On en parle ou c'est oublié ?
C’est au programme.
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.
l’intérêt de mette du https sur tout le site ? sur le login ça suffit
Le 02 juin 2019 à 16:53:49 izual31 a écrit :
l’intérêt de mette du https sur tout le site ? sur le login ça suffit
https://www.eff.org/encrypt-the-web
2019, toujours pas de HTTPS sur jeuxvideo.com… et de journalistes
Le 02 juin 2019 à 16:53:49 izual31 a écrit :
l’intérêt de mette du https sur tout le site ? sur le login ça suffit
parcequ'on peut récup ton token génie
Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.
Parce qu'HTTPS ne protège pas que de l'espionnage mais aussi de l'altération de données et de l'usurpation d'identité.
Ca veut dire qu'un MITM pourrait non seulement récupérer des informations personnelles (identifiants, historique de mes actions), mais pourrait aussi se faire passer pour moi et modifier mes requêtes (imaginons qu'on utilise mon compte volé pour poster du gros antisémitisme et que Gilbert se retrouve chez moi demain, hein ?), ainsi que les réponses de jeuxvideo.com (par exemple afficher un formulaire suspect au nom du site et me voler d'autres informations).
Et il y a plusieurs types de certificats. Pour JVC par exemple ce serait pas déconnant de prendre un certificat OV.
En 2019 la question c'est plus "quel intérêt de mettre du HTTPS ?", c'est "quel intérêt de ne pas en mettre ?".
il ne fait pas à cause des pubs voilà la vraie raison
Le 02 juin 2019 à 22:20:54 Kadjar743 a écrit :
il ne fait pas à cause des pubs voilà la vraie raison
C'est vrai que tous les sites en HTTPS n'ont pas de pub
Le 02 juin 2019 à 22:37:06 NikoNikoNii a écrit :
Le 02 juin 2019 à 22:20:54 Kadjar743 a écrit :
il ne fait pas à cause des pubs voilà la vraie raisonC'est vrai que tous les sites en HTTPS n'ont pas de pub
je te laisse de regarder la liste :
ce n'est pas 3 pub et 3 mochard, mais 500 pub / mochard
Certaines régies publicitaires ne sont pas compatibles, et il me semble que ça peut aussi impacter négativement le SEO de façon temporaire.
Le 03 juin 2019 à 00:30:29 Clione a écrit :
Certaines régies publicitaires ne sont pas compatibles
J'imagine que c'est les mêmes régies douteuses qui laissent passer de temps en temps par "erreur" des malwares.
Le 03 juin 2019 à 00:31:36 LeGrandRabouin a écrit :
Le 03 juin 2019 à 00:30:29 Clione a écrit :
Certaines régies publicitaires ne sont pas compatiblesJ'imagine que c'est les mêmes régies douteuses qui laissent passer de temps en temps par "erreur" des malwares.
Oui mais aucun rapport, tu peux avoir du HTTPS et des malwares, comme dit plus haut n'importe quel site douteux peut avoir du HTTPS, le truc c'est que faut payer pour avoir le certificat.
(Oui payer, un gros mot pour la direction de JVC)
Et comme dit, beaucoup trop de régies sont en HTTP et il n'y a rien de pire qu'un site avec du "mixed content" (site qui se dit HTTPS mais qui contient du contenu HTTP, au hasard les contenus des pubs), c'est extremement gênant pour le référencement Google mais aussi car les navigateurs hurlent très fort sur ce genre de site.
le truc c'est que faut payer pour avoir le certificat.
(Oui payer, un gros mot pour la direction de JVC)
Ils payent déjà...
Le 02 juin 2019 à 22:45:45 Kadjar743 a écrit :
Le 02 juin 2019 à 22:37:06 NikoNikoNii a écrit :
Le 02 juin 2019 à 22:20:54 Kadjar743 a écrit :
il ne fait pas à cause des pubs voilà la vraie raisonC'est vrai que tous les sites en HTTPS n'ont pas de pub
je te laisse de regarder la liste :
ce n'est pas 3 pub et 3 mochard, mais 500 pub / mochard
Le https va arriver très très très prochainement
Le 03 juin 2019 à 10:50:48 Cerzat43 a écrit :
Le https va arriver très très très prochainement
C'est pour ça qu'il y a eu une maintenance express ? (sans vouloir critiquer, elle a durée 30 secondes la page notifiant cela)
Non, la maintenance du jour n'avait pas de lien avec le https, c'était une intervention sur nos BDDs.
Mais pour en revenir au https, on est prêt depuis quelques temps déjà, on ne veut juste pas prendre de risque par rapport à l'échéance qui arrive d'ici quelques jours.
On attend de voir ca avec impatience