Un peu plus de sécurité sur lokan.fr avec du HTTPS

Publié le mercredi 1 avril 2015 dans la catégorie Divers

Depuis lundi, lokan.fr est un peu plus sécurisé, car la connexion s'effectue en HTTPS au lieu du HTTP classique. Et si je vous annonce ça un premier avril, c'est juste à cause d'un mauvais timing.

Pourquoi du HTTPS ?

Si LoKan.fr est passé en HTTPS en lieu et place du bon vieux HTTP, c'est pour plusieurs raisons.

  • c'est joli (je ne vous mens pas, c'est avant tout pour ça que j'ai sorti la CB)
  • ça permet de garantir l'authenticité des pages sur lesquelles l'internaute se connecte
  • ça permet de vérifier l'intégrité des données qui transitent
  • ça sécurise les échanges entre les ordinateurs et les serveurs
  • ça plaît à Google, qui favorise le référencement naturel des sites en HTTPS
  • comme pour les voitures, quand il y a un S à la fin, c'est mieux (copyright Kévin)

Pour vous, c'est transparent

Vous l'aurez compris, c'est donc une couche de sécurité en plus, qui est totalement transparente pour vous. Si vous arrivez sur une page en http, vous serez automatiquement redirigé vers la même page en https (le temps que google fasse son travail d'indéxation).

Je veux faire un gros bisou d'amour à Frédéric, Guillaume et Peter qui ont fait du très bon boulot sur cette "migration". Ça me fait vraiment très plaisir ! En plus, la vidéo d'aujourd'hui est mieux que celle de hier, donc c'est parfait ! Reste à travailler un peu sur le son…

Des bisous !

Article écrit par LoKan Sardari 🦓🧠 Ultralearner | 👨🏻‍💻 Entrepreneur | 🏋🏻 Athlete | 📷 Pixel lover | 🎒 Travel addict

Commentaires

Les commentaires doivent rester un lieu d’échange courtois et agréable.

Vous êtes donc invité à respecter le travail effectué sur ce site, les personnes à qui vous répondez, ainsi que la langue française.

Tout commentaire ne respectant pas ces conditions, ou étant profondément hors sujet, sera écarté du débat.

Si vous désirez afficher un avatar, associez-le à votre adresse mail grâce au service Gravatar.

Écrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  1. Thomas Didio dit :

    En fait le s de https c'est pour Sécurité 🙂 On attend alors ce qui va arriver après comme tu dis !

  2. Antonin Douste dit :

    Depuis le passage au Https on a le droit à une vidéo par jour alors c'est mieux 😉
    J'adore la fin on veut en savoir plus dans le prochain épisode la 😉

  3. hum la fin en teasing pour les futures nouveautés du site j'adore 😉

  4. Julien S. dit :

    Ç a fait longtemps que je l'attendais ^^

    En continuité avec notre discussion sur Twitter, là, par exemple, il n'y a pas d'erreurs de sécurité, le cadenas est bien présent, etc. Quand il n'y a pas de YT ou de photos intégrées avant le passage en HTTPS, c'est nickel.

    Et donc, pour plus de sécurité, je te conseille de faire un "database search & replace", c'est un outil très simple qui je crois que je n'ai pas besoin d'expliquer avec le titre qui te permettra de régler les problème du moins sur la partie images.
    Ça cause quelques petits problèmes (je pense pas que ça te concerne) si l'image à été intégré depuis un site externe qui n'est, lui, toujours pas passé en HTTPS. Dans ce cas, un plugin pour rechercher les liens cassés devrait aider ; ce qui engrange un peu de travail je l'avoue.

    Pour accélérer encore plus ton site web, maintenant que tu es en SSL, il y a le protocole SPDY que j'ai évoqué avec quelqu'un sut Twitter. Je connais pas en détail le fonctionnement ni l'installation mais ça sert à accélérer le transfert et donc la page.

    J'ai hâte de voir ce qui arrive comme tu dis ! 😉 Et bonne continuation, en HTTPS, évidemment !

