Https : je rends les armes

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics


aproximite
WRInaute impliqué
WRInaute impliqué
 
Messages: 541
Enregistré le: 4 Déc 2013

Https : je rends les armes

Message le Ven Mar 17, 2017 11:58

Bonjour à tous,

J'ai essayé de résister jusqu'au bout, mais je rends les armes, je passe en https.

Après les messages d'alerte (Non sécurisé) de Google et de Firefox, depuis ce matin Firefox met un message d'alerte directement dans les formulaires de connexion.

Image

Ils ont gagné, je ne sais pas quoi en fait, mais ils ont gagné.

En fait je m'y était préparé sur un site de test, il n'y a qu'à appliquer sur le site en production, histoire de quelques heures, et de ne pas se prendre pour inutilement un irréductible gaulois.

rick38
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 468
Enregistré le: 23 Fév 2013

Re: Https : je rends les armes

Message le Ven Mar 17, 2017 14:50

Ben oui, envoyer son mot de passe en clair alors que n'importe qui peut écouter le wifi avec un simple logiciel et chopper le mot de passe des gens, ça n'est pas sécurisé...

Pour passer outre ces messages, il faut mettre le champ "password" en "text" et mettre un plugin javascript qui va quand même masquer les caractères à la saisie. Mais je ne vous ai rien dit, ça reste entre nous.


spout
WRInaute accro
WRInaute accro
 
Messages: 8334
Enregistré le: 14 Mai 2003

Re: Https : je rends les armes

Message le Ven Mar 17, 2017 15:03

Pas mal la technique @rick38 :D

NB: il y a encore plein de développeurs/webmasters qui travaillent avec FTP, même souci :)


aproximite
WRInaute impliqué
WRInaute impliqué
 
Messages: 541
Enregistré le: 4 Déc 2013

Re: Https : je rends les armes

Message le Ven Mar 17, 2017 15:15

Merci @rick38,
Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.
Ensuite dans l'étape suivante sur mon site, le mot de passe est lui bien crypté, et depuis maintenant plusieurs années il n'y a donc eu jamais de problèmes.
Peu importe, malgré mes réticences, je passe en https, pas le choix...


aproximite
WRInaute impliqué
WRInaute impliqué
 
Messages: 541
Enregistré le: 4 Déc 2013

Re: Https : je rends les armes

Message le Ven Mar 17, 2017 18:58

Voila, à priori le passage en https c'est bien passé, à suivre..
En attendant, les vilains messages d'avertissement ont disparu, et un joli cadenas vert, reste à attendre s'il y a d'autres conséquences, bonnes et/ou mauvaises.


spout
WRInaute accro
WRInaute accro
 
Messages: 8334
Enregistré le: 14 Mai 2003

Re: Https : je rends les armes

Message le Ven Mar 17, 2017 19:01

Après il faut tester ici: https://www.ssllabs.com/ssltest/
L'idéal c'est d'avoir du A+

Edit: tu as du F, peut mieux faire.


aproximite
WRInaute impliqué
WRInaute impliqué
 
Messages: 541
Enregistré le: 4 Déc 2013

Re: Https : je rends les armes

Message le Ven Mar 17, 2017 19:48

Merci @spout, pour le lien.
Non, pas de A+, mais le fait de ne plus avoir ces maudits messages d'alerte, et par contre d'avoir le cadenas vert, cela me va.
À suivre...

rick38
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 468
Enregistré le: 23 Fév 2013

Re: Https : je rends les armes

Message le Sam Mar 18, 2017 13:33

aproximite a écrit:Merci @rick38,
Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.


C'est parce qu'il y a un champ mot de passe après. Les deux champs ont l'avertissement. Et sous Chrome, c'est dans l'URL. Si aucun champ password n'est dans la page, il ne considère pas qu'il y a un champ pour se connecter.


FortTrafic
WRInaute passionné
WRInaute passionné
 
Messages: 1431
Enregistré le: 11 Déc 2012

Re: Https : je rends les armes

Message le Sam Mar 18, 2017 15:19

Après 20 ans de sites j'ai passé mon premier en https et un deuxième dans la foulée, au moins c'est gratuit maintenant.


Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :