Affichage des résultats du sondage: Est-ce que vous êtes passés au HTTPS pour vos sites web ?

Votants
18. Vous ne pouvez pas participer à ce sondage.
  • Oui

    12 66,67%
  • Non

    6 33,33%
+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    448
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 448
    Points : 11 103
    Points
    11 103

    Par défaut Le web est devenu plus sûr grâce à la domination du HTTPS

    Le web est devenu plus sûr grâce à la domination du HTTPS
    Est-ce que vous êtes passés au HTTPS pour vos sites web ?

    La sécurité a été toujours un élément clé du web, c’est pourquoi plusieurs acteurs cherchent à généraliser l’usage du HTTPS. Littéralement « protocole de transfert hypertexte sécurisé », il permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.

    Depuis que Snowden a révélé les agissements de la NSA et la vaste machine de surveillance dont est dotée l’administration américaine, la question du chiffrement du trafic d’internet est devenue plus cruciale que jamais. Désormais, tout le monde devrait passer au HTTPS le plus rapidement possible pour les raisons suivantes:

    1. Tout le monde a droit à la confidentialité que ça soit dans le monde réel ou en ligne. Et sans le HTTPS, cela est tout simplement impossible. Vous êtes exposés à tout le monde, votre fournisseur d’accès internet, votre hébergeur, les grandes firmes et le gouvernement.

    2. Le HTTPS ne pose plus un problème de performance, en réalité, HTTPS est devenu plus performant que le HTTP sur les nouveaux appareils et machines modernes.

    3. En utilisant le HTTPS, personne ne pourra saboter le contenu présent sur votre navigateur internet. De nos jours, on rencontre de plus en plus de cas où les fournisseurs de contenu personnalisent activement les données qui vous sont livrées. Par exemple, si un Fai détecte une violation des droits d’auteur, il peut facilement insérer des bannières de publicité dans votre contenu du web, tout le contenu !

    Grâce aux efforts pour la mise en avant du chiffrement du web, l’usage du HTTPS a doublé l’année dernière.

    Nom : https-share-top-500k-sites.png
Affichages : 2777
Taille : 45,2 Ko

    Les navigateurs internet ont également leur mot à dire dans cette tendance. L’équipe de sécurité de Google Chrome veut en finir avec les connexions non chiffrées en HTTP. À partir de janvier 2017, les sites exploitant les connexions en HTTP pour transmettre des mots de passe et des données bancaires seront marqués comme non sûrs. Le message d’alerte va s'afficher dans la barre des tâches pour informer l’utilisateur du danger qu’il encourt s’il continue à utiliser le site. En effet, un hacker peut techniquement intercepter la connexion et récupérer les données non chiffrées. En plus, les sites qui ne passeront pas au HTTPS seront pénalisés par Google dans les résultats de recherche.

    Nom : chrome-insecure.jpg
Affichages : 2743
Taille : 27,6 Ko

    Il y a encore quelques années, il fallait compter des dizaines d’euros voire parfois des centaines d’euros chaque année pour se doter d’un certificat HTTPS, un élément essentiel pour que le chiffrement marche sur n’importe quel site web. Ses certificats sont émis par des autorités qui exigeaient le renouvèlement cette somme chaque année pour s’assurer que le chiffrement est opérationnel.

    Mais désormais les choses ont changé grâce à Let’s Encrypt, c’est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvèlement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. Cependant, puisque LE est une organisation sans but lucratif, elle compte sur le soutien des internautes.


    Source : blog Codding Horror

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mars 2011
    Messages : 66
    Points : 150
    Points
    150

    Par défaut

    une technologie déjà dépasser par sa gourmandise en ressource (parce que il faut l'avoué HTTP commence à être hors concours par rapport aux protocoles binaires, sans parler des échanges de fichiers... alors avec sa surcouche....).
    Les sites web ont besoin d'un protocole épurer qui peu répondre au exigences des besoins d'aujourd’hui hui et demain.

  3. #3
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2009
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2009
    Messages : 79
    Points : 253
    Points
    253

    Par défaut

    Oui, surtout pour les sites livrés dans le cadre de mon travail professionnel. J'étais en e-commerce jusqu'à récemment, et on s'était justement demandé comment on allait sécuriser la section transactionnelle du site et les sections informationelles. On s'est plutôt tourné vers une sécurité complète en HTTPS. On s'est même demandé si on devait activer HSTS. De plus, nos cookies sont HTTPS seulement, ce qui évite le vol de cookies lors d'une connexion non-sécurisée. Bref, oui. HTTPS all the way!

  4. #4
    Membre régulier
    Profil pro
    Inscrit en
    juin 2007
    Messages
    49
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 49
    Points : 85
    Points
    85

    Par défaut

    Plus question de monter un site pro, une WebApps ou autre sans HTTPS mais il y avait quand même deux choses dans HTTPS :
    - Le cryptage de la connexion
    - La vérification de l'identité du détenteur du nom de domaine

    Hors avec let's encrypt le deuxième n'existe pas, c'est très pratique car on a plus à payer des sommes astronomiques pour un cadenas vers dans un navigateur mais du coup la mention 'site de confiance' devrais être remplacé par site 'site crypté’. Perso j'utilise let's encrypt pour des projets pro sans soucis mais c'est uniquement dû à l'inertie de notre DSI sur la commande de 'vrai' certificat (la joie des grands groupes).

