Le 03 juin 2019 à 11:04:37 Zootarderic a écrit :
On attend de voir ca avec impatience
Avec plaisir Zootarderic
Le 03 juin 2019 à 09:45:33 Impune a écrit :
le truc c'est que faut payer pour avoir le certificat.
(Oui payer, un gros mot pour la direction de JVC)
Ils payent déjà...
Ah mais oui c'est vrai que c'est ok sur la page de connexion.
Honnêtement mettre en place le HTTPS sur un énorme site avec des dizaines de milliers de pages, ça doit être un sacré casse-tête.
Déjà pour que tout se passe bien, ensuite côté SEO pour ne pas avoir de contenu dupliqué etc...
C'est facile à faire pour un wordpress avec 100 pages, mais là je pense que c'est une autre histoire...
rien de choquant que ça prenne du temps à mon sens.
Le 03 juin 2019 à 10:50:48 Cerzat43 a écrit :
Le https va arriver très très très prochainement
Et vous avez engagé des gens compétents pour le faire ou vous allez encore casser le site pendant 1 semaine comme à chaque fois que vous changez quelque chose?
Le 03 juin 2019 à 12:26:40 PommePhone a écrit :
Honnêtement mettre en place le HTTPS sur un énorme site avec des dizaines de milliers de pages, ça doit être un sacré casse-tête.
Déjà pour que tout se passe bien, ensuite côté SEO pour ne pas avoir de contenu dupliqué etc...C'est facile à faire pour un wordpress avec 100 pages, mais là je pense que c'est une autre histoire...
rien de choquant que ça prenne du temps à mon sens.
Ok laissez tomber c'est mort
Si ça arrive, on va avoir des bugs pendant des semaines. J'espère que vous avez bien un email poubelle et un mot de passe unique parce que ça va être la foire
Théoriquement le site devrait être plus ou moins accessible, il a déjà été compatible HTTPS à une époque (après la mise en production de Respawn).
Le 03 juin 2019 à 11:07:00 Cerzat43 a écrit :
Le 03 juin 2019 à 11:04:37 Zootarderic a écrit :
On attend de voir ca avec impatienceAvec plaisir Zootarderic
Tant que vous y êtes, est-ce qu'on pourrait avoir des infos sur l'avancée de Phoenix ?
Et aussi, est-ce qu'il est prévu que le site devienne compatible IPv6 ? https://www.jeuxvideo.com/forums/42-1000021-57632202-1-0-1-0-mise-en-place-de-l-ipv6-sur-jeuxvideo-com.htm
Phoenix est mort hein, genre ils bossent dessus
Un projet de refonte du site annoncé en 2016 ou 2017 me semble, qui devait être progressif, section par section. Finalement y'a eu deux pages du site "Phoenix" et on n'en a jamais plus entendu parler.
Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.
Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.
Peut être parce qu'avec une attaque MITM tu peut facilement usurper la session d'un utilisateur ? (sur le wifi du McDo par exemple )
Et avec un certificat gratuit tu évites ça ?
Je veux dire, le https peut s’obtenir pour n’importe quel site. Après le type de certificat pour lequel on opte, là ça change des choses.
T’y connais pas grand chose, PommePhone. C’est pas le type de certificat ou son prix qui évite ça, c’est le chiffrement. C’est TLS. C’est la cryptographie à clé publique.
Le certificat n’intervient que pour garantir que la clé publique utilisée durant l'échange et le handshake TLS appartient bien au site et pas à quelqu’un qui se fait passer pour le site. Et cette confiance transitive est établie en validant le certificate path.
Tes arguments du « n’importe quel site peut obtenir un certificat » n’ont aucun sens. Je te conseille de lire quelques articles sur le PKI avant d’intervenir dans des discussions à ce sujet.
Je m'y suis repris à trois fois pour lire et confirmer la date des posts de Cerzat. Du rouge sur le Commu en 2019 et qui plus est du rouge informatique. Incroyable du cul.
Un admin était venu faire l'annonce en grandes pompes. Le gars a ensuite quitté l'équipe
Oui, on fait les paris sur le nombre de bugs et de failles?
Le 04 juin 2019 à 07:43:41 SchokoTropBon a écrit :
Tes arguments du « n’importe quel site peut obtenir un certificat » n’ont aucun sens. Je te conseille de lire quelques articles sur le PKI avant d’intervenir dans des discussions à ce sujet.
En soit, il a plus ou moins raison, avec Let's Encrypt tu as un DV gratuitement pour une durée de plusieurs mois, renouvelables. Tu peux aussi avoir du wildcard depuis pas longtemps il me semble.
Mais effectivement pour JVC il faudrait mieux un OV/EV à mon avis.
Le 04 juin 2019 à 12:57:42 dinosaur_war a écrit :
Oui, on fait les paris sur le nombre de bugs et de failles?
Je suis sûr y'aura moyen de se connecter avec un pseudo qui nous appartient pas
Le 03 juin 2019 à 10:58:30 Cerzat43 a écrit :
Non, la maintenance du jour n'avait pas de lien avec le https, c'était une intervention sur nos BDDs.Mais pour en revenir au https, on est prêt depuis quelques temps déjà, on ne veut juste pas prendre de risque par rapport à l'échéance qui arrive d'ici quelques jours.
Le 02 juin 2019 à 20:18:57 AndyDwyer a écrit :
Le 02 juin 2019 à 16:42:28 PommePhone a écrit :
Quel intérêt si le site fait pas de transactions financières ?
Je veux dire, le HTTPS tu peux l’obtenir gratuitement sur le blog le plus douteux du monde et en quelques secondes.Parce qu'HTTPS ne protège pas que de l'espionnage mais aussi de l'altération de données et de l'usurpation d'identité.
Ca veut dire qu'un MITM pourrait non seulement récupérer des informations personnelles (identifiants, historique de mes actions), mais pourrait aussi se faire passer pour moi et modifier mes requêtes (imaginons qu'on utilise mon compte volé pour poster du gros antisémitisme et que Gilbert se retrouve chez moi demain, hein ?), ainsi que les réponses de jeuxvideo.com (par exemple afficher un formulaire suspect au nom du site et me voler d'autres informations).Et il y a plusieurs types de certificats. Pour JVC par exemple ce serait pas déconnant de prendre un certificat OV.
En 2019 la question c'est plus "quel intérêt de mettre du HTTPS ?", c'est "quel intérêt de ne pas en mettre ?".
j'espère que le site jvc est bien sécurisé
mais jvc est tellement grand que le changement de domaine demande un arrête temporaire de site...
Donc, pour adopter HTTPS, il faut envisager la prochaine maintenance technique
Hop hop hop l'équipe de Toulouse on s'active !
Le 03 juin 2019 à 12:26:40 PommePhone a écrit :
Honnêtement mettre en place le HTTPS sur un énorme site avec des dizaines de milliers de pages, ça doit être un sacré casse-tête.
Déjà pour que tout se passe bien, ensuite côté SEO pour ne pas avoir de contenu dupliqué etc...C'est facile à faire pour un wordpress avec 100 pages, mais là je pense que c'est une autre histoire...
rien de choquant que ça prenne du temps à mon sens.
Je pense pas qu'il est corrélation entre la taille d'un site est la difficulté d’implémentation d'https
Aussi c'est pas parceque n'importe qui peut mettre son site en https gratuitement avec let's encrypt que ca diminue de la sécurité de celui ci