Il faut se BOUGER sur le HTTPS sur le forum Communauté - 22-08-2018 13:35:10

Niveau 59

22 août 2018 à 13:35:10

C'est quoi le https ? C'est c'est qui assure un chiffrement des échanges du PC au Serveur pour l'envoi d'informations + ce qu'on reçoit. En http ce n'est pas chiffré, donc deux choses peuvent se produire :
- On lit ce que vous envoyez en interceptant
- On intercepte ce que vous recevez, et on peut le falsifier.

Le plus gênant ce sont les formulaires (mot de passe, données privées). Si vous vous connectez sur JVC, vous verrez que vous êtes sous HTTPS. Et c'est la seule page. Et pourquoi pas tout le site ? Regardez la page de connexion. Aucune publicité. Pour qu'une page soit valide en https, il faut que tous ses éléments soient en https, sinon Chrome va bloquer l'élément (car faut pas troller, "https" et "sécurisé" affiché ça doit être réel).

Ainsi, du côté des publicités, il semble y avoir un soucis.

Chrome (et les autres navigateurs suivent) organisent la migration progressive du HTTP vers le HTTPS par sanction visible, depuis bien 2 ans. Et maintenant tout s’accélère. Les sites HTTPS affichaient "Sécurisés". Depuis un mois, en noir, les sites "http" affichent "Non sécurisé" en noir. En octobre, ce message passe en rouge. Puis, le HTTPS devenant la norme, le sérurisé en vert va disparaître. L'oeuil n'aura que "rien" ou du "rouge" et la bascule du "normal" sera faite.

https://www.numerama.com/tech/375275-google-chrome-et-le-https-ce-qui-va-changer-a-la-rentree-pour-les-sites-non-securises.html

Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.

Je ponds ça car je me suis renseigné là-dessus pour faire basculer mon site perso en https, en 2018 même les offres d'hébergement pour site perso de prolo (mais pas un blog, avec nom de domaine et FTPS) les plus basses proposent d'avoir le site en HTTPS en un clic (après faut juste faire suivre le https, pas appeler un .js externe en http).

Du coup, quand tout sera bien rouge et donc d'ici deux mois, ça pourra faire fuir et de plus en plus peur. Google organise l'imposition de cette norme par la sanction visuelle en mettant en évidence le risque associé.

Après je suis d'accord qu'il y a exagération de Google pour les pages qui ne font qu'afficher des éléments et qui n'ont aucun formulaire, mais voila, les autres suivent (Firefox etc) et donc tous les navigateurs vont sanctionner d'avertissement de plus en plus lourd, même pour les sites perso full HTML (qui n'ont pas d'excuse non plus vu que les hébergeurs même en offre basique offre de passer en https, ça m'a pris 1h à faire les modif et rajouter une redirection forcée en https dans le .htaccess sans être informaticien)

aty007

Niveau 10

22 août 2018 à 13:37:36

Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.

Diverses études (faites par des experts référencement) montrent que c'est réellement négligeable. On n'est pas vraiment sanctionné.

DarkPudge

Niveau 59

22 août 2018 à 13:39:47

Le 22 août 2018 à 13:37:36 aty007 a écrit :
Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.
Diverses études (faites par des experts référencement) montrent que c'est réellement négligeable. On n'est pas vraiment sanctionné.

C'est possible que ce soit juste pour faire genre, et effectivement JVC est très bien référencé sur absolument tout, mais par contre l'affichage à gauche de l'URL dans le navigateur, c'est concret, ça, ça se voit et c'est inévitable.

Pactoxa

Niveau 10

29 août 2018 à 16:49:34

Avant tout le site l'était et c'était effectivement un moyen de ne pas se taper de pub

aty007

Niveau 10

29 août 2018 à 16:53:17

Le 22 août 2018 à 13:39:47 DarkPudge a écrit :
Le 22 août 2018 à 13:37:36 aty007 a écrit :
Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.
Diverses études (faites par des experts référencement) montrent que c'est réellement négligeable. On n'est pas vraiment sanctionné.
C'est possible que ce soit juste pour faire genre, et effectivement JVC est très bien référencé sur absolument tout, mais par contre l'affichage à gauche de l'URL dans le navigateur, c'est concret, ça, ça se voit et c'est inévitable.

Certes, mais les gens s'en foutent globalement royalement s'ils n'ont pas à balancer leurs données bancaires.

Jysix-

Niveau 10

29 août 2018 à 17:09:06

Le 22 août 2018 à 13:37:36 aty007 a écrit :
Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.
Diverses études (faites par des experts référencement) montrent que c'est réellement négligeable. On n'est pas vraiment sanctionné.

Source ?

Cocca

Niveau 33

29 août 2018 à 17:47:39

L'auteur t'as réfléchis à ça ? S'ils remettent le HTTPS ils feront comment pour les avalanches de PUBS ?

