Se connecter

Communauté

Sujet : JVC bientôt entièrement en HTTPS ?
1
Pseudo supprimé
Niveau 6
24 juillet 2018 à 10:47:21

:d) https://www.zdnet.fr/actualites/site-non-securise-google-chrome-68-alerte-et-met-la-pression-39871569.htm

A compter du mardi 24 juillet, Chrome 68 affichera des notifications afin d'alerter les internautes sur l'absence d'utilisation du HTTPS, soulignant un risque de sécurité. Un coup de pression sur les sites n'ayant pas encore basculés en HTTPS.

Les pages chargées via le protocole HTTP affichent désormais la mention "Non sécurisé" via Google Chrome, c'est d'ailleurs déjà le cas chez moi :d) https://image.noelshack.com/fichiers/2018/30/2/1532421971-capture.png

Est-ce que ça pourrait enfin dire que JVC va passer au full https ? Dans tous les cas ça fait pas bonne allure de voir "Non sécurisé" quand on va sur un site Internet :(

YoloMaxPower
Niveau 19
24 juillet 2018 à 11:26:35

Ce n'est pas dans le planning.

Zizouedd
Niveau 12
24 juillet 2018 à 11:35:47

Le 24 juillet 2018 à 11:00:45 410Charlie410 a écrit :
Pas dans le planning :)

Pseudo supprimé
Niveau 10
24 juillet 2018 à 12:33:17

Non, pas de HTTPS car j'ai le souvenir qu'ils ont dit que ça causait des soucis sur le site. Du coup, il y a que les pages de connexion qui sont en HTTPS.

ToutSurLesJeux
Niveau 35
24 juillet 2018 à 12:49:38

Non on préfère rajouter des pubs tu comprends ?

aty007
Niveau 10
24 juillet 2018 à 15:55:35

Le 24 juillet 2018 à 12:33:17 Remonte a écrit :
Non, pas de HTTPS car j'ai le souvenir qu'ils ont dit que ça causait des soucis sur le site. Du coup, il y a que les pages de connexion qui sont en HTTPS.

En fait les navigateurs hurlent bien plus si une page est en "contenu mixte" (mixed content) c'est à dire est en HTTPS avec des éléments qui sont en HTTP.
Or, il faudrait aussi migrer :
- Les liens noelshack en HTTPS
- m.jeuxvideo.com (qui est linké dans le header HTML)
- images.jeuxvideo.com (pour les avatars)
- videohd.jeuxvideo.com (pour leur lecteur vidéo)
- Wootbox.fr doit aussi être en HTTPS
- wearefans.com doit aussi être en HTTPS
- Que tous les contenus importés par les régies de pubs soient en HTTPS

Ddosmoi2
Niveau 10
24 juillet 2018 à 17:30:54

Le 24 juillet 2018 à 15:55:35 aty007 a écrit :

Le 24 juillet 2018 à 12:33:17 Remonte a écrit :
Non, pas de HTTPS car j'ai le souvenir qu'ils ont dit que ça causait des soucis sur le site. Du coup, il y a que les pages de connexion qui sont en HTTPS.

En fait les navigateurs hurlent bien plus si une page est en "contenu mixte" (mixed content) c'est à dire est en HTTPS avec des éléments qui sont en HTTP.
Or, il faudrait aussi migrer :
- Les liens noelshack en HTTPS
- m.jeuxvideo.com (qui est linké dans le header HTML)
- images.jeuxvideo.com (pour les avatars)
- videohd.jeuxvideo.com (pour leur lecteur vidéo)
- Wootbox.fr doit aussi être en HTTPS
- wearefans.com doit aussi être en HTTPS
- Que tous les contenus importés par les régies de pubs soient en HTTPS

Pour les liens noelshack l'https est déjà disponible mais pas forcé :hap:

aty007
Niveau 10
24 juillet 2018 à 17:47:47

Oui certes, cette partie là est loin d'être la plus difficile.

GrandeGuerre
Niveau 11
24 juillet 2018 à 18:11:05

Oui c'est sans doute les pubs le souci, c'est ce que je soulignais à l'époque

aty007
Niveau 10
24 juillet 2018 à 18:35:18

Y'a aussi une question de référencement. Une migration non réglée au millimètre près c'est une catastrophe pour le référencement google.

LordCaliborn
Niveau 31
24 juillet 2018 à 19:50:50

Y a plein de sites avec des pubs qui sont en HTTPS .Aujourd'hui 80% des pages visitées aux USA sont en HTTPS ( https://twitter.com/letsencrypt/status/1020058447922978816 ) et 33% des 1 000 000 sites les plus populaires sont en HTTPS.