  5. Wow, je m'en étais pas rendu compte mais ton bras droit a bien évolué !

    1. LoKan Sardari dit :

      Yep, il est terminé 😉
      Il reste un tout petit bout à l'intérieur, mais je ne sais pas encore quoi mettre. Je le ferai en même temps que le bras gauche dans quelques mois.

      1. luccio_tlse dit :

        Si on veut être rigoureux, même si ce n'est pas le plus important, il faudrait plutôt mettre en parallèle HTTP/HTTPS et FTP/FTPS car SFTP est plus une extension de SSH. Mais bon le plus important est de se soucier de sa sécurité..même si l'https ne fait pas tout. hein...il ne faut pas oublier les patchs serveurs, le code déployé, la config web serveur..enfin bref, c'est cool de voir que lokan.fr devient de plus en plus pro...;-)

  6. Omid dit :

    Le petit Teaser à la fin de la vidéo... Ahah !!

  7. LoKan Sardari dit :

    Non ? C'est vrai ? C'est surement pour ça que les deux protocoles n'ont pas le même nom alors ?

    1. LoKan Sardari dit :

      Et je t'en remercie. Heureusement que tu es là !

  8. wad dit :

    belle tete de gland sur la photo.

    1. LoKan Sardari dit :

      Comme toujours 😉

  9. Kévin dit :

    "tu utilises du sftp". Pas seulement !

  10. Thomas Didio dit :

    En fait le s de https c'est pour Sécurité 🙂 On attend alors ce qui va arriver après comme tu dis !

  11. hum la fin en teasing pour les futures nouveautés du site j'adore 😉

  12. Antonin Douste dit :

    Depuis le passage au Https on a le droit à une vidéo par jour alors c'est mieux 😉
    J'adore la fin on veut en savoir plus dans le prochain épisode la 😉

  13. Julien S. dit :

    Ç a fait longtemps que je l'attendais ^^

    En continuité avec notre discussion sur Twitter, là, par exemple, il n'y a pas d'erreurs de sécurité, le cadenas est bien présent, etc. Quand il n'y a pas de YT ou de photos intégrées avant le passage en HTTPS, c'est nickel.

    Et donc, pour plus de sécurité, je te conseille de faire un "database search & replace", c'est un outil très simple qui je crois que je n'ai pas besoin d'expliquer avec le titre qui te permettra de régler les problème du moins sur la partie images.
    Ça cause quelques petits problèmes (je pense pas que ça te concerne) si l'image à été intégré depuis un site externe qui n'est, lui, toujours pas passé en HTTPS. Dans ce cas, un plugin pour rechercher les liens cassés devrait aider ; ce qui engrange un peu de travail je l'avoue.

    Pour accélérer encore plus ton site web, maintenant que tu es en SSL, il y a le protocole SPDY que j'ai évoqué avec quelqu'un sut Twitter. Je connais pas en détail le fonctionnement ni l'installation mais ça sert à accélérer le transfert et donc la page.

    J'ai hâte de voir ce qui arrive comme tu dis ! 😉 Et bonne continuation, en HTTPS, évidemment !

  14. Wow, je m'en étais pas rendu compte mais ton bras droit a bien évolué !

    1. LoKan Sardari dit :

      Yep, il est terminé 😉
      Il reste un tout petit bout à l'intérieur, mais je ne sais pas encore quoi mettre. Je le ferai en même temps que le bras gauche dans quelques mois.

      1. luccio_tlse dit :

        Si on veut être rigoureux, même si ce n'est pas le plus important, il faudrait plutôt mettre en parallèle HTTP/HTTPS et FTP/FTPS car SFTP est plus une extension de SSH. Mais bon le plus important est de se soucier de sa sécurité..même si l'https ne fait pas tout. hein...il ne faut pas oublier les patchs serveurs, le code déployé, la config web serveur..enfin bref, c'est cool de voir que lokan.fr devient de plus en plus pro...;-)

  15. Omid dit :

    Le petit Teaser à la fin de la vidéo... Ahah !!

