Un peu plus de sécurité sur lokan.fr avec du HTTPS
Publié le mercredi 1 avril 2015 dans la catégorie DiversDepuis lundi, lokan.fr est un peu plus sécurisé, car la connexion s'effectue en HTTPS au lieu du HTTP classique. Et si je vous annonce ça un premier avril, c'est juste à cause d'un mauvais timing.
Pourquoi du HTTPS ?
Si LoKan.fr est passé en HTTPS en lieu et place du bon vieux HTTP, c'est pour plusieurs raisons.
- c'est joli (je ne vous mens pas, c'est avant tout pour ça que j'ai sorti la CB)
- ça permet de garantir l'authenticité des pages sur lesquelles l'internaute se connecte
- ça permet de vérifier l'intégrité des données qui transitent
- ça sécurise les échanges entre les ordinateurs et les serveurs
- ça plaît à Google, qui favorise le référencement naturel des sites en HTTPS
- comme pour les voitures, quand il y a un S à la fin, c'est mieux (copyright Kévin)
Pour vous, c'est transparent
Vous l'aurez compris, c'est donc une couche de sécurité en plus, qui est totalement transparente pour vous. Si vous arrivez sur une page en http, vous serez automatiquement redirigé vers la même page en https (le temps que google fasse son travail d'indéxation).
Je veux faire un gros bisou d'amour à Frédéric, Guillaume et Peter qui ont fait du très bon boulot sur cette "migration". Ça me fait vraiment très plaisir ! En plus, la vidéo d'aujourd'hui est mieux que celle de hier, donc c'est parfait ! Reste à travailler un peu sur le son…
Des bisous !
En fait le s de https c'est pour Sécurité 🙂 On attend alors ce qui va arriver après comme tu dis !
Depuis le passage au Https on a le droit à une vidéo par jour alors c'est mieux 😉
J'adore la fin on veut en savoir plus dans le prochain épisode la 😉
hum la fin en teasing pour les futures nouveautés du site j'adore 😉
Ç a fait longtemps que je l'attendais ^^
En continuité avec notre discussion sur Twitter, là, par exemple, il n'y a pas d'erreurs de sécurité, le cadenas est bien présent, etc. Quand il n'y a pas de YT ou de photos intégrées avant le passage en HTTPS, c'est nickel.
Et donc, pour plus de sécurité, je te conseille de faire un "database search & replace", c'est un outil très simple qui je crois que je n'ai pas besoin d'expliquer avec le titre qui te permettra de régler les problème du moins sur la partie images.
Ça cause quelques petits problèmes (je pense pas que ça te concerne) si l'image à été intégré depuis un site externe qui n'est, lui, toujours pas passé en HTTPS. Dans ce cas, un plugin pour rechercher les liens cassés devrait aider ; ce qui engrange un peu de travail je l'avoue.
Pour accélérer encore plus ton site web, maintenant que tu es en SSL, il y a le protocole SPDY que j'ai évoqué avec quelqu'un sut Twitter. Je connais pas en détail le fonctionnement ni l'installation mais ça sert à accélérer le transfert et donc la page.
J'ai hâte de voir ce qui arrive comme tu dis ! 😉 Et bonne continuation, en HTTPS, évidemment !
Wow, je m'en étais pas rendu compte mais ton bras droit a bien évolué !
Yep, il est terminé 😉
Il reste un tout petit bout à l'intérieur, mais je ne sais pas encore quoi mettre. Je le ferai en même temps que le bras gauche dans quelques mois.
Si on veut être rigoureux, même si ce n'est pas le plus important, il faudrait plutôt mettre en parallèle HTTP/HTTPS et FTP/FTPS car SFTP est plus une extension de SSH. Mais bon le plus important est de se soucier de sa sécurité..même si l'https ne fait pas tout. hein...il ne faut pas oublier les patchs serveurs, le code déployé, la config web serveur..enfin bref, c'est cool de voir que lokan.fr devient de plus en plus pro...;-)
Le petit Teaser à la fin de la vidéo... Ahah !!
Non ? C'est vrai ? C'est surement pour ça que les deux protocoles n'ont pas le même nom alors ?
Et je t'en remercie. Heureusement que tu es là !
http://1.bp.blogspot.com/-tVrEl3J2GjE/UPONfX-rQLI/AAAAAAAAFdQ/CWx3xqK-cco/s1600/sheldon-sarcasm.png
belle tete de gland sur la photo.
Comme toujours 😉
"tu utilises du sftp". Pas seulement !
En fait le s de https c'est pour Sécurité 🙂 On attend alors ce qui va arriver après comme tu dis !
hum la fin en teasing pour les futures nouveautés du site j'adore 😉
Depuis le passage au Https on a le droit à une vidéo par jour alors c'est mieux 😉
J'adore la fin on veut en savoir plus dans le prochain épisode la 😉
Ç a fait longtemps que je l'attendais ^^
En continuité avec notre discussion sur Twitter, là, par exemple, il n'y a pas d'erreurs de sécurité, le cadenas est bien présent, etc. Quand il n'y a pas de YT ou de photos intégrées avant le passage en HTTPS, c'est nickel.