GIuckpilze
Niveau 9
24 juillet 2018 à 19:56:07

Le 24 juillet 2018 à 19:50:50 LordCaliborn a écrit :
Y a plein de sites avec des pubs qui sont en HTTPS .Aujourd'hui 80% des pages visitées aux USA sont en HTTPS ( https://twitter.com/letsencrypt/status/1020058447922978816 ) et 33% des 1 000 000 sites les plus populaires sont en HTTPS.

y'avait une version https de jvcom :sarcastic:

maison_arryn
Niveau 10
24 juillet 2018 à 20:31:36

on s'en branle c'est surcoté, la page de connexion c'est amplement suffisant

Pseudo supprimé
Niveau 6
24 juillet 2018 à 21:10:51

Le 24 juillet 2018 à 20:31:36 maison_arryn a écrit :
on s'en branle c'est surcoté, la page de connexion c'est amplement suffisant

Malaise :(

Payper2Rivaol
Niveau 6
24 juillet 2018 à 23:44:51

Le 24 juillet 2018 à 11:00:45 410Charlie410 a écrit :
Pas dans le planning :)

Mais qu'est ce qui est dans le planning ?

aty007
Niveau 10
25 juillet 2018 à 11:57:32

Le 25 juillet 2018 à 00:34:43 kermitou3 a écrit :

Le 24 juillet 2018 à 18:35:18 aty007 a écrit :
Y'a aussi une question de référencement. Une migration non réglée au millimètre près c'est une catastrophe pour le référencement google.

Justement les pages HTTPS seront favorisées dans le référencement

Et la prochaine étape je crois c'est de mettre une alerte plus voyante

Oui, mais temporairement quand un site passe en HTTPS il perd un peu en référencement.
Car :
- Les pages HTTP bien référencés quand Google revient dessus il aime pas car le lien n'est plus réellement valide
- Et du coup quand Google visite les pages HTTPS c'est la 1ère fois qu'il les voit, donc y'a un moment avant l'indexation (et pour lui c'est pas des pages populaires car première visite)

Y'a des astuces pour pallier à ces soucis (pour ça que je parlais de "régler ça au millimètre près" mais ça demande pas mal de travail (et de savoir faire).
Mais sur le court/moyen terme ça peut être une catastrophe.

Et des études ont été faites par des experts SEO (référencement) : au final Google ne favorise pas tellement les pages en HTTPS (l'impact est minimal).

Niczyk
Niveau 12
07 août 2018 à 22:52:26

Mais avant ça l'était non?Puis depuis deux ans c'est non sécurisé :(

Grey-Kangaroo
Niveau 12
08 août 2018 à 11:48:33

Faut arrêter les excuses, c'est ultra simple à déployer...

Exactement et encore plus avec Let's Encrypt... faut juste ouvrir les ports ou déployer les enregistrements DNS et cela génère les certificats automatiquement, en plus c'est gratuit (tout en restant extrêmement fiable). :oui:

Mais avant ça l'était non?Puis depuis deux ans c'est non sécurisé :(

Ouais dans le passé c'était sécurisé partout un moment sur le site, mais de tête c'était avant le rachat du site par la famoso compagnie passionné de jeux-vidéo. :sarcastic:

Pseudo supprimé
Niveau 6
08 août 2018 à 11:51:22

Le 08 août 2018 à 11:48:33 Grey-Kangaroo a écrit :
Exactement et encore plus avec Let's Encrypt... faut juste ouvrir les ports ou déployer les enregistrements DNS et cela génère les certificats automatiquement, en plus c'est gratuit (tout en restant extrêmement fiable). :oui:

Jvc n'ont même pas besoin de Let's Encrypt, ils ont déjà un certificat SSL wildcard signé chez Gandi, mais il n'est utilisé que sur certaines pages (par exemple les pages où on doit entrer son mot de passe)

GrandeGuerre
Niveau 11
08 août 2018 à 11:53:14

Le 08 août 2018 à 11:48:33 Grey-Kangaroo a écrit :

Faut arrêter les excuses, c'est ultra simple à déployer...

Exactement et encore plus avec Let's Encrypt... faut juste ouvrir les ports ou déployer les enregistrements DNS et cela génère les certificats automatiquement, en plus c'est gratuit (tout en restant extrêmement fiable). :oui:

Mais avant ça l'était non?Puis depuis deux ans c'est non sécurisé :(

Ouais dans le passé c'était sécurisé partout un moment sur le site, mais de tête c'était avant le rachat du site par la famoso compagnie passionné de jeux-vidéo. :sarcastic:

Non, non, c'était pendant Webedia, c'est presque certain.
https://m.jeuxvideo.com/forums/42-1000021-49431642-1-0-1-0-actu-le-https-desactive-sur-jeuxvideo-com.htm
Oui, ils se sont fait racheté nettement avant 2016. :ok:

1
Sujet : JVC bientôt entièrement en HTTPS ?
   Retour haut de page
Consulter la version web de cette page