DarkPudge

Niveau 59

29 août 2018 à 22:52:11

Le 29 août 2018 à 16:53:17 aty007 a écrit :
Le 22 août 2018 à 13:39:47 DarkPudge a écrit :
Le 22 août 2018 à 13:37:36 aty007 a écrit :
Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.
Diverses études (faites par des experts référencement) montrent que c'est réellement négligeable. On n'est pas vraiment sanctionné.
C'est possible que ce soit juste pour faire genre, et effectivement JVC est très bien référencé sur absolument tout, mais par contre l'affichage à gauche de l'URL dans le navigateur, c'est concret, ça, ça se voit et c'est inévitable.
Certes, mais les gens s'en foutent globalement royalement s'ils n'ont pas à balancer leurs données bancaires.

Preuve ? Toi oui, moi aussi. Mais pas forcément tout le monde.

Le 29 août 2018 à 17:47:39 Cocca a écrit :
L'auteur t'as réfléchis à ça ? S'ils remettent le HTTPS ils feront comment pour les avalanches de PUBS ?

On touche un point sensible .

En tout cas aucune communication de ce qui est prévu (ou non) d'être fait .

Cocca

Niveau 33

29 août 2018 à 22:58:02

En gros JVC dépend des pubs

ayaaaa ce site

MarseilleOnTe

Niveau 10

19 septembre 2018 à 23:27:07

Toujours pas de nouvelles ?

Dans 1 mois le message devient rouge

LordCaliborn

Niveau 32

20 septembre 2018 à 00:32:53

Le 19 septembre 2018 à 23:27:07 MarseilleOnTe a écrit :
Toujours pas de nouvelles ?
Dans 1 mois le message devient rouge

C'est pas dans le planning

Paresseuse

Niveau 10

20 septembre 2018 à 07:12:53

Bonjour,

Cela rapporte t'il de l'argent ?

Cardiographe

Niveau 37

20 septembre 2018 à 10:15:25

Le mec découvre ça des années après.

Le HTTPS n'est utile que pour cacher les informations aux personnes qui sont connectées sur le même réseau que toi, sinon on ne peut pas les intercepter autrement il me semble.

Mis à part ça, aïe quelle catastrophe de se faire voler ses ID par le voisin qui s'est connecté au même wifi et qui s'est donné tant de mal pour ça

Il y avait déjà eu un sujet sur ça sur le forum suggestions il y a longtemps

MarseilleOnTe

Niveau 10

20 septembre 2018 à 11:12:53

Le 20 septembre 2018 à 10:15:25 Cardiographe a écrit :
Le mec découvre ça des années après.
Le HTTPS n'est utile que pour cacher les informations aux personnes qui sont connectées sur le même réseau que toi, sinon on ne peut pas les intercepter autrement il me semble.
Mis à part ça, aïe quelle catastrophe de se faire voler ses ID par le voisin qui s'est connecté au même wifi et qui s'est donné tant de mal pour ça
Il y avait déjà eu un sujet sur ça sur le forum suggestions il y a longtemps

C'est dit dans le topic initial ce que tu dis. Il n'en reste pas m moins vrai que le message sera en rouge, partout.

DarkPudge

Niveau 59

19 octobre 2018 à 13:39:15

Je vois que toujours rien n'est fait, l'étape du rouge est franchie '

garrymod

Niveau 10

19 octobre 2018 à 17:32:09

Le 20 septembre 2018 à 10:15:25 Cardiographe a écrit :
Le mec découvre ça des années après.
Le HTTPS n'est utile que pour cacher les informations aux personnes qui sont connectées sur le même réseau que toi, sinon on ne peut pas les intercepter autrement il me semble.
Mis à part ça, aïe quelle catastrophe de se faire voler ses ID par le voisin qui s'est connecté au même wifi et qui s'est donné tant de mal pour ça
Il y avait déjà eu un sujet sur ça sur le forum suggestions il y a longtemps

Les attaques man in the middle sont bcp plus avance que ça, ça peut se faire même hors du réseau local

JennaMcDougall

Niveau 10

19 octobre 2018 à 22:42:08

Toujours en http, c'est une honte

frigo94

Niveau 5

21 octobre 2018 à 18:51:52

Le 22 août 2018 à 13:37:36 aty007 a écrit :
Sans parler que Google sanctionne progressivement le référencement (même si de ce côté là, JVC écrase tout) en tenant compte de cela.
Diverses études (faites par des experts référencement) montrent que c'est réellement négligeable. On n'est pas vraiment sanctionné.

En fait, c'est strictement impossible à savoir par des "études". Le référencement de Google prend en compte des centaines de facteurs et les "experts" peuvent tenter de corréler, mais ne peuvent pas prouver l'impact d'un facteur. Un facteur très faible aura sans doute beaucoup de chances d'être masqué par un autre sans que l'"expert" ne s'en rendre compte.

Par contre, l'intuition, la culture et l'observation peuvent mener à penser que la pertinence du contenu (mesurée notamment par la rétention des utilisateurs, ou la notoriété) est sûrement un facteur BEAUCOUP plus important que des critères techniques tels que le support de ssl ou de le doctype.