[Résolu] Passage en TLS/HTTPS ce 30/03 au matin



  • Bonjour (ou bonsoir),

    Le site passera en TLS/HTTPS ce dimanche matin pour plus de sécurité. Quelques perturbations seront à prévoir.

    Flo

    edit : plutôt vendredi



  • merci de l info bisoussssssd



  • C'est rigolo. Mais, quand je suis arrivée ici, c'est la première remarque que je me suis faite : "oh tiens ! connexion non sécurisée...".

    👍



  • Bonjour Flo,

    Si je peux me permettre, pour le fournisseur de certificat, let's encrypt 😉

    Il faut le renouveler tous les 2 mois mais ça ne coûte rien.



  • @Corseline 

    Oui, c'est let's encrypt que j'ai pris.Normalement, en l'installant, il met en place un scheduling CRON pour renouveler automatiquement le certificat.

    Juste que je dois reconfigurer pas mal de sous-domaine devant et le format du site nécessitait pas mal de bricoler pour trouver le bon règlage.


  • Les amis d'été

    Bon boulot. Merci.



  • @flo a dit :

    Oui, c'est let's encrypt que j'ai appris.
    Normalement, en l'installant, il met en place un scheduling CRON pour renouveler automatiquement le certificat.
    Juste que je dois reconfigurer pas mal de sous-domaine devant et le format du site nécessitait pas mal de bricoler pour trouver le bon règlage.

     c est avec ces phrases que tu te rends compte que tu es vraiment sur un site dédiè a la transidentité ...............


    - rire !!!!!!



  • C'est le site qui est en pleine transidentité 🙂 D'ailleurs .... C'est une question intéressante ...... Le site a t-il un genre et si oui lequel ?



  • Comme on dit dans le bouchonnois : TLS = Trans Layer Secured

    À avis technique, réponse technique ^^



  • Ben oui, une routine bi-mensuelle pour renforcer ses défenses naturelles contre les agressions extérieures 😊...


  • Les amis d'été

    @béatrice je trouve ce site assez discriminant entre toutes les T qui comprennent quand Flo parle informatique, ceux ou celles qui font semblant, et les autres. 

    Toujours mettre les gens face à leurs difficultés et dans des cases... c'est moche!



  • @raymonde-gui-gui

    Il faut avouer qu'il y a de nombreuses personnes sur le site qui travaille dans l'informatique. J'essaye en général de partir en privé, mais l'on va vite à la faute.
    D'ailleurs, la corrélation entre monde T et monde de l'informatique est un sujet de blague récurrent ^^

    Pour les personnes qui n'ont pas suivi. Le site va passer en https (le s signifiant sécurisé) au lieu de http.

    Pour ce faire, une autorité de confiance (comme son nom a été cité : Let's Encrypt) me fournit un certificat numérique (d'une validité ici de deux mois) qui permet : 
     - de vous garantir que personne n'usurpe l'identité du site
     - de permettre le chiffrement de toutes les communications qui a eu lieu entre votre navigateur et le site

    J'ai eu plusieurs remarques de personnes sur ce sujet ce dernier mois, et la possibilité d'avoir une solution gratuite m'a poussée à y passer.



  • très sincèrement ma contribution n était qu une plaisanterie .... 😉

    et je pense que @Raymonde-Gui-gui  l a pris ainsi ... 


  • Les amis d'été

    @béatrice et @flo  bien sur que je faisais semblant d'avoir tout compris, j'ai trop peur d'être exclu de la communauté des T...informaticiens  ou informaticienne

    Merci pour tes explications Flo.



  • Finalement, j'ai profité du férié d'aujourd'hui (là où je vis) pour faire la manipulation ce matin.



  • \ o / Merci Flo



  • @flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.


  • Les amis d'été

    @mélanie a dit :

    @flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.

     Oui a priori une loi est passée ou va passer c'est ce que j'ai cru comprendre lors de mon rdv avec l'agence pour le site internet du boulot. En gros à chaque ouverture d'un site il faudra cocher plein de case pour autoriser ou non les sites à récupérer nos données, pour quelle utilisation, pour quelle durée, etc



  • À la CNIL, j'ai parfois l'impression qu'ils sont dans le monde des bisounours.
    Supposer de la capacité d'adaptation des sites de toutes les personnes physiques qui ont monté un site en utilisant une solution libre (solution "internationale" qui ne respecte pas la législation Française). Je trouve cela assez exagéré et non réaliste.

    Quand tu vois qu'un site comme jeuxvideo.com, connu pour son incapacité à modérer ( http://www.lemonde.fr/idees/ar... ) et qui n'est pas en https. Qu'ils aillent voir les PM, les sites commerciales etc.

    D'ailleurs, j'ai cité "lemonde" dont on constate que leur site n'est pas en https (et qui affiche des pubs personnalisés via des cookies). Article qui parle d'une chroniqueuse d'europe1 dont le site n'est pas non plus en https...


  • Les amis d'été

    Salut,

    Cette réglementation est assez complexe pour les entreprises. Et elle fait peser une grosse menace avec une amende de 4% du chiffre d'affaire. C'est énorme. Mais pour LeMondeT, c'est une broutille ☺