Site non sécurisé

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Site non sécurisé

    Depuis quelques semaines, sous Chrome, mes sites (hébergés chez 1&1) apparaissent avec la mention "site non sécurisé", ce qui inquiète fort certains utilisateurs.
    Le passage en site sécurisé peut-il se faire sans problème et suffit-il de modifier un paramètre chez l'hébergeur ?
    D'avance merci.

  • #2
    Re : Site non sécurisé

    Chez 1&1, tu as droit à un certificat SSL gratuit pour un seul site. Pour les autres, il te faudra acheter des certificats supplémentaires (a priori, standard suffit).
    Une fois ces certificats actifs, il te suffira de définir https pour le site et l'administration dans l'onglet serveur de la configuration du site.
    Vérifie ensuite que tu n'as pas d'adresses enregistrées dans tes pages et continuant à utiliser http. S'il y en a, corrige-les.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : Site non sécurisé

      Envoyé par RobertG Voir le message
      Chez 1&1, tu as droit à un certificat SSL gratuit pour un seul site. Pour les autres, il te faudra acheter des certificats supplémentaires (a priori, standard suffit).
      Une fois ces certificats actifs, il te suffira de définir https pour le site et l'administration dans l'onglet serveur de la configuration du site.
      Vérifie ensuite que tu n'as pas d'adresses enregistrées dans tes pages et continuant à utiliser http. S'il y en a, corrige-les.
      Merci beaucoup pour ta réponse rapide.
      Me conseilles-tu de passer en https pour des sites qui ne sont qu'informatifs (sans paiement ou autre) et ce passage n'augmente-t-il pas les temps de réponse ? Bien sur, cela tranquilliserait les utilisateurs.
      D'avance merci.

      Commentaire


      • #4
        Re : Site non sécurisé

        Passe le plus sensible en https après l'avoir testé avec un outil comme GTmetrix ou même Firebug sous Firefox, pour voir le temps de chargement, puis refais le test en https pour avoir une idée du changement de vitesse d'affichage. Tu verras ensuite pour tes autres sites.
        On dit en effet que la sécurisation ralentit, mais je doute que ce soit vraiment visible pour le visiteur.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Site non sécurisé

          J'ai fait un essai sur un site.
          J'ai configuré le SSL Starter chez 1and1, j'ai eu le message "votre domaine ..... est maintenant sécurisé"
          Dans la configuration du serveur sur Joomla, j'ai essayé de forcer HTTPS sur Site et Admin, mais, même une heure après, j'ai le message "HTTPS has not been enabled as it is not available on this server".
          Y-a-t-il autre chose à faire ?
          D'avance merci.

          Commentaire


          • #6
            Re : Site non sécurisé

            Pour verifier si ton certificat est en place, tape le nom de ton site directement dans la barre de navigation (pas celle de Google) en commençant par https:// ... si le site charge normalement, ton certif est en place
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire


            • #7
              Re : Site non sécurisé

              C'est bon, maintenant, j'ai pu passer en https.
              Je suppose qu'il y a un délai de quelques heures chez l'hébergeur pour la prise en compte du certificat SSL

              Commentaire


              • #8
                Re : Site non sécurisé

                Cela s'appelle le délai de propagation. Chez OVH, par exemple, ils annoncent un délai de 24 à 48h.

                Pascal
                If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                Commentaire


                • #9
                  Re : Site non sécurisé

                  @Robert : de mes lectures ssl implique l'utilisation de http 2 et donc permet des requêtes asynchrones (et donc accepte de traiter plusieurs requêtes à la fois) là où http 1 était synchrone.

                  Je pense que le gain de vitesse est bien plus important que la perte théorique due au chiffrement des échanges.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #10
                    Re : Site non sécurisé

                    Merci Christophe de ces précisions.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #11
                      Re : Site non sécurisé

                      Et pourtant, via le test de Google, j'ai bien perdu de la vitesse en passant au https. J'ai tenté de compenser en passant sur php7.1 mais je suis toujours un peu en dessous du résultat que j'avais en http.
                      "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                      https://www.graphiquedesign-bf.com/

                      Commentaire


                      • #12
                        Re : Site non sécurisé

                        Salut

                        Qu'on se comprenne bien je n'affirme pas que c'est plus rapide, je dis juste que certaines lectures mentionnent que ce n'est pas forcément plus lent cfr http 2. Voici un article récent sur une étude de cas https://www.0ptim1ze.com/fr/site-2x-plus-rapide/

                        Ce n'est qu'un article retourné par Google pas forcément le plus pertinent.

                        Si perte il y a elle est sûrement insignifiante et le gain (sécurité) est sans aucune mesure à mes yeux.
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Re : Site non sécurisé

                          Envoyé par cavo789 Voir le message
                          Si perte il y a elle est sûrement insignifiante et le gain (sécurité) est sans aucune mesure à mes yeux.
                          Absolument du même avis que toi, Cavo789 !
                          Déjà, cette perte n'est pas énorme, et devant la "volonté" de Google de vouloir nous sécuriser, avions nous le choix ?

                          Maintenant, peut être aussi que cette perte varie d'un hébergeur à un autre, d'un type d'hébergement à un autre. Mais là, tu dois avoir un avis bien plus précis que ne saurait l'être le mien.
                          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                          https://www.graphiquedesign-bf.com/

                          Commentaire


                          • #14
                            Re : Site non sécurisé

                            Mon avis n'est pas éclairé : je n'ai pas vérifié la vitesse avant/après sur mon propre site.

                            L'argumentaire factuel "cryptage de la transmission" et de requêtes multiples dû à l'utilisation de HTTP 2 suffisent à mon bonheur (lire entre autre https://fr.wikipedia.org/wiki/Hypert..._avec_HTTP_1.1)

                            Faire le test, pour moi, implique se donner l'opportunité de ne pas opter pour https alors que non, ce n'est pas une option.

                            Ceci n'étant que mon avis et mon expérience (je n'ai constaté aucune perte perceptible sur mes sites).

                            Bonne nuit.
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X