  16. Corentin dit :

    Tu te trompes quand tu parles du https et du ftp. Le https n'encrypte que les requêtes de type HTTP REQUEST. Bref le http et le ftp sont deux protocoles différents. Si tu veux tu ftp plus sécurisé tu utilises du sftp

    1. LoKan Sardari dit :

      Non ? C'est vrai ? C'est surement pour ça que les deux protocoles n'ont pas le même nom alors ?

      1. Corentin dit :

        En tout cas, la vidéo (1min00sec) laisse largement croire que ton https sécurise tes transferts ftp, je cite : "Ca permet de vérifier l'intégrité des données qui transitent entre le serveur et chez moi [...] que ca soit via http ou par ftp quand je transfert des fichiers sur mon serveur". Je ne fais que préciser une imprécision évidente.

        1. LoKan Sardari dit :

          Et je t'en remercie. Heureusement que tu es là !

          1. Corentin dit :

            Je t'en prie, "Tout ce qui vaut la peine d'être fait mérite et exige d'être bien fait"

    2. Kévin dit :

      "tu utilises du sftp". Pas seulement !

  17. Guillaume ASTIER dit :

    Et surtout, c'est plus joli 🙂
    Mais avec une validation étendue, tu aurais le nom de domaine à côté du cadenas vert et ça c'est la classe internationale.

    1. LoKan Sardari dit :

      Le prix aussi est international 😉

  18. wad dit :

    belle tete de gland sur la photo.

    1. LoKan Sardari dit :

      Comme toujours 😉

  19. Guillaume ASTIER dit :

    Et surtout, c'est plus joli 🙂
    Mais avec une validation étendue, tu aurais le nom de domaine à côté du cadenas vert et ça c'est la classe internationale.

    1. LoKan Sardari dit :

      Le prix aussi est international 😉

  20. Maxime dit :

    Sympas cette petite vidéo avec un petit suspense à la fin ahah ! Sinon ton tatouage à vraiment l'air cool !

  21. Quentin dit :

    Salut Lokan, ton son serait pas meilleure que d'habitude ? ça résonne moins qu'avant (je trouve).

    1. LoKan Sardari dit :

      Eh oui… comme je disais, j'essaye d'améliorer la qualité 😉

  22. J'ai également activé le https sur mon site aujourd'hui même 😉 Petite question, où as-tu acheté ton certificat ?

  23. Maxime dit :

    Sympas cette petite vidéo avec un petit suspense à la fin ahah ! Sinon ton tatouage à vraiment l'air cool !

  24. Quentin dit :

    Salut Lokan, ton son serait pas meilleure que d'habitude ? ça résonne moins qu'avant (je trouve).

    1. LoKan Sardari dit :

      Eh oui… comme je disais, j'essaye d'améliorer la qualité 😉

  25. J'ai également activé le https sur mon site aujourd'hui même 😉 Petite question, où as-tu acheté ton certificat ?

  26. C'est vrai que c'est plus joli et plus classe ! maintenant j'espère que sa va pas te poser de problème sur ton serveur, moi en l'occurrence sa m'a bloquer l'accès à des fichiers et sa à tout planté, heureusement que les sauvegardes automatiques existent ! Mais à priori si tout c'est installé correctement sa ce passera bien ! Hâte de voir ce qui va arrivé "après" et bonne continuation 🙂 !

  27. jb_FICHET dit :

    cette fin de vidéo est juste...parfaite!

  28. C'est vrai que c'est plus joli et plus classe ! maintenant j'espère que sa va pas te poser de problème sur ton serveur, moi en l'occurrence sa m'a bloquer l'accès à des fichiers et sa à tout planté, heureusement que les sauvegardes automatiques existent ! Mais à priori si tout c'est installé correctement sa ce passera bien ! Hâte de voir ce qui va arrivé "après" et bonne continuation 🙂 !

  29. jb_FICHET dit :

    cette fin de vidéo est juste...parfaite!