Passage en HTTPS

closeCet article a été publié il y a 4 ans 10 mois 14 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Sélection_037C’est une opération qui traînait dans mon carnet de choses à faire depuis pas mal de mois. C’est chose faite ce site n’est plus accessible que par le protocole HTTPS.

Les raisons pour ceux qui ne les connaissent pas sont multiples. Tout d’abord Google a décidé en 2014 que les sites devaient être en HTTPS pour être mieux référencés. Une façon de faire un peu de sélection entre ceux qui peuvent le faire et les autres… Triste réalité du comment Google gouverne le web à tord ou à raison.

Maintenant, il y a aussi une autre motivation qui s’est développée ces dernières années : la confidentialité. Là-dessus je me contenterais de citer maître Genma, grand prosélytiste en matière de préservation de sa vie privée numérique :

Quand un site propose une connexion en https, pour les utilisateurs qui consultent le site, cela apporte quelque chose : seul l’utilisateur et le serveur (via les logs) savent quelles pages sont consultées. Un observateur extérieur (sur le réseau) ne voit qu’une connexion au site mais ne connaîtra pas les pages consultées

Côté technique, je continue d’utiliser pour mon site personnel les certificats gratuits fournis par Startcom. Je n’ai pas encore cédé à la vague Let’s Encrypt. Au test SSL Labs le site obtient un joli A+ grâce à l’application des recommandations lié au paramétrage de Nginx de ce site.

J’en ai également profité pour passer à la version 3.1 du thème Hueman que j’utilise depuis un peu plus d’un an pour ce site.

Fin des opérations de maintenance. Cette semaine, objectif Go-Numérique !

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

7 réponses

  1. Angristan dit :

    « Best nginx configuration for improved security » -> Pas vraiment ^^

    Comme tu peux le voir, tu peux faire mieux ! https://tls.imirhil.fr/https/philippe.scoffoni.net (même si c’est déjà pas mal.)

    Tu peux virer quelques cipher suites qui sont pas top et garder que du AES. J’ai fais un article plutôt complet sur Nginx et HTTPS sur mon blog, si ça t’intéresse. 🙂

  2. @Angristan Oui il y a certainement mieux à obtenir 🙂 Je n’ai aucun doute. Allez je pense avoir fait pour un site comme le mien ce que je qualifierais de minimum acceptable. Je prendrais un moment d’ici bientôt pour affiner et mettre à jour nginx aussi…

  3. IronDove dit :

    Bonjour,
    Pour avoir une adresse en https, il faut acheter un certificat SSL, donc devoir payer presque 60 Euros (Chez OVH) en plus tous les ans, de l’hébergement, cela va devenir de plus en plus un luxe d’avoir un site.

  4. @IronDove pour cela il y a Lets’Encrypt

  5. darknote dit :

    Bonjour,
    Juste en passant Hueman a eu des mises à jour depuis, il est bien de le maintenir à jour, cela assure que les plugins soient toujours à 100% compatibles avec le thème, je dis bien à 100%, un plugin sera toujours compatible mais pas forcément au maximum.
    Je n’arrive pas à faire fonctionner le moteur de recherche en haut dans le menu.

  6. darknote dit :

    Re Bonjour,
    Lets’Encrypt, tout en anglais, pourl es non anglophones, comment cela fonctionne ?
    merci