Mon blog est désormais disponible en HTTPS, grâce à un certificat Let’s Encrypt proposé par mon hébergeur.
Le web sera-t-il plus sûr ?
7 commentaires sur “Passage à Let’s Encrypt”
Excellente initiative.
Par contre juste 2 choses si je peux me permettre :
– Ton hébergeur propose t-il une redirection http -> https ? Éventuellement tu peux te bidouiller un htacess (mod_rewrite) à la racine de ton site. A moins laisser le choix mais personnellement dans ce cas je ne vois l’intérêt d’avoir un ssl. Par défaut soit en tapant l’adresse web sans protocole, c’est le port 80 qui est choisi pour accéder au site.
– les url (<img src=…) de certaines images pointent sur du http. Du coup Firefox par exemple affiche un triangle au lieu du beau cadenas vert. La page est partiellement sécurisée et donc le certificat n'est pas totalement exploité. Donc cela fait l'objet d'une belle faille.
Juste quelques petits conseils au passage par retour d'expérience. De mon côté tout se passe en ligne de commande mais côté hebergeur je suppose que c'est clé en main ?
Merci pour ces conseils. J’ai vu ça, mais… Je ne sais pas trop comment y remédier en fait. J’ai fait ça en vitesse avec Let’s Encrypt sur mon hébergement, mais, j’ai pas eu le temps de m’y pencher plus. Je suis preneur de tous conseils 😉
Pour la redirection, ça semble bon. Mais pour les images, je ne sais pas trop comment faire…
Ok pour la redirection c’est parfait.
Pour les images il va falloir les reprendre une à une dans le code html de chaque page, rechercher tout ce qui correspond à <img src="http://….
Remplacer http:// par https://
Exemple dans cette page l'image du manchot est
Donc ça doit être
Ça va être bien trop long à faire…
Tu as la possibilité de faire ça avec une requête SQL ou un plugin (que tu pourra désinstaller après) pour gagner du temps 😉
Même pas pensé à chercher un plugin… C’est bon semble-t-il, avec le plugin SSL Insecure Content Fixer.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Excellente initiative.
Par contre juste 2 choses si je peux me permettre :
– Ton hébergeur propose t-il une redirection http -> https ? Éventuellement tu peux te bidouiller un htacess (mod_rewrite) à la racine de ton site. A moins laisser le choix mais personnellement dans ce cas je ne vois l’intérêt d’avoir un ssl. Par défaut soit en tapant l’adresse web sans protocole, c’est le port 80 qui est choisi pour accéder au site.
– les url (<img src=…) de certaines images pointent sur du http. Du coup Firefox par exemple affiche un triangle au lieu du beau cadenas vert. La page est partiellement sécurisée et donc le certificat n'est pas totalement exploité. Donc cela fait l'objet d'une belle faille.
Juste quelques petits conseils au passage par retour d'expérience. De mon côté tout se passe en ligne de commande mais côté hebergeur je suppose que c'est clé en main ?
Merci pour ces conseils. J’ai vu ça, mais… Je ne sais pas trop comment y remédier en fait. J’ai fait ça en vitesse avec Let’s Encrypt sur mon hébergement, mais, j’ai pas eu le temps de m’y pencher plus. Je suis preneur de tous conseils 😉
Pour la redirection, ça semble bon. Mais pour les images, je ne sais pas trop comment faire…
Ok pour la redirection c’est parfait.
Pour les images il va falloir les reprendre une à une dans le code html de chaque page, rechercher tout ce qui correspond à <img src="http://….
Remplacer http:// par https://
Exemple dans cette page l'image du manchot est
Donc ça doit être
Ça va être bien trop long à faire…
Tu as la possibilité de faire ça avec une requête SQL ou un plugin (que tu pourra désinstaller après) pour gagner du temps 😉
Même pas pensé à chercher un plugin… C’est bon semble-t-il, avec le plugin SSL Insecure Content Fixer.
Merci de m’y avoir fait pensé 😉