Mon blog est désormais disponible en HTTPS, grâce à un certificat Let’s Encrypt proposé par mon hébergeur.
Le web sera-t-il plus sûr ?
Mon blog est désormais disponible en HTTPS, grâce à un certificat Let’s Encrypt proposé par mon hébergeur.
Le web sera-t-il plus sûr ?
Les commentaires sont fermés.
Excellente initiative.
Par contre juste 2 choses si je peux me permettre :
– Ton hébergeur propose t-il une redirection http -> https ? Éventuellement tu peux te bidouiller un htacess (mod_rewrite) à la racine de ton site. A moins laisser le choix mais personnellement dans ce cas je ne vois l’intérêt d’avoir un ssl. Par défaut soit en tapant l’adresse web sans protocole, c’est le port 80 qui est choisi pour accéder au site.
– les url (<img src=…) de certaines images pointent sur du http. Du coup Firefox par exemple affiche un triangle au lieu du beau cadenas vert. La page est partiellement sécurisée et donc le certificat n'est pas totalement exploité. Donc cela fait l'objet d'une belle faille.
Juste quelques petits conseils au passage par retour d'expérience. De mon côté tout se passe en ligne de commande mais côté hebergeur je suppose que c'est clé en main ?
Merci pour ces conseils. J’ai vu ça, mais… Je ne sais pas trop comment y remédier en fait. J’ai fait ça en vitesse avec Let’s Encrypt sur mon hébergement, mais, j’ai pas eu le temps de m’y pencher plus. Je suis preneur de tous conseils 😉
Pour la redirection, ça semble bon. Mais pour les images, je ne sais pas trop comment faire…
Ok pour la redirection c’est parfait.
Pour les images il va falloir les reprendre une à une dans le code html de chaque page, rechercher tout ce qui correspond à <img src="http://….
Remplacer http:// par https://
Exemple dans cette page l'image du manchot est
Donc ça doit être
Ça va être bien trop long à faire…
Tu as la possibilité de faire ça avec une requête SQL ou un plugin (que tu pourra désinstaller après) pour gagner du temps 😉
Même pas pensé à chercher un plugin… C’est bon semble-t-il, avec le plugin SSL Insecure Content Fixer.
Merci de m’y avoir fait pensé 😉