Menu
EtoileAbonnementRSS
jeuxvideo.com  /  Tous les forums  /  Forum principal Informatique  /  Forum Création de sites web  / 

Topic Pourquoi jeuxvideo.com n'est plus en https ?

Sujet : Pourquoi jeuxvideo.com n'est plus en https ?

1
epinerf
epinerf
MP
13 août 2018 à 12:32:59

Cela fait plusieurs jours que je vois le site en non sécurisé. Ils ont donné une raison ou ils sont juste mauvais ? :(

chuuny
chuuny
MP
13 août 2018 à 12:44:36

Ce n'est pas parce qu'il n'est plus en https qu'il n'est pas sécurisé, d’ailleurs un site en https peut très bien être un livre ouvert pour les hackers.

Message édité le 13 août 2018 à 12:44:49 par chuuny
epinerf
epinerf
MP
13 août 2018 à 12:54:41

Sans https on a aucune garantie que nos données sont protégées, pour le site de jeux vidéos le plus important d'europe c'est quand même impressionnant.

Je travaille dans une boite qui a relativement moins d'utilisateurs par jours et sans coordonnées bancaires de demandées et pourtant on a passé le site en https il y a plus d'un an. Quand le site est bien fait ce n'est ni long ni compliqué à faire donc je ne vois pas pourquoi ils ne le font pas :(

Je trouve que c'est un manque de respect envers les utilisateurs. Surtout pour un site avec autant de moyens.

TidoDaWiseOlMan
TidoDaWiseOlMan
MP
13 août 2018 à 13:27:23

Passer un site en HTTPS ça ne se fait pas en un claquement de doigts, ça demande pas mal de réflexion et de moyens.

Je travaillais auparavant dans un grand groupe de presse français, le HTTPS n'était pas encore envisageable car ça demande beaucoup de modifications dans toute la logique de flux I/O, des prestataires, des applications mobiles, etc.

Thymotep
Thymotep
MP
13 août 2018 à 13:42:33

Hello,

Tu utilises Chrome. Depuis la dernière mise à jour (68), Chrome te notifie quand un site n'est pas en HTTPS :d) https://www.zdnet.fr/actualites/sites-non-securises-google-chrome-68-alerte-et-met-la-pression-39871569.htm

Techniquement il n'était pas HTTPS, il n'avait rien, pas de badge vert, pas d'alerte de sécurité. Mais depuis la dernière version de Chrome cela a changé :ok:

TidoDaWiseOlMan explique en parti pourquoi. Cela a de nombreuses conséquences le passage au HTTPS, et sur un site à fort trafic, ça demande un travail conséquent.

Message édité le 13 août 2018 à 13:44:53 par Thymotep
epinerf
epinerf
MP
13 août 2018 à 13:44:49

Mais alors que font les développeurs jvc ?

Les bugs sur le site ne sont pas réglés, aucune amélioration de navigation n'est proposée, et le site n'est pas en https :(

Thymotep
Thymotep
MP
13 août 2018 à 14:07:14

Relance ici :d) http://www.jeuxvideo.com/forums/42-13-52508269-1-0-1-0-https.htm

Aucun admin ne passe sur ce forum, et comme on bosse pas chez eux, on pourra pas te répondre (bien que TidoDaWiseOlMan est apporté un début de réponse)

assis_toi
assis_toi
MP
13 août 2018 à 15:22:01

aucune utilité pour jvc d'être en https...

Thymotep
Thymotep
MP
13 août 2018 à 15:23:01

Le 13 août 2018 à 15:22:01 assis_toi a écrit :
aucune utilité pour jvc d'être en https...

Ah ? Explique un peu pourquoi ?

epinerf
epinerf
MP
13 août 2018 à 16:54:39

Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace. Le site ne tombe pour ainsi dire jamais et pour le moment aucune fuite de données n'a été annoncée.
Et j'imagine qu'ils sont la cible d'un certain nombre de tentative de hack vu la popularité de jvc.

La seule chose qui changerait ça serait l'assurance qu'ils utilisent un certificat de qualité pour être sûr que nos données ne soient pas "interceptées" :hap:

Et ces derniers temps Google et de plus en plus en avant les sites https, et j'ai l'impression que jvc est moins bien référencé qu'avant. Maintenant quand on met le nom d'un jeu on trouve souvent JVC en dessous de sites comme youtube ou playstation.com, et il me semblait qu'avant ce n'était pas le cas (à moins que ma mémoire me joue des tours)

deepblue
deepblue
MP
14 août 2018 à 10:46:52

Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace

Quand un pélo comme moi a trouvé pas moins 6 failles de sécurité sur le site (ping team Delta :rire: ), ça relativise pas mal ce que tu penses. Par ailleurs, ce sont les flux de données entre le(s) serveur(s) de jvc et toi qui doit aussi être sécurisé, pas que l'application elle-même.

Le coût et le temps quand on s'appelle jvc, c'est un fait mais ça doit être mis en œuvre. Le vrai problème vient des presta comme les régis pub. Je crois que ça a été désactivé rapidement pour ça au départ.

Thymotep
Thymotep
MP
14 août 2018 à 12:02:21

Le 14 août 2018 à 10:46:52 deepblue a écrit :

Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace

Quand un pélo comme moi a trouvé pas moins 6 failles de sécurité sur le site (ping team Delta :rire: ), ça relativise pas mal ce que tu penses. Par ailleurs, ce sont les flux de données entre le(s) serveur(s) de jvc et toi qui doit aussi être sécurisé, pas que l'application elle-même.

Le coût et le temps quand on s'appelle jvc, c'est un fait mais ça doit être mis en œuvre. Le vrai problème vient des presta comme les régis pub. Je crois que ça a été désactivé rapidement pour ça au départ.

OPO Team, la belle époque :coeur:

gromouton
gromouton
MP
14 août 2018 à 23:58:12

C'est surtout ridicule car Google prend en compte le https pour un meilleur référencement.

epinerf a écrit :
La seule chose qui changerait ça serait l'assurance qu'ils utilisent un certificat de qualité pour être sûr que nos données ne soient pas "interceptées" :hap:

Le certificat "de qualité", il n'y a pas de "qualité" mais des niveaux de reconnaissance.
Et non, ça ne sert pas à rien, c'est pour protéger l'envoie des données entre le client et le serveur.

Aylmao
Aylmao
MP
16 août 2018 à 11:45:27

Le 13 août 2018 à 16:54:39 epinerf a écrit :
Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace. Le site ne tombe pour ainsi dire jamais et pour le moment aucune fuite de données n'a été annoncée.

On a vu ça lorsqu'il était off.

skitou01
skitou01
MP
19 octobre 2019 à 22:21:01

JVC utilise le HTTPS que sur les page "sensible" comme celle pour changer de mdp ou ces information

1
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Thymotep
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

Boutique
Pokémon Epée Amazon 44,49€
Luigi's Mansion 3 Amazon 44,49€
Pokémon Bouclier Amazon 62,99€