Cela fait plusieurs jours que je vois le site en non sécurisé. Ils ont donné une raison ou ils sont juste mauvais ?

Ce n'est pas parce qu'il n'est plus en https qu'il n'est pas sécurisé, d’ailleurs un site en https peut très bien être un livre ouvert pour les hackers.

Sans https on a aucune garantie que nos données sont protégées, pour le site de jeux vidéos le plus important d'europe c'est quand même impressionnant.

Je travaille dans une boite qui a relativement moins d'utilisateurs par jours et sans coordonnées bancaires de demandées et pourtant on a passé le site en https il y a plus d'un an. Quand le site est bien fait ce n'est ni long ni compliqué à faire donc je ne vois pas pourquoi ils ne le font pas

Je trouve que c'est un manque de respect envers les utilisateurs. Surtout pour un site avec autant de moyens.

Passer un site en HTTPS ça ne se fait pas en un claquement de doigts, ça demande pas mal de réflexion et de moyens.

Je travaillais auparavant dans un grand groupe de presse français, le HTTPS n'était pas encore envisageable car ça demande beaucoup de modifications dans toute la logique de flux I/O, des prestataires, des applications mobiles, etc.

Hello,

Tu utilises Chrome. Depuis la dernière mise à jour (68), Chrome te notifie quand un site n'est pas en HTTPS https://www.zdnet.fr/actualites/sites-non-securises-google-chrome-68-alerte-et-met-la-pression-39871569.htm

Techniquement il n'était pas HTTPS, il n'avait rien, pas de badge vert, pas d'alerte de sécurité. Mais depuis la dernière version de Chrome cela a changé

TidoDaWiseOlMan explique en parti pourquoi. Cela a de nombreuses conséquences le passage au HTTPS, et sur un site à fort trafic, ça demande un travail conséquent.

Mais alors que font les développeurs jvc ?

Les bugs sur le site ne sont pas réglés, aucune amélioration de navigation n'est proposée, et le site n'est pas en https

Relance ici https://www.jeuxvideo.com/forums/42-13-52508269-1-0-1-0-https.htm

Aucun admin ne passe sur ce forum, et comme on bosse pas chez eux, on pourra pas te répondre (bien que TidoDaWiseOlMan est apporté un début de réponse)

aucune utilité pour jvc d'être en https...

Le 13 août 2018 à 15:22:01 assis_toi a écrit :
aucune utilité pour jvc d'être en https...

Ah ? Explique un peu pourquoi ?

Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace. Le site ne tombe pour ainsi dire jamais et pour le moment aucune fuite de données n'a été annoncée.
Et j'imagine qu'ils sont la cible d'un certain nombre de tentative de hack vu la popularité de jvc.

La seule chose qui changerait ça serait l'assurance qu'ils utilisent un certificat de qualité pour être sûr que nos données ne soient pas "interceptées"

Et ces derniers temps Google et de plus en plus en avant les sites https, et j'ai l'impression que jvc est moins bien référencé qu'avant. Maintenant quand on met le nom d'un jeu on trouve souvent JVC en dessous de sites comme youtube ou playstation.com, et il me semblait qu'avant ce n'était pas le cas (à moins que ma mémoire me joue des tours)

Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace

Quand un pélo comme moi a trouvé pas moins 6 failles de sécurité sur le site (ping team Delta ), ça relativise pas mal ce que tu penses. Par ailleurs, ce sont les flux de données entre le(s) serveur(s) de jvc et toi qui doit aussi être sécurisé, pas que l'application elle-même.

Le coût et le temps quand on s'appelle jvc, c'est un fait mais ça doit être mis en œuvre. Le vrai problème vient des presta comme les régis pub. Je crois que ça a été désactivé rapidement pour ça au départ.

Le 14 août 2018 à 10:46:52 deepblue a écrit :

Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace

Quand un pélo comme moi a trouvé pas moins 6 failles de sécurité sur le site (ping team Delta ), ça relativise pas mal ce que tu penses. Par ailleurs, ce sont les flux de données entre le(s) serveur(s) de jvc et toi qui doit aussi être sécurisé, pas que l'application elle-même.

Le coût et le temps quand on s'appelle jvc, c'est un fait mais ça doit être mis en œuvre. Le vrai problème vient des presta comme les régis pub. Je crois que ça a été désactivé rapidement pour ça au départ.

OPO Team, la belle époque

C'est surtout ridicule car Google prend en compte le https pour un meilleur référencement.

epinerf a écrit :
La seule chose qui changerait ça serait l'assurance qu'ils utilisent un certificat de qualité pour être sûr que nos données ne soient pas "interceptées"

Le certificat "de qualité", il n'y a pas de "qualité" mais des niveaux de reconnaissance.
Et non, ça ne sert pas à rien, c'est pour protéger l'envoie des données entre le client et le serveur.

Le 13 août 2018 à 16:54:39 epinerf a écrit :
Bah en soit ça ne changerait pas grand chose car apparement le site dispose d'une sécurité efficace. Le site ne tombe pour ainsi dire jamais et pour le moment aucune fuite de données n'a été annoncée.

On a vu ça lorsqu'il était off.

JVC utilise le HTTPS que sur les page "sensible" comme celle pour changer de mdp ou ces information

J'ai la fonctionnalité https depuis quelques jours.

En effet, été 2020, JVC passe son forum en HTTPS, bravo les gars.
C'est franchement pitoyable.