[Note de service] SSL activé sur tout le site
Chers internautes qui lisez ceci, bienvenue !
Je viens de tourner la clé dans le verrou de la sécurité du blog et de forcer les connexions SSL (en https://) sur tout le blog et plus uniquement l’administration et les services annexes au site. Je compte ainsi augmenter le respect de la vie privée des gens sur le site en chiffrant le maximum d’informations qui transitent vers le serveur.
Dans les prochains jours, il se peut que vous observiez quelques ralentissements dû à la mise en place du chiffrement, c’est justement ce que je souhaite mesurer. Il est donc possible que le site passe de temps à autre en clair (http://) et qu’il repasse en mode sécurisé quelques heures plus tard. Bref, le but principal est de savoir si cela influe de manière importante sur la qualité de la navigation ou non.
Selon les résultats de mes essais, je déciderai de laisser ou non SSL activé partout par défaut. Pour les curieux, sachez que le serveur est patché depuis bien longtemps contre Heartbleed !
Merci de votre attention et à bientôt 🙂
P.-S: Si de votre côté vous remarquez un ralentissement ou des problèmes de compatibilités, n’hésitez pas me le remonter via les commentaires ! Ce serait fort gentil de votre part, d’ailleurs.
5 réflexions sur « [Note de service] SSL activé sur tout le site »
Petite question : je vois que ton blog tourne aussi sur WordPress comme le mien. Le problème que j’ai, c’est que s’y connecter en SSL provoque assez souvent des soucis dans l’affichage, des CSS qui ne chargent pas, des images qui manquent, etc.
Y a-t-il une configuration particulière à faire dans WordPress ? Ou est-ce parce que j’ai un SSL « mutualisé », donc qui provoque des avertissements du navigateur ? Je n’ai pas fait plus de recherches que cela, mais je voulais profiter de l’expérience d’un confrère pour lui demander 😉
Faire tourner du SSL avec son WordPress n’est pas compliqué, mais il faut avoir les bons outils, c’est surtout ça. J’en ai trouvé un que j’aime bien. C’est un plugin qui s’appelle « iThemes Security ». Il gère beaucoup d’aspects de sécurité du blog dont la fonction qui permet de forcer tout le trafic en SSL.
Pour les images, je pense que c’est dû à un certificat auto-signé ou mutualisé, en effet. Le mien provient de Gandi (offert avec le domaine) et il fonctionne bien, même s’il indique discrètement que certains objets sont accédés sans SSL. (bouclier partiel à côté du cadenas dans Firefox)
Après, n’étant pas un professionnel en réseaux ni en administration de systèmes, j’ai un peu de la peine à t’en dire beaucoup plus. Pour ma part, le plugin a suffi, visiblement. Au pire, une manipulation dans le .htaccess te permettra d’activer SSL par redirection de tes requêtes HTTP -> HTTPS.
D’accord, merci, j’y jetterai un œil 😉
N’hésite pas à poser d’autres questions au besoin. On peut même ouvrir une discussion avec mon instance de Zerobin si tu en as plein. Il n’y aura qu’à coller le lien ici en commentaire.
Mon instance: https://powerjpm.info/paste/
LÃ¥ter som att det blir en härlig dag! Vad mÃ¥nga idéer du har… Rönnbär är ju sÃ¥ fint, har aldrig tänkt pÃ¥ att man kan ta in dem! FÃ¥r nog bli en liten runda i skogen i eftermiddag…KRAM:Annette