https://www.zdnet.fr/actualites/site-non-securise-google-chrome-68-alerte-et-met-la-pression-39871569.htm

A compter du mardi 24 juillet, Chrome 68 affichera des notifications afin d'alerter les internautes sur l'absence d'utilisation du HTTPS, soulignant un risque de sécurité. Un coup de pression sur les sites n'ayant pas encore basculés en HTTPS.

Les pages chargées via le protocole HTTP affichent désormais la mention "Non sécurisé" via Google Chrome, c'est d'ailleurs déjà le cas chez moi

Est-ce que ça pourrait enfin dire que JVC va passer au full https ? Dans tous les cas ça fait pas bonne allure de voir "Non sécurisé" quand on va sur un site Internet

Ce n'est pas dans le planning.

Le 24 juillet 2018 à 11:00:45 410Charlie410 a écrit :
Pas dans le planning

Non, pas de HTTPS car j'ai le souvenir qu'ils ont dit que ça causait des soucis sur le site. Du coup, il y a que les pages de connexion qui sont en HTTPS.

Non on préfère rajouter des pubs tu comprends ?

Le 24 juillet 2018 à 12:33:17 Remonte a écrit :
Non, pas de HTTPS car j'ai le souvenir qu'ils ont dit que ça causait des soucis sur le site. Du coup, il y a que les pages de connexion qui sont en HTTPS.

En fait les navigateurs hurlent bien plus si une page est en "contenu mixte" (mixed content) c'est à dire est en HTTPS avec des éléments qui sont en HTTP.
Or, il faudrait aussi migrer :
- Les liens noelshack en HTTPS
- m.jeuxvideo.com (qui est linké dans le header HTML)
- images.jeuxvideo.com (pour les avatars)
- videohd.jeuxvideo.com (pour leur lecteur vidéo)
- Wootbox.fr doit aussi être en HTTPS
- wearefans.com doit aussi être en HTTPS
- Que tous les contenus importés par les régies de pubs soient en HTTPS

Le 24 juillet 2018 à 15:55:35 aty007 a écrit :

Le 24 juillet 2018 à 12:33:17 Remonte a écrit :
Non, pas de HTTPS car j'ai le souvenir qu'ils ont dit que ça causait des soucis sur le site. Du coup, il y a que les pages de connexion qui sont en HTTPS.

En fait les navigateurs hurlent bien plus si une page est en "contenu mixte" (mixed content) c'est à dire est en HTTPS avec des éléments qui sont en HTTP.
Or, il faudrait aussi migrer :
- Les liens noelshack en HTTPS
- m.jeuxvideo.com (qui est linké dans le header HTML)
- images.jeuxvideo.com (pour les avatars)
- videohd.jeuxvideo.com (pour leur lecteur vidéo)
- Wootbox.fr doit aussi être en HTTPS
- wearefans.com doit aussi être en HTTPS
- Que tous les contenus importés par les régies de pubs soient en HTTPS

Pour les liens noelshack l'https est déjà disponible mais pas forcé

Oui certes, cette partie là est loin d'être la plus difficile.

Oui c'est sans doute les pubs le souci, c'est ce que je soulignais à l'époque

Y'a aussi une question de référencement. Une migration non réglée au millimètre près c'est une catastrophe pour le référencement google.

Y a plein de sites avec des pubs qui sont en HTTPS .Aujourd'hui 80% des pages visitées aux USA sont en HTTPS ( https://twitter.com/letsencrypt/status/1020058447922978816 ) et 33% des 1 000 000 sites les plus populaires sont en HTTPS.

Le 24 juillet 2018 à 19:50:50 LordCaliborn a écrit :
Y a plein de sites avec des pubs qui sont en HTTPS .Aujourd'hui 80% des pages visitées aux USA sont en HTTPS ( https://twitter.com/letsencrypt/status/1020058447922978816 ) et 33% des 1 000 000 sites les plus populaires sont en HTTPS.

y'avait une version https de jvcom

on s'en branle c'est surcoté, la page de connexion c'est amplement suffisant

Le 24 juillet 2018 à 20:31:36 maison_arryn a écrit :
on s'en branle c'est surcoté, la page de connexion c'est amplement suffisant

Malaise

Le 24 juillet 2018 à 11:00:45 410Charlie410 a écrit :
Pas dans le planning

Mais qu'est ce qui est dans le planning ?

Le 25 juillet 2018 à 00:34:43 kermitou3 a écrit :

Le 24 juillet 2018 à 18:35:18 aty007 a écrit :
Y'a aussi une question de référencement. Une migration non réglée au millimètre près c'est une catastrophe pour le référencement google.

Justement les pages HTTPS seront favorisées dans le référencement

Et la prochaine étape je crois c'est de mettre une alerte plus voyante

Oui, mais temporairement quand un site passe en HTTPS il perd un peu en référencement.
Car :
- Les pages HTTP bien référencés quand Google revient dessus il aime pas car le lien n'est plus réellement valide
- Et du coup quand Google visite les pages HTTPS c'est la 1ère fois qu'il les voit, donc y'a un moment avant l'indexation (et pour lui c'est pas des pages populaires car première visite)

Y'a des astuces pour pallier à ces soucis (pour ça que je parlais de "régler ça au millimètre près" mais ça demande pas mal de travail (et de savoir faire).
Mais sur le court/moyen terme ça peut être une catastrophe.

Et des études ont été faites par des experts SEO (référencement) : au final Google ne favorise pas tellement les pages en HTTPS (l'impact est minimal).

Mais avant ça l'était non?Puis depuis deux ans c'est non sécurisé

Faut arrêter les excuses, c'est ultra simple à déployer...

Exactement et encore plus avec Let's Encrypt... faut juste ouvrir les ports ou déployer les enregistrements DNS et cela génère les certificats automatiquement, en plus c'est gratuit (tout en restant extrêmement fiable).

Mais avant ça l'était non?Puis depuis deux ans c'est non sécurisé

Ouais dans le passé c'était sécurisé partout un moment sur le site, mais de tête c'était avant le rachat du site par la famoso compagnie passionné de jeux-vidéo.

Le 08 août 2018 à 11:48:33 Grey-Kangaroo a écrit :
Exactement et encore plus avec Let's Encrypt... faut juste ouvrir les ports ou déployer les enregistrements DNS et cela génère les certificats automatiquement, en plus c'est gratuit (tout en restant extrêmement fiable).

Jvc n'ont même pas besoin de Let's Encrypt, ils ont déjà un certificat SSL wildcard signé chez Gandi, mais il n'est utilisé que sur certaines pages (par exemple les pages où on doit entrer son mot de passe)

Le 08 août 2018 à 11:48:33 Grey-Kangaroo a écrit :

Faut arrêter les excuses, c'est ultra simple à déployer...

Exactement et encore plus avec Let's Encrypt... faut juste ouvrir les ports ou déployer les enregistrements DNS et cela génère les certificats automatiquement, en plus c'est gratuit (tout en restant extrêmement fiable).

Mais avant ça l'était non?Puis depuis deux ans c'est non sécurisé

Ouais dans le passé c'était sécurisé partout un moment sur le site, mais de tête c'était avant le rachat du site par la famoso compagnie passionné de jeux-vidéo.

Non, non, c'était pendant Webedia, c'est presque certain.
https://www.jeuxvideo.com/forums/42-1000021-49431642-1-0-1-0-actu-le-https-desactive-sur-jeuxvideo-com.htm
Oui, ils se sont fait racheté nettement avant 2016.