CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Etoile Abonnement RSS

Sujet résolu : 2020, enfin le HTTPS sur jeuxvideo.com

DébutPage précedente
1234567891011  ... 39»
Page suivanteFin
Cerzat43 Cerzat43
MP
Niveau 6
03 juin 2019 à 11:07:00

Le 03 juin 2019 à 11:04:37 Zootarderic a écrit :
On attend de voir ca avec impatience :rire:

Avec plaisir Zootarderic :coeur:

aty007 aty007
MP
Niveau 10
03 juin 2019 à 11:17:54

Le 03 juin 2019 à 09:45:33 Impune a écrit :

le truc c'est que faut payer pour avoir le certificat.

(Oui payer, un gros mot pour la direction de JVC)

Ils payent déjà...

Ah mais oui c'est vrai que c'est ok sur la page de connexion.

PommePhone PommePhone
MP
Niveau 11
03 juin 2019 à 12:26:40

Honnêtement mettre en place le HTTPS sur un énorme site avec des dizaines de milliers de pages, ça doit être un sacré casse-tête.
Déjà pour que tout se passe bien, ensuite côté SEO pour ne pas avoir de contenu dupliqué etc...

C'est facile à faire pour un wordpress avec 100 pages, mais là je pense que c'est une autre histoire...

rien de choquant que ça prenne du temps à mon sens.

dinosaur_war dinosaur_war
MP
Niveau 14
03 juin 2019 à 17:52:16

Le 03 juin 2019 à 10:50:48 Cerzat43 a écrit :
Le https va arriver très très très prochainement :-)

Et vous avez engagé des gens compétents pour le faire ou vous allez encore casser le site pendant 1 semaine comme à chaque fois que vous changez quelque chose? :)

dinosaur_war dinosaur_war
MP
Niveau 14
03 juin 2019 à 17:53:09

Le 03 juin 2019 à 12:26:40 PommePhone a écrit :
Honnêtement mettre en place le HTTPS sur un énorme site avec des dizaines de milliers de pages, ça doit être un sacré casse-tête.
Déjà pour que tout se passe bien, ensuite côté SEO pour ne pas avoir de contenu dupliqué etc...

C'est facile à faire pour un wordpress avec 100 pages, mais là je pense que c'est une autre histoire...

rien de choquant que ça prenne du temps à mon sens.

Ok laissez tomber c'est mort :rire:
Si ça arrive, on va avoir des bugs pendant des semaines. J'espère que vous avez bien un email poubelle et un mot de passe unique parce que ça va être la foire :)

Pseudo supprimé
Niveau 4
03 juin 2019 à 19:48:35

Théoriquement le site devrait être plus ou moins accessible, il a déjà été compatible HTTPS à une époque (après la mise en production de Respawn).

Le 03 juin 2019 à 11:07:00 Cerzat43 a écrit :

Le 03 juin 2019 à 11:04:37 Zootarderic a écrit :
On attend de voir ca avec impatience :rire:

Avec plaisir Zootarderic :coeur:

Tant que vous y êtes, est-ce qu'on pourrait avoir des infos sur l'avancée de Phoenix ?
Et aussi, est-ce qu'il est prévu que le site devienne compatible IPv6 ? :d) https://www.jeuxvideo.com/forums/42-1000021-57632202-1-0-1-0-mise-en-place-de-l-ipv6-sur-jeuxvideo-com.htm

Message édité le 03 juin 2019 à 19:50:20 par
dinosaur_war dinosaur_war
MP
Niveau 14
03 juin 2019 à 20:55:26

Phoenix est mort hein, genre ils bossent dessus :rire:

Populi Populi
MP
Niveau 8
03 juin 2019 à 21:23:22

Un projet de refonte du site annoncé en 2016 ou 2017 me semble, qui devait être progressif, section par section. Finalement y'a eu deux pages du site "Phoenix" et on n'en a jamais plus entendu parler.

ReoKawamura ReoKawamura
MP
Niveau 10
03 juin 2019 à 23:56:09

Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.

Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.

Peut être parce qu'avec une attaque MITM tu peut facilement usurper la session d'un utilisateur ? (sur le wifi du McDo par exemple https://image.noelshack.com/fichiers/2017/34/6/1503732239-telecharge-2.jpg )

PommePhone PommePhone
MP
Niveau 11
04 juin 2019 à 00:00:45

Et avec un certificat gratuit tu évites ça ?
Je veux dire, le https peut s’obtenir pour n’importe quel site. Après le type de certificat pour lequel on opte, là ça change des choses.

SchokoTropBon SchokoTropBon
MP
Niveau 12
04 juin 2019 à 07:43:41

T’y connais pas grand chose, PommePhone. C’est pas le type de certificat ou son prix qui évite ça, c’est le chiffrement. C’est TLS. C’est la cryptographie à clé publique.

Le certificat n’intervient que pour garantir que la clé publique utilisée durant l'échange et le handshake TLS appartient bien au site et pas à quelqu’un qui se fait passer pour le site. Et cette confiance transitive est établie en validant le certificate path.

