Aller au contenu
  • billets
    99
  • commentaires
    933
  • vues
    407 398

Plus de sécurité avec l'HTTPS.


TheAthenA714

5 595 vues

 Share

Bonjour à tous !

 

Vous avez peut-être remarqué hier qu'il y avait quelques soucis pour naviguer sur le site. Et depuis, vous avez peut-être remarqué quelques erreurs qui apparaissent ça et là (surtout sur le forum, il a été particulièrement retord). La raison est simple: nous avons migré le site en HTTPS, au lieu du bon vieux HTTP qu'on utilise depuis toujours.

 

En résumé, l'HTTPS est un moyen de sécuriser votre navigation sur le site. Pour plus de détails (notamment sur comment régler les éventuelles erreurs), lisez donc la suite.

 

HTTPS, kezako ?

 

Lorsque vous naviguez sur un site, toutes les informations que vous entrez dans des formulaires (pour vous inscrire, vous connecter, écrire un post, un message privé etc...) sont envoyées à notre serveur. Pour ça, les informations vont passer par un paquet de serveurs intermédiaires pour trouver leur chemin jusqu'à nous. C'est un peu comme le téléphone arabe, sauf que les serveurs ne massacrent (normalement) pas vos informations.

 

Le problème avec ça, c'est que les informations sont envoyées "en clair", non cryptées. C'est à dire que tous les serveurs intermédiaires peuvent les lire. Et ça, ça peut contenir des informations sensibles que vous voulez gardez secrètes, comme votre mot de passe, ou un secret que vous confiez à quelqu'un d'autre en message privé. Ca ne pose généralement pas de problème, puisque les serveurs intermédiaires sont des serveurs de confiance, mais si un hacker venait à hacker un de ces serveurs intermédiaires, alors il pourrait intercepter toutes vos informations et faire des trucs pas cool avec (c'est ce qu'on appelle dans le jargon une attaque man-in-the-middle).

 

Le but d'HTTPS est de crypter vos informations pendant leur petit voyage. Vos informations continuent de traverser un paquet de serveurs intermédiaires, mais il n'y a que notre serveur à nous qui peut les décrypter. Du coup, même si un hacker venait à intercepter vos informations, il ne pourrait rien en faire.

 

Et tout ça, ça marche dans les deux sens. Les informations que notre serveur vous envoie (c'est à dire tout le contenu d'une page que vous regardez) sont cryptées. Si elles ne les étaient pas, un hacker pourrait par exemple remplacer les images de notre site par ses images à lui.

 

En bref, l'HTTPS c'est cool.

 

Pourquoi il y a des erreurs alors ?

 

Tout simplement parce qu'on parle d'informatique, et en informatique il y a toujours des problèmes ! Si vous rencontrez des erreurs sur notre site, voici quelques petites choses à faire :

 

- Rafraichissez la page, ça devrait normalement marcher.

- Déconnectez-vous de votre compte, puis fermez le site/forum.

- Videz le cache de votre navigateur. Référez vous à ce site pour apprendre comment faire.

- Si vous avez encore des erreurs qui apparaissent, merci de nous dire l'erreur exacte que vous voyez, ainsi que la page sur laquelle elle apparaît. Vous pouvez le faire dans les commentaires de ce billet ou en nous contactant sur le site.

 

Dans le pire des cas, ne paniquez pas. Si votre navigateur vous dit que le site n'est pas sécurisé, c'est simplement que vos informations ne seront pas totalement cryptées pour nous parvenir, ou que certaines informations que notre serveur vous envoie (comme une image intégrée dans la page) ne sont pas cryptées. C'est à dire que ça marche comme avant en bon vieux HTTP. A noter que le forum semble particulièrement coupable puisqu'il semble vouloir vous envoyer un paquet d'images non cryptées, et on a beau lui taper dessus, il ne veut rien entendre.

 

Merci pour votre patience !

 Share

19 Commentaires


Commentaires recommandés

salut Athena,

pour l instant je ne rencontre aucun problème avec l‘https.

merci pour les efforts de sécurisation de nos données.

 

longue vie à T4A

Lien vers le commentaire

sous Iphone, je n'arrive pas à écrire dans les blogs

 

Tu n'arrives pas à écrire un billet de blog ou à commenter ?

Lien vers le commentaire

Salut...

 

Bon, très fréquemment (quasi à chaque fois en fait) message de page pas sécurisée sous Firefox,... ou des bugs d'affichages sous Chrome, IE et FF (W7 ici)

 

A la limite, Chrome et IE, je ne panique pas: mes versions ne sont pas spécialement à jour.

FF, en revanche, dès qu'une maj est proposée, je l'installe.

 

Mais je ne m'inquiète pas... Vous allez nous régler ça aux petits ognons (oignons)

Lien vers le commentaire

Salut...

 

Bon, très fréquemment (quasi à chaque fois en fait) message de page pas sécurisée sous Firefox,... ou des bugs d'affichages sous Chrome, IE et FF (W7 ici)

 

A la limite, Chrome et IE, je ne panique pas: mes versions ne sont pas spécialement à jour.

FF, en revanche, dès qu'une maj est proposée, je l'installe.

 

Mais je ne m'inquiète pas... Vous allez nous régler ça aux petits ognons (oignons)

 

Tu peux nous donner des exemples de pages sur lesquelles ça arrive ?

Lien vers le commentaire

Pareil que Lestael...sous FF j ai quasi à chaque clic sur le forum le message de page non securisee.

Puis au bout de trois ou 4 fois ca finit par partir...

Lien vers le commentaire

Idem comme Cayaha sous Firefox problème de page non sécurisé en allant sur le forum et ça même après avoir vider le cache ect... et en insistant ça passe.

 

La le plus chiant c'est sur les billets quand on veux édité un commentaire, si il y a des smylets dans le texte ça fout le bordel dans la mise en page !!!

 

Merci pour tout le boulot que vous faites pour le site et bon courage.

Lien vers le commentaire

Un exemple de page?

Et bien la page des nouveaux messages du forum.

Celle des billets des blogs.... Ou l'affichage de ce blog par exemple.

Lien vers le commentaire

Sur le forum/blogs c'est normal d'avoir les alertes, tout n'est pas encore en HTTPS, vous pouvez ajouter une exception de sécurité en attendant qu'on trouve une solution. (qui sera de MAJ le forum, ce qu'on ne peut pas faire pour le moment sans casser la passerelle).

Tout est OK sur le site sinon?

Lien vers le commentaire

J'avais les mêmes problèmes que Lestael sous Firefox, mais tout est rentré dans l'ordre.

Bravo et merci.

Lien vers le commentaire

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...