Et donc, pour plus de sécurité, je te conseille de faire un "database search & replace", c'est un outil très simple qui je crois que je n'ai pas besoin d'expliquer avec le titre qui te permettra de régler les problème du moins sur la partie images.
Ça cause quelques petits problèmes (je pense pas que ça te concerne) si l'image à été intégré depuis un site externe qui n'est, lui, toujours pas passé en HTTPS. Dans ce cas, un plugin pour rechercher les liens cassés devrait aider ; ce qui engrange un peu de travail je l'avoue.
Pour accélérer encore plus ton site web, maintenant que tu es en SSL, il y a le protocole SPDY que j'ai évoqué avec quelqu'un sut Twitter. Je connais pas en détail le fonctionnement ni l'installation mais ça sert à accélérer le transfert et donc la page.
J'ai hâte de voir ce qui arrive comme tu dis ! 😉 Et bonne continuation, en HTTPS, évidemment !
Wow, je m'en étais pas rendu compte mais ton bras droit a bien évolué !
Yep, il est terminé 😉
Il reste un tout petit bout à l'intérieur, mais je ne sais pas encore quoi mettre. Je le ferai en même temps que le bras gauche dans quelques mois.
Si on veut être rigoureux, même si ce n'est pas le plus important, il faudrait plutôt mettre en parallèle HTTP/HTTPS et FTP/FTPS car SFTP est plus une extension de SSH. Mais bon le plus important est de se soucier de sa sécurité..même si l'https ne fait pas tout. hein...il ne faut pas oublier les patchs serveurs, le code déployé, la config web serveur..enfin bref, c'est cool de voir que lokan.fr devient de plus en plus pro...;-)
Le petit Teaser à la fin de la vidéo... Ahah !!
Tu te trompes quand tu parles du https et du ftp. Le https n'encrypte que les requêtes de type HTTP REQUEST. Bref le http et le ftp sont deux protocoles différents. Si tu veux tu ftp plus sécurisé tu utilises du sftp
Non ? C'est vrai ? C'est surement pour ça que les deux protocoles n'ont pas le même nom alors ?
En tout cas, la vidéo (1min00sec) laisse largement croire que ton https sécurise tes transferts ftp, je cite : "Ca permet de vérifier l'intégrité des données qui transitent entre le serveur et chez moi [...] que ca soit via http ou par ftp quand je transfert des fichiers sur mon serveur". Je ne fais que préciser une imprécision évidente.
Et je t'en remercie. Heureusement que tu es là !
Je t'en prie, "Tout ce qui vaut la peine d'être fait mérite et exige d'être bien fait"
http://1.bp.blogspot.com/-tVrEl3J2GjE/UPONfX-rQLI/AAAAAAAAFdQ/CWx3xqK-cco/s1600/sheldon-sarcasm.png
"tu utilises du sftp". Pas seulement !
Et surtout, c'est plus joli 🙂
Mais avec une validation étendue, tu aurais le nom de domaine à côté du cadenas vert et ça c'est la classe internationale.
Le prix aussi est international 😉
belle tete de gland sur la photo.
Comme toujours 😉
Et surtout, c'est plus joli 🙂
Mais avec une validation étendue, tu aurais le nom de domaine à côté du cadenas vert et ça c'est la classe internationale.
Le prix aussi est international 😉
Sympas cette petite vidéo avec un petit suspense à la fin ahah ! Sinon ton tatouage à vraiment l'air cool !
Salut Lokan, ton son serait pas meilleure que d'habitude ? ça résonne moins qu'avant (je trouve).
Eh oui… comme je disais, j'essaye d'améliorer la qualité 😉
J'ai également activé le https sur mon site aujourd'hui même 😉 Petite question, où as-tu acheté ton certificat ?
Sympas cette petite vidéo avec un petit suspense à la fin ahah ! Sinon ton tatouage à vraiment l'air cool !
Salut Lokan, ton son serait pas meilleure que d'habitude ? ça résonne moins qu'avant (je trouve).
Eh oui… comme je disais, j'essaye d'améliorer la qualité 😉
J'ai également activé le https sur mon site aujourd'hui même 😉 Petite question, où as-tu acheté ton certificat ?
C'est vrai que c'est plus joli et plus classe ! maintenant j'espère que sa va pas te poser de problème sur ton serveur, moi en l'occurrence sa m'a bloquer l'accès à des fichiers et sa à tout planté, heureusement que les sauvegardes automatiques existent ! Mais à priori si tout c'est installé correctement sa ce passera bien ! Hâte de voir ce qui va arrivé "après" et bonne continuation 🙂 !
cette fin de vidéo est juste...parfaite!
C'est vrai que c'est plus joli et plus classe ! maintenant j'espère que sa va pas te poser de problème sur ton serveur, moi en l'occurrence sa m'a bloquer l'accès à des fichiers et sa à tout planté, heureusement que les sauvegardes automatiques existent ! Mais à priori si tout c'est installé correctement sa ce passera bien ! Hâte de voir ce qui va arrivé "après" et bonne continuation 🙂 !
cette fin de vidéo est juste...parfaite!