Tes arguments du « n’importe quel site peut obtenir un certificat » n’ont aucun sens. Je te conseille de lire quelques articles sur le PKI avant d’intervenir dans des discussions à ce sujet.

UldaMan UldaMan
MP
Niveau 9
04 juin 2019 à 07:44:49

Je m'y suis repris à trois fois pour lire et confirmer la date des posts de Cerzat. Du rouge sur le Commu en 2019 et qui plus est du rouge informatique. Incroyable du cul.

dinosaur_war dinosaur_war
MP
Niveau 14
04 juin 2019 à 12:13:30

Un admin était venu faire l'annonce en grandes pompes. Le gars a ensuite quitté l'équipe :rire:

dinosaur_war dinosaur_war
MP
Niveau 14
04 juin 2019 à 12:57:42

Oui, on fait les paris sur le nombre de bugs et de failles?

Pseudo supprimé
Niveau 4
04 juin 2019 à 14:10:09

Le 04 juin 2019 à 07:43:41 SchokoTropBon a écrit :
Tes arguments du « n’importe quel site peut obtenir un certificat » n’ont aucun sens. Je te conseille de lire quelques articles sur le PKI avant d’intervenir dans des discussions à ce sujet.

En soit, il a plus ou moins raison, avec Let's Encrypt tu as un DV gratuitement pour une durée de plusieurs mois, renouvelables. Tu peux aussi avoir du wildcard depuis pas longtemps il me semble.
Mais effectivement pour JVC il faudrait mieux un OV/EV à mon avis.

TiegeHanley TiegeHanley
MP
Niveau 9
04 juin 2019 à 18:16:06

Le 04 juin 2019 à 12:57:42 dinosaur_war a écrit :
Oui, on fait les paris sur le nombre de bugs et de failles?

Je suis sûr y'aura moyen de se connecter avec un pseudo qui nous appartient pas https://image.noelshack.com/fichiers/2016/39/1474895853-potdemiel.png

neo46378 neo46378
MP
Niveau 17
14 juin 2019 à 14:47:23

Le 03 juin 2019 à 10:58:30 Cerzat43 a écrit :
Non, la maintenance du jour n'avait pas de lien avec le https, c'était une intervention sur nos BDDs.

Mais pour en revenir au https, on est prêt depuis quelques temps déjà, on ne veut juste pas prendre de risque par rapport à l'échéance qui arrive d'ici quelques jours.

900000sousSurCB 900000sousSurCB
MP
Niveau 8
14 juin 2019 à 14:50:47

Le 02 juin 2019 à 20:18:57 AndyDwyer a écrit :

Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.

Parce qu'HTTPS ne protège pas que de l'espionnage mais aussi de l'altération de données et de l'usurpation d'identité.
Ca veut dire qu'un MITM pourrait non seulement récupérer des informations personnelles (identifiants, historique de mes actions), mais pourrait aussi se faire passer pour moi et modifier mes requêtes (imaginons qu'on utilise mon compte volé pour poster du gros antisémitisme et que Gilbert se retrouve chez moi demain, hein ?), ainsi que les réponses de jeuxvideo.com (par exemple afficher un formulaire suspect au nom du site et me voler d'autres informations).

Et il y a plusieurs types de certificats. Pour JVC par exemple ce serait pas déconnant de prendre un certificat OV.

En 2019 la question c'est plus "quel intérêt de mettre du HTTPS ?", c'est "quel intérêt de ne pas en mettre ?".

j'espère que le site jvc est bien sécurisé :oui:
mais jvc est tellement grand que le changement de domaine demande un arrête temporaire de site...

Donc, pour adopter HTTPS, il faut envisager la prochaine maintenance technique

Red96 Red96
MP
Niveau 10
20 juin 2019 à 12:03:57

Hop hop hop l'équipe de Toulouse on s'active ! https://image.noelshack.com/fichiers/2016/24/1466366197-risitas10.png

garrymod garrymod
MP
Niveau 10
20 juin 2019 à 19:53:04

Le 03 juin 2019 à 12:26:40 PommePhone a écrit :
Honnêtement mettre en place le HTTPS sur un énorme site avec des dizaines de milliers de pages, ça doit être un sacré casse-tête.
Déjà pour que tout se passe bien, ensuite côté SEO pour ne pas avoir de contenu dupliqué etc...

C'est facile à faire pour un wordpress avec 100 pages, mais là je pense que c'est une autre histoire...

rien de choquant que ça prenne du temps à mon sens.

Je pense pas qu'il est corrélation entre la taille d'un site est la difficulté d’implémentation d'https :hap:

Aussi c'est pas parceque n'importe qui peut mettre son site en https gratuitement avec let's encrypt que ca diminue de la sécurité de celui ci :(

DébutPage précedente
Page suivanteFin
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Jimm_54, Remysangfamy
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

La vidéo du moment