[Note de service] SSL activé sur tout le site

Onglet sécurité

Chers internautes qui lisez ceci, bienvenue !

Je viens de tourner la clé dans le verrou de la sécurité du blog et de forcer les connexions SSL (en https://) sur tout le blog et plus uniquement l’administration et les services annexes au site. Je compte ainsi augmenter le respect de la vie privée des gens sur le site en chiffrant le maximum d’informations qui transitent vers le serveur.

Dans les prochains jours, il se peut que vous observiez quelques ralentissements dû à la mise en place du chiffrement, c’est justement ce que je souhaite mesurer. Il est donc possible que le site passe de temps à autre en clair (http://) et qu’il repasse en mode sécurisé quelques heures plus tard. Bref, le but principal est de savoir si cela influe de manière importante sur la qualité de la navigation ou non.

Selon les résultats de mes essais, je déciderai de laisser ou non SSL activé partout par défaut. Pour les curieux, sachez que le serveur est patché depuis bien longtemps contre Heartbleed !

Merci de votre attention et à bientôt 🙂

P.-S: Si de votre côté vous remarquez un ralentissement ou des problèmes de compatibilités, n’hésitez pas me le remonter via les commentaires ! Ce serait fort gentil de votre part, d’ailleurs.


A propos de WebManiaK

Possédant un Bachelor en informatique de gestion, je suis actuellement employé comme développeur .NET (Java et PHP à mes heures perdues). Je me passionne pour les technologies informatiques et j'utilise donc des outils comme ce blog pour me tenir à jour des dernières nouveautés et publier des billets techniques sur des sujets peu évoqués sur le Web.

5 Replies to “[Note de service] SSL activé sur tout le site”

  1. Petite question : je vois que ton blog tourne aussi sur WordPress comme le mien. Le problème que j’ai, c’est que s’y connecter en SSL provoque assez souvent des soucis dans l’affichage, des CSS qui ne chargent pas, des images qui manquent, etc.

    Y a-t-il une configuration particulière à faire dans WordPress ? Ou est-ce parce que j’ai un SSL « mutualisé », donc qui provoque des avertissements du navigateur ? Je n’ai pas fait plus de recherches que cela, mais je voulais profiter de l’expérience d’un confrère pour lui demander 😉

    • Faire tourner du SSL avec son WordPress n’est pas compliqué, mais il faut avoir les bons outils, c’est surtout ça. J’en ai trouvé un que j’aime bien. C’est un plugin qui s’appelle « iThemes Security ». Il gère beaucoup d’aspects de sécurité du blog dont la fonction qui permet de forcer tout le trafic en SSL.

      Pour les images, je pense que c’est dû à un certificat auto-signé ou mutualisé, en effet. Le mien provient de Gandi (offert avec le domaine) et il fonctionne bien, même s’il indique discrètement que certains objets sont accédés sans SSL. (bouclier partiel à côté du cadenas dans Firefox)

      Après, n’étant pas un professionnel en réseaux ni en administration de systèmes, j’ai un peu de la peine à t’en dire beaucoup plus. Pour ma part, le plugin a suffi, visiblement. Au pire, une manipulation dans le .htaccess te permettra d’activer SSL par redirection de tes requêtes HTTP -> HTTPS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*