[Résolu] Passage en TLS/HTTPS ce 30/03 au matin
-
Bonjour Flo,
Si je peux me permettre, pour le fournisseur de certificat, let's encrypt
Il faut le renouveler tous les 2 mois mais ça ne coûte rien.
-
Oui, c'est let's encrypt que j'ai pris.Normalement, en l'installant, il met en place un scheduling CRON pour renouveler automatiquement le certificat.
Juste que je dois reconfigurer pas mal de sous-domaine devant et le format du site nécessitait pas mal de bricoler pour trouver le bon règlage.
La seule critique définitive est la création
-
Bon boulot. Merci.
-
@flo a dit :
Oui, c'est let's encrypt que j'ai appris.
Normalement, en l'installant, il met en place un scheduling CRON pour renouveler automatiquement le certificat.
Juste que je dois reconfigurer pas mal de sous-domaine devant et le format du site nécessitait pas mal de bricoler pour trouver le bon règlage.
c est avec ces phrases que tu te rends compte que tu es vraiment sur un site dédiè a la transidentité ...............
- rire !!!!!! -
C'est le site qui est en pleine transidentité
D'ailleurs .... C'est une question intéressante ...... Le site a t-il un genre et si oui lequel ? -
Comme on dit dans le bouchonnois : TLS = Trans Layer Secured
À avis technique, réponse technique ^^
-
Ben oui, une routine bi-mensuelle pour renforcer ses défenses naturelles contre les agressions extérieures
... -
Raymonde-Gui-gui Les amis d'été dernière édition par Raymonde-Gui-gui 27 mars 2018, 21:59 27 mars 2018, 21:59
@béatrice je trouve ce site assez discriminant entre toutes les T qui comprennent quand Flo parle informatique, ceux ou celles qui font semblant, et les autres.
Toujours mettre les gens face à leurs difficultés et dans des cases... c'est moche!
-
Il faut avouer qu'il y a de nombreuses personnes sur le site qui travaille dans l'informatique. J'essaye en général de partir en privé, mais l'on va vite à la faute.
D'ailleurs, la corrélation entre monde T et monde de l'informatique est un sujet de blague récurrent ^^Pour les personnes qui n'ont pas suivi. Le site va passer en https (le s signifiant sécurisé) au lieu de http.
Pour ce faire, une autorité de confiance (comme son nom a été cité : Let's Encrypt) me fournit un certificat numérique (d'une validité ici de deux mois) qui permet :
- de vous garantir que personne n'usurpe l'identité du site
- de permettre le chiffrement de toutes les communications qui a eu lieu entre votre navigateur et le siteJ'ai eu plusieurs remarques de personnes sur ce sujet ce dernier mois, et la possibilité d'avoir une solution gratuite m'a poussée à y passer.
-
très sincèrement ma contribution n était qu une plaisanterie ....
et je pense que @Raymonde-Gui-gui l a pris ainsi ...
-
-
Finalement, j'ai profité du férié d'aujourd'hui (là où je vis) pour faire la manipulation ce matin.
-
\ o / Merci Flo
-
@flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.
-
@mélanie a dit :
@flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.
Oui a priori une loi est passée ou va passer c'est ce que j'ai cru comprendre lors de mon rdv avec l'agence pour le site internet du boulot. En gros à chaque ouverture d'un site il faudra cocher plein de case pour autoriser ou non les sites à récupérer nos données, pour quelle utilisation, pour quelle durée, etc
-
À la CNIL, j'ai parfois l'impression qu'ils sont dans le monde des bisounours.
Supposer de la capacité d'adaptation des sites de toutes les personnes physiques qui ont monté un site en utilisant une solution libre (solution "internationale" qui ne respecte pas la législation Française). Je trouve cela assez exagéré et non réaliste.Quand tu vois qu'un site comme jeuxvideo.com, connu pour son incapacité à modérer ( http://www.lemonde.fr/idees/ar... ) et qui n'est pas en https. Qu'ils aillent voir les PM, les sites commerciales etc.
D'ailleurs, j'ai cité "lemonde" dont on constate que leur site n'est pas en https (et qui affiche des pubs personnalisés via des cookies). Article qui parle d'une chroniqueuse d'europe1 dont le site n'est pas non plus en https...
-
Salut,
Cette réglementation est assez complexe pour les entreprises. Et elle fait peser une grosse menace avec une amende de 4% du chiffre d'affaire. C'est énorme. Mais pour LeMondeT, c'est une broutille
-
Vous imaginez pas le chiffre d'affaire de fou furieux que je me fais avec la pub sur le site
Sinon, j'ai lu plus concrètement la nouvelle réglementation sur le site de la CNIL :
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Avec notamment : https://www.cnil.fr/fr/designe...
Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
Là, je me dis... Quelle auto-promotion, je vais devenir chef d'orchestre !
Puis finalement :
est obligatoire si :
- Vous êtes un organisme public ;
- Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
Bon. Pas de chance.
Ensuite, je lis :
https://www.cnil.fr/fr/gerer-l...
Là, je me dis... C'est bon, je vais faire une réunion en mode personnalité multiple avec le responsable du traitement, le délégué à la protection des données, le RSSI, le maître d'oeuvre et le maître d'ouvrage et je vous dis quoi.
Du coup, j'ai l'impression qu'en dehors de vrai structure (entreprise, organisme etc.), la loi ne va pas changer grand chose pour ici.
-
@jade49, les cases à cocher c'est dans le cas où tu as des traitements marketing : publicité, mailling,... Ça dépend aussi du système de tracking que tu utilises. A priori, lemondet.fr n'est pas concerné.
Le https ce n'est pas directement la CNIL qui le demande, même si on peut considérer que c'est une pratique de sécurité de base. Article 34 de la loi informatique et liberté : " Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès". C'est plutôt Google et Mozilla qui poussent dans ce sens et qui vont de plus en plus mettre des alertes sur les sites en http.
Le RGPD est un règlement européen. C'est un texte qui s'appliquera le 25 mai sans transposition dans les droits nationaux. La CNIL n'est "que" l'organisme local qui fait appliquer ce règlement en France.
