Accès à Audiofanzine en https
- 17 réponses
- 6 participants
- 976 vues
- 7 followers
Anonyme
[ Dernière édition du message le 27/12/2015 à 19:37:30 ]
- 1
- 2
Magnesium
Par curiosité, quel est l'intérêt pour AF ou pour nous d'être en https ?
La confidentialité de nos messages sur les forums, messagerie le justifie-t-elle ?
Pour AF, profiter d'un léger boost en référencement Google.
Pour les utilisateurs, eh bien tu serais étonné de toute les données personnelles qui transitent sur un simple "forum" entre les outils statistiques, la pub ciblée, les mots de passe, etc.
berl
berl > tu n'as pas le bon raisonnement, de plus en plus c'est ne pas implémenter https qui va devoir se justifier, pas l'inverse.
Je n'ai pas fait un raisonnement, je pose une question pour m'informer.
Ta réponse est aussi désagréable qu'inutile : en quelques phrases tu pouvais répondre de façon constructive.
Merci Magnesium d'avoir répondu simplement à ma question.
Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...
Anonyme
Tu ne serais pas extrêmement susceptible toi ?
La réponse sur ce que ça apporte c'est le lien que j'ai posté juste avant qui détaille ça bien mieux que je ne suis capable de le faire. Mon message était juste dans la continuité pour dire que dans l'état actuel du web il ne faut pas tellement réfléchir à qu'est ce que ça apporte qu'à quelles seraient les raisons de ne pas l'implémenter, parce que ça n'a jamais été aussi simple et peu cher et que ça va devenir un handicap à plus ou moins court terme de ne pas l'avoir.
Il n'y avait pas le moindre jugement ou tentative d'être désagréable, et si tu trouves ça inutile, ben désolé, la prochaine fois je la fermerais pour ne pas te déranger.
Magnesium
Mon message était juste dans la continuité pour dire que dans l'état actuel du web il ne faut pas tellement réfléchir à qu'est ce que ça apporte qu'à quelles seraient les raisons de ne pas l'implémenter
Le https est loin d'être simple à implémenter sur un site existant.
Google va considérer la version https comme un nouveau site et ça implique d'abord un risque de positionnement, ensuite il faudra faire hyper gaffe à ce que toutes les urls renvoient bien vers la version https sous peine de se retrouver avec du contenu duppliqué pénalisant, ce qui peut représenter un sacré boulot sur un site avec des centaines de milliers de pages comme AF.
Sans parler du fait qu'au moindre soucis avec le certificat les visiteurs se retrouver avec un énorme message "Houlala ce site utilise un certificat non valide, il va pirater votre compte en banque, tuer votre chien et séduire votre femme, cliquez ici si vous êtes un malade et que vous souhaitez entrer tout de même".
berl
Tu ne serais pas extrêmement susceptible toi ?
Oui c'est possible.
C'est la réponse à ton post, tu sais quand on se prend un message "n'ayant pas l'intention d'être désagréable".
Bon, merci pour le lien, en effet pour ceux à l'aise avec la programmation l'anglais c'est très certainement hyper complet.
Moi, je demandais des infos simples, 2-3 lignes pour satisfaire ma curiosité : je ne suis pas programmeur, et à peine webmestre.
dans l'état actuel du web il ne faut pas tellement réfléchir à qu'est ce que ça apporte qu'à quelles seraient les raisons de ne pas l'implémenter, parce que ça n'a jamais été aussi simple et peu cher et que ça va devenir un handicap à plus ou moins court terme de ne pas l'avoir.
Je n'ai jamais demandé si l'avoir ou pas c'était simple ou peu cher, je demandais à quoi ça sert. Point.
Tu as l'air de le savoir, pas moi. Tu pouvais partager ton savoir.
Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...
Anonyme
- boost de référencement comme a dit magnésium
- potentiel gain de vitesse
- possibilité d'utiliser HTTP/2 qui a pas mal d'avantages techniques sur HTTP 1.1
- le support n'est pas encore très répandu mais ça permet d'utiliser un meilleur algo de compression (donc de réduire les besoins en bande passante)
- à plus ou moins longue échéance, les sites sans https risquent d'être pointés du doigt par les navigateurs (la réflexion est déjà lancée chez Chrome et Firefox) ou même de ne plus pouvoir utiliser certaines fonctions avancées.
- beaucoup plus rapidement, ça va devenir très fortement conseillé pour les applis mobiles Android et obligatoire pour celles sur iOS.
Coté utilisateur ça a une double fonction, ça chiffre le traffic et ça certifie dans une certaines mesure que le site auquel tu accèdes est bien celui qu'il prétend être. Si tu accèdes à des sites sans https, toutes les données que tu échanges sont en clair et potentiellement récupérables par des personnes mal intentionnées. De plus en plus ça inclus des données personnelles ou secrètes (adresse mail, numéro de téléphone, adresse physique, géolocalisation, mot de passe, etc etc).
[ Dernière édition du message le 28/04/2016 à 20:32:38 ]
berl
Merci ArchL pour ce résumé intéressant, je comprends bien pourquoi AF est maintenant en https.
Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...
kohort
Le seul truc c'est que ça consomme logiquement un tout petit peu plus de bande passante et que ça peut ralentir un petit peu le chargement des pages (handshake TLS, encryption du contenu, etc.) mais ça c'est un jeu d'enfant à gérer pour nos devs préférés
berl > En gros c'est tout bénef pour AF (meilleur référencement des sites https par Google) et les utilisateurs (sécurité et confidentialité des échanges principalement) en plus des autres avantages cités précédemment.
Quand mon verre est vide, j'le plains. Quand mon verre est plein,j'le vide.
- < Liste des sujets
- Charte
- 1
- 2