Le site framboise314.fr a été passé en https. Si vous avez visité le site ce matin entre 10h et 12h, vous avez peut-être été surpris(e) de trouver une page vous annonçant que framboise314 était fermé pour maintenance. Ça n’arrive pas souvent, il faut bien le dire. J’essaye de faire les tests et les modifs en arrière plan pour ne pas gêner les visiteurs. Mais cette fois les modifications risquaient de perturber fortement l’accès au blog et d’afficher de nombreuses erreurs, d’où cette décision de mettre le site en sommeil.
Pourquoi passer framboise314 en https ?
HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce (ici let’s Encrypt). Ce certificat est réputé fiable. Il fait généralement partie de la liste blanche des navigateurs internet. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur. C’est le cas notamment des informations entrées dans les formulaires, et reçues du serveur. Il peut permettre de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple. Ici https protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre votre ordinateur et le site. Cela vous garantit de bénéficier d’une expérience en ligne sécurisée et confidentielle lorsque vous consultez framboise314…
En janvier 2017 Google Chrome et Mozilla Firefox ont commencé à identifier et signaler les sites Web qui recueillent des informations sensibles sans utiliser le protocole HTTPS3. Ce changement a pour but d’augmenter de manière significative l’utilisation du HTTPS. En février 2017, le protocole de sécurité HTTPS était utilisé par environ 16,28 % de l’Internet français4. (Wikipedia)
Le site a été vérifié sur ssllabs avec le résultat suivant :
Il est possible que tout ne soit pas encore sécurisé à 100% sur le site, si vous constatez une anomalie, n’hésitez pas à la signaler, j’essayerai d’améliorer au fur et à mesure (dans la limite de mes compétences !)
Coïncidence ou corrélation, l’ami Korben a fait la veille de la pédagogie sur la nécessité d’y passer :
https://korben.info/le-https-au-dela-de-la-securite-cest-aussi-une-question-dimage.html
En étape suivante, ce serait intéressant d’avoir un tuto simple et à jour sur la config de Let’s Encrypt pour un site Web hébergé sur Raspberry. Ainsi ça inciterait encore + de gens à y passer…
Bonsoir
Simple coincidence
Ca fait plusieurs jours que je lis relis et rerelis les docs avant d etablir ma procédure et de faire une sauvegarde de la BDD hier et de passer à l’action ce matin.
Avec 4000 visiteurs journaliers pas question de planter le site ?
Je vais voor pour rediger ça mais c est pareil sur tous les serveurs raspi ou pas…
Cordialeme’t Francois
Il ne vous reste plus qu’a forcer la redirection http -> https, les habitués comme moi ayant votre site en favori restent en http. ;). Bonne continuation
Et même d’activer hsts pour éviter une attaque par redirection :
https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Bonjour
c’est en cours 🙂
merci
https://hstspreload.org/?domain=framboise314.fr
Bonjour Origami et Chimrod
effectivement … j’ai essayé via le .htaccess mais ça n’a pas fonctionné correctement (plusieurs sources pour le passage en https de wordpress)
j’ai utilisé ensuite le plugin WordPress HTTPS qui a bien fait le boulot sauf….
pour le passage http => https…. puisque https://www.linksspy.com/seo-tools/free-seo-ssl-scan/framboise314-fr
indique :
There are the following errors for this URI:
# description
1 https://www.framboise314.fr/ serves content. It should redirect to an SSL-secured URI (e.g. https://www.framboise314.fr/) for best rankings
J’ai posé une demande dans le support du plugin. pas de réponse pour le moment.
Je suis preneur de toute info pouvant faire avancer…
cordialement
François
normalement c’est tout bon 😉
Ça marche !
J’avais eu des soucis ces derniers jours, mais c’est bon maintenant 🙂
merci 🙂
oui il y a eu des plantages, pas simple la migration https 😉
Hello François, tu as utilisé le module Let’s Encrypt de iWal ? 🙂 Si c’est le cas, comment as tu trouvé son utilisation, pas trop compliqué ?: )
Bonjour Aurélien
oui bien sûr j’ai profité de iWal 🙂 et pas de souci de ce côté là ! j’ai fait l’activation il y a quelque temps et je n’ai eu aucun problème.
Les ennuis commencent après quand il faut passer le site en https…
mais il y a de bons tutos en ligne
cordialement
François