  5. #5
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 855
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 855
    Points : 7 194
    Points
    7 194

    Par défaut

    Citation Envoyé par e101mk2 Voir le message
    une technologie déjà dépasser par sa gourmandise en ressource (parce que il faut l'avoué HTTP commence à être hors concours par rapport aux protocoles binaires, sans parler des échanges de fichiers... alors avec sa surcouche....).
    Les sites web ont besoin d'un protocole épurer qui peu répondre au exigences des besoins d'aujourd’hui hui et demain.
    Euh pour info c'est pas parce que HTTP est un protocole texte que le contenu transmis (payload) est forcément du texte. C'est pas comme usenet où c'est passé en base64 ou en yenc. Donc là où tu économises avec un protocole binaire ce sont les en-têtes, ce qui n'est absolument pas le bottleneck dans 99% des cas. C'est plutôt au niveau de l'utilisation des connexions et du multiplexing qu'il y a pas mal à gagner.

  6. #6
    Membre du Club
    Profil pro
    Inscrit en
    juin 2007
    Messages
    31
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 31
    Points : 53
    Points
    53

    Par défaut

    C'est pour ça qu'il nous faut du HTTP/2 :p
    Avec l'arrivé de let's encrypt, on vient de basculer l'ensemble de nos sites en HTTPS

  7. #7
    Membre chevronné Avatar de psychadelic
    Profil pro
    Inscrit en
    mai 2010
    Messages
    898
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2010
    Messages : 898
    Points : 2 109
    Points
    2 109

    Par défaut

    Quand je vois un site comme celui de Richard Stallman => https://stallman.org/

    Qui est quasiment du web des premières années, je me demande vraiment ce que le HTTPS peut bien servir....
    QQ1 à une explication ?
    Parce franchement je n'y vois aucun intérêt,
    C'est un site purement statique, il n'utilise pas de Javascript, et encore moins de cookies, etc...

    Quels sont les risques ?????
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    mars 2011
    Messages
    177
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2011
    Messages : 177
    Points : 468
    Points
    468

    Par défaut

    Citation Envoyé par psychadelic Voir le message
    Quand je vois un site comme celui de Richard Stallman => https://stallman.org/

    Qui est quasiment du web des premières années, je me demande vraiment ce que le HTTPS peut bien servir....
    Le https permet chiffrer les données sur l'on envoie sur le net.
    Aucune utilité pour ce qui est des pages statiques sans restriction d'accès. En revanche des qu'il est question d'envoyer des informations bancaires sur le net, ou d'envoyer son mot de passe utilisateur de developpez.com, le chiffrement présente l'avantage de ne pas divulguer d'informations critique à Eve qui ne manque pas une occasion d'écouter aux portes...

  9. #9
    Membre chevronné
    Profil pro
    Inscrit en
    décembre 2003
    Messages
    1 024
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 1 024
    Points : 1 919
    Points
    1 919

    Par défaut

    Le https permet de chiffrer les échange de peer à peer.

    Vu du point de vue français qui se croit libre de tout, mais qui comme tout bon américain est désormais susceptible de surveillance à tout niveau et sous toute forme par les personnes et les services qu'il élit et/ou rémunère par ses impôts, c'est quelque part réduire la probabilité de savoir quels sont les sujets qui l'intéressent et quelles sont les dangereuses idées subversives dont il s'enquiert.

    utiliser https, ce n'est pas pour l'usager masquer quel peer échange avec quel peer, ou quelle IP échange avec quelle IP, c'est masquer le contenu de ces échanges.

    Les idées, les opinions, les projets qu'exprime et que défend Richard Stallman sont pour beaucoup, y compris dans son propre pays, des idées dangereuses.

    Parler de liberté, de démocratie, s'y intéresser... sont dans de nombreux pays du monde des actes profondément dangereux et engageant pour soi-même. Penser autrement, penser librement, cquérir de la connaissance et comprendre c'est parfois risquer sa vie.

    Voilà quels sont les risques...

    Au demeurant si vous lisez un peu l'anglais, et sans lire ce site en profondeur, lisez l'un des tous derniers articles de ce site :
    https://stallman.org/articles/why-fe...veillance.html
    --> pourquoi craindre la surveillance ?

    Où l'on vous parle de votre vie privée, de votre intimité

    De la science-fiction assurément

Discussions similaires

  1. Réponses: 5
    Dernier message: 07/11/2016, 09h23
  2. Google Chrome est devenu 15 % plus rapide sur Windows
    Par Coriolan dans le forum Google Chrome
    Réponses: 5
    Dernier message: 02/11/2016, 09h36
  3. Réponses: 0
    Dernier message: 01/07/2015, 18h12
  4. Quel langage de programmation pour le Web est-il plus sécurisé ?
    Par Hinault Romaric dans le forum Général Conception Web
    Réponses: 15
    Dernier message: 09/05/2014, 13h48
  5. Quel langage de programmation pour le Web est-il plus sécurisé ?
    Par Hinault Romaric dans le forum Actualités
    Réponses: 14
    Dernier message: 25/04/2014, 11h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo