AccueilFAQRechercherMembresGroupesS'enregistrerConnexion

Forum de graphisme, codage et game design proposant des tutoriels, astuces, libres services et commandes dans les domaines de l'infographie amateur, de l'intégration web (HTML et CSS essentiellement) ainsi que dans la conception de RPG sur forum.


    HTTPS, connexion sécurisée et forumactif

    Partagez
    avatar
    Nihil Scar Winspeare
    Messages : 4799

    le Sam 28 Jan 2017 - 19:30

    Hello à tous :)

    Ceux qui suivent les nouveautés de forumactif ont peut-être vu passer ces 3 topics sur le forum officiel :


    Si vous ne devez en lire qu'un, regardez le premier qui vous expliquera pourquoi vous pouvez avoir un texte informant qu'un forumactif n'est pas sécurisé.

    Exemple sur Chrome quand je veux me connecter :


    Ce petit "non sécurisé" (pour Chrome, sur un autre navigateur cela peut s'afficher différemment) s'affichera sur toutes les pages avec un formulaire de connexion au forum ^^
    Donc on ne le voit pas quand on est connecté ou quand on est sur une page sans connexion rapide :)

    Faut-il se précipiter sur l'option HTTPS (payante) de forumactif ?
    Je vous conseille de bien lire ce topic avant : Certificat SSL : Guide d'un passage réussi du forum en HTTPS

    En effet sur, en plus de devoir payer un peu pour cela, vous aurez d'autres choses à vérifier avant que le https fonctionne bien sans "changer des choses" à l'affichage de votre forum.

    Cela apportera aussi quelques petites contraintes à vos membres. Par exemple, sur un forum en https, si un de vos membres poste une iframe avec un lien non https (par ce qu'il n'a pas activé le https sur son forum par exemple), il y aura 2 cas:
    - vous avez coché l'option "forcer la compatibilité https" : l'iframe sera bloquée et ne s'affichera pas
    - vous n'avez pas coché l'option "forcer la compatibilité https" : vous perdez le fait d'avoir la mention "sécurisé" sur cette page en particulier
    Je donne l'exemple de l'iframe mais cela vaut aussi pour les hébergeurs d'images, il faut que les images sur le fow soit hebergées en https. Par exemple (en janvier 2017) pour https://www.noelshack.com ou https://imgur.com ça ira, mais pour l'instant pas pour hostingpics ou casimage (j'ai pris des hebergeurs au hasard)

    Attention, je ne descends absolument pas le HTTPS (je pense même que c'est une bonne chose), je veux justement ouvrir un topic pour discuter en général du sujet.
    N'hésitez pas à réagir comme vous le souhaitez, apporter des connaissances, poser des questions, etc...
    Si ça peut vous orienter voici quelques questions :
    - Aviez-vous déjà entendu parler du HTTPS ? Après avoir lu le sujet d'explication de Forumactif, comprenez vous un peu ce que c'est ? (ou bien ça reste vraiment flou comme truc)
    - Pensez vous que cette mention "Non sécurisé" puisse être un frein pour certaines personnes ?
    - Comptez-vous passer votre forum en htpps ?

    avatar
    Shoki
    FémininAge : 16Messages : 1310

    le Dim 29 Jan 2017 - 10:09

    Coucou o/

    Petite note avant de commencer : les personnes ayant Firefox, quand vous voulez vous connecter, si vous voyez ceci (petit cadenas gris) :

    C'est que votre page n'est pas sécurisée :toto:

    J'avais déjà entendu et vu le https, notamment sur Youtube (oui, vous pourrez vérifier, l'adresse commence par HTTPS). J'ai juste compris vite fait ce que c'était, et encore, je crois que c'est encore assez brouillon xD De ce que j'ai compris, ça offre une meilleure protection aux pages ou quelque chose dans le genre :hum: Ce que j'ai surtout retenu, c'est que ça permettait d'avoir un petit bonus de référencement sur Google :toto: /PAF/

    Pour la mention "Non sécurisé" (le cadenas gris barré sur Firefox), pour certaines personnes ça peut être un frein parce qu'elles vont sûrement s'imaginer plein de choses, mais c'est plus un avertissement qu'autre chose à mon goût :hum:

    Je ne sais pas si je passerais mon forum en https. Je veux bien, mais le problème, c'est que c'est payant et juste valable sur un an... :\ Du coup, je ne sais pas du tout si les serveurs de FA (enfin... le staff plutôt, quelque chose du genre) vont finir par "forcer" le passage au https de tous les forums, ce dont je doute : y'a quand même énormément de forums à faire passer en https, sans compter les ressources externes et tout xD Enfin, l'espoir fait vivre :toto: Mais vrai que ça serait bien que ça se fasse...





    avatar
    valtena_ethan
    MasculinAge : 26Messages : 414

    le Dim 29 Jan 2017 - 11:05

    HTTPS c'est bien. Forcer le https partout, c'est abuser. Enfin abuser à l'heure actuelle. Il faut un certain bagage technique pour le mettre en place... Mozilla est le seul à faire de véritable effort pour accompagner le passage de tout le monde, y compris les petits sites perso, au HTTPS.

    Du coup, j'aime encore moins FA maintenant. Faire payer pour ça... Sachant que FA à les moyens de se procurer des certificats gratuits et de tout automatiser. Au final, c'est FA même qui y sera perdant à faire payer pour ça je pense.

    Je compte faire passer mes sites en HTTPS début printemps. Vu que je loue un serveur, j'utiliserais let's encrypt

    En tout cas merci Nihil pour ces informations.



    Contenu sponsorisé


      La date/heure actuelle est Mar 21 Nov 2017 - 22:23