L'HTTPS c'est maintenant
#21
("le bât" était un harnais [ou assimilé] des animaux; et le bât blesse s'il est mal mis/fait [on va dire])

Citation :certains sites n'ont réellement pas besoin de connexion sécurisée
Pour Google, admettons (quoique je n'ai pas d'exemple de site qui n'aurait vraiment pas besoin de connexion secure), mais pour les champs de login... Un password quel qu'il soit en clair qui se ballade alors que HTTPS est devenu simple à mettre en place: bof bof :\

Complot? Non, c'est juste que pour faire avancer HTTPS partout, il faut d'un côté pousser les traînard et de l'autre tirer les leaders: on ne peut faire tomber les formulaires HTTP que si HTTPS est vraiment facilement mis en place et gratuitement (t'imagines la même démarche du temps où il fallait 100 balles pour 1 certif'?! Là, tu peux gueuler au complot!).
Répondre
#22
C'était de l'humour, évidemment.
Le bât.. ok...

Non, ce qui me dérange vraiment, c'est pour les personnes qui n'y connaissent rien et qui vont devoir y passer. Sans passer par un prestataire, je ne vois pas comment ils feront. Donc, un coût. Et pour certain "petits" commerçants, un sous est un sous.
OVH a déjà mis en place Let's Encrypt de façon simple (je n'ai pas vérifier ce que cela donnait). C'est un premier pas.

Et oui, le fait que ça devienne obligatoire va accélérer toutes ces procédures.

Bon, imaginons un truc marrant : Let's Encrypt tombe... Ouais, non, c'est pas marrant...
Répondre
#23
Pour OVH, c'est bien fichu: ça se fait en 3 clics. Ca crée parfois une légère coupure (~qq heures) le temps que le certificat se propage.

Imaginons plus drôle: Let's Encrypt est en fait un trojan mondial 10
Répondre
#24
https://korben.info/securiser-facilement...https.html

Certes le titre est mauvais car "Sécuriser" est un grand mot mais c'est pour le certif' 2
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)