro clé USB 3.1 Sandisk Ultra Fit 256 Go à 33,76 € livrée
Valable jusqu'au 01 Mars

Amazon Allemagne fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 256 Go qui passe à 29,24 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 33,76 € livrée. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 01 Mars

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre

Sujets relatifs
 > Tous les forums > Forum Aide et FAQ