Passage à Let’s Encrypt

Tux

Mon blog est désormais disponible en HTTPS, grâce à un certificat Let’s Encrypt proposé par mon hébergeur.

Le web sera-t-il plus sûr ?

 

7 réflexions sur “Passage à Let’s Encrypt”

  1. Excellente initiative.

    Par contre juste 2 choses si je peux me permettre :
    – Ton hébergeur propose t-il une redirection http -> https ? Éventuellement tu peux te bidouiller un htacess (mod_rewrite) à la racine de ton site. A moins laisser le choix mais personnellement dans ce cas je ne vois l’intérêt d’avoir un ssl. Par défaut soit en tapant l’adresse web sans protocole, c’est le port 80 qui est choisi pour accéder au site.
    – les url (<img src=…) de certaines images pointent sur du http. Du coup Firefox par exemple affiche un triangle au lieu du beau cadenas vert. La page est partiellement sécurisée et donc le certificat n'est pas totalement exploité. Donc cela fait l'objet d'une belle faille.

    Juste quelques petits conseils au passage par retour d'expérience. De mon côté tout se passe en ligne de commande mais côté hebergeur je suppose que c'est clé en main ?

    1. Merci pour ces conseils. J’ai vu ça, mais… Je ne sais pas trop comment y remédier en fait. J’ai fait ça en vitesse avec Let’s Encrypt sur mon hébergement, mais, j’ai pas eu le temps de m’y pencher plus. Je suis preneur de tous conseils 😉

        1. Ok pour la redirection c’est parfait.

          Pour les images il va falloir les reprendre une à une dans le code html de chaque page, rechercher tout ce qui correspond à <img src="http://….
          Remplacer http:// par https://
          Exemple dans cette page l'image du manchot est
          Donc ça doit être

          1. Même pas pensé à chercher un plugin… C’est bon semble-t-il, avec le plugin SSL Insecure Content Fixer.

            Merci de m’y avoir fait pensé 😉

Les commentaires sont fermés.

Retour en haut