Re : Attention https obligatoire !

Une info concernant les Premium mutualisés PHPNET, donnée par Arnaud, administrateur de leur forum : Donc l'installation devrait être simple sur ces hébergements. Il me faudra essayer.

Par contre, pour l'instant, les autres packs mutualisés, non-Premium, ne permettent pas d'installer de certificat, même de tiers.
Autre précision : les Premium mutualisés nécessitent également d'avoir l'option IP dédiée souscrite.

Re : Attention https obligatoire !

Bonjour,
sur Ovh j'ai trouvé ce lien pour bien gérer le multi site

Par contre, je n'ai rien trouvé sur les certificats payant (EV) comme par exemple pouvoir afficher le nom de l'entreprise a coté du cadenas vert ... si vous avez des liens, je suis preneur !

Re : Attention https obligatoire !

Merci Manu pour le lien multisites OVH, Google et la recherche chez OVH ne me l'avaient pas sorti !

Re : Attention https obligatoire !

No souci ... j'ai aussi galéré pour trouver cette page

Cette page qui explique bien la différence des certificats SSL
Avec une explication plus détaillée pour le sceau de site sécurisé ... tout un programme !

Re : Attention https obligatoire !

Il y a quelques mois, je m'y étais intéressé, il faudrait retrouver la discussion... J'avais interrogé entre autres Gandi qui propose des certificats, et la conclusion avait été que pour la plupart des sites, le certificat minimal suffisait. L'intérêt de passer aux autres bien plus chers était de donner une image plus sûre et surtout si des transactions sur les sites n'étaient pas sécurisées par une banque ou PayPal.

Re : Attention https obligatoire !

Sauf erreur de ma part, un "petit détail" au niveau de Gandi: il faut passer en mode pack M pour pouvoir accéder au ssl gratuit (let's encrypt) : cherchez l'erreur....

Donc, par rapport au pack S (pack de base à 4€ HT par mois, il faut passer à 8€ ht), est-ce vraiment un passage sans douleur ?

Pascal

Re : Attention https obligatoire !

Le certificat de base, disponible indépendamment de tout hébergement chez Gandi était à l'époque de 12 € par an : difficile en effet de devoir payer 4 € par mois de plus pour bénéficier d'un certificat gratuit Let's encrypt !

Re : Attention https obligatoire !

Le certificat de base est offert la 1ére année, mais, après, on est effectivement à 12 € HT par an.

J'ai encore du mal à voir la différence avec la solution Let's Encrypt qui est supposée gratuite....(les 4 € de plus sont là dans les 2 cas).

Pour l'instant, j'attends une réaction de Gandi par rapport aux propositions un peu plus gratuites de ses concurrents et face à l'obligation de passer tout le monde en https...

Pascal

Re : Attention https obligatoire !

Pour info, je viens d'aller voir sur 1&1, et sur un serveur mutu, je ne retrouve pas les repères de leur documentation, notamment pour le cas où on voudrait installer un certificat gratuit géré par 1&1 sur un deuxième site. Je ne vois que la gestion de certificat SSL non configuré, qu'on active sur un nom de domaine (le serveur en question comporte deux sites, pas de sous-domaine autres que ceux en "www"), et dans la gestion des domaines, on n'a pas sur ce serveur de possibilité de gérer un serveur proxy, comme dans leur doc.
Et à voir l'onglet de la gestion des certificats SSL, il apparaît que le client utilise pour l'instant 0 certificat sur 1 disponible, ce qui voudrait dire qu'il faudrait passer à un certificat payant pour les sites supplémentaires.

Si quelqu'un a essayé, ce serait sympa qu'il nous explique comment il a procédé.

Re : Attention https obligatoire !

Je ne comprend pas pourquoi certains hébergeurs rendent le HTTS obligatoire, car pour une boutique en ligne cela est compréhensible mais pour un blog perso... Par exemple pour mes sites SerialTesteur.fr, Pyjama Licorne et Hoverboard-Test.fr j'y ai été obligé.

Re : Attention https obligatoire !

Bienvenue !

Ce ne sont pas les hébergeurs qui y forcent, même si ça peut éventuellement les arranger, mais Google qui pénalisera les sites restant en http.

Re : Attention https obligatoire !

Bonjour, et bienvenue sur le forum,


Lesquels au juste ?

Sauf erreur, à l'heure actuelle seul Google suggère le protocole sécurisé HTTPS pour tous les sites. Et ce n'est bien qu'une suggestion, non une obligation. Je ne vois donc a fortiori aucune raison pour qu'un hébergeur rende ce protocole obligatoire.



Cordialement,

Re : Attention https obligatoire !

Bonjour,

C'est souhaité pour plusieurs raisons !

Firefox lancera des avertissements aux sites avec formulaire non sécurisé https (identification, contact, etc...). C'est recommandé pour le référencement (quoique l'amélioration SEO est assez faible) et la réputation du site (en 2017) sur chrome & firefox.

Les plateformes de blogs sont déjà en https (blogger, wp...)

On a tendance à croire que c'est pour les sites e-commerce alors que le cryptage permet de sécuriser les échanges du navigateur au serveur. Imagine par exemple que tu te connecte sur ce forum ou l'administration de ton site depuis un wifi non sécurisé sans vpn...
Tu est prêt à courir ce risque ?

Certaines personnes utilisent le même mot de passe pour accéder à leurs mails, compte paypal et autres. Bref, d'un simple hack de compte, on bascule vite dans une suite de problèmes indescriptibles... Je pense sincèrement que l'on a l'opportunité de se préparer à la migration en https (comme pour changer un nom de domaine), de surmonter les difficultés avec l'aide de la communauté.

Alors oui, le https est obligatoire et pas seulement pour les sites e-commerce !

Re : Attention https obligatoire !

J'ai une question pratique.
Il est conseillé de forcer dans le .htaccess le passage en https avec ces instructions :
Or j'ai déjà un forçage du "www" avec celles-ci :
Ma question est donc de savoir comment combiner les deux ou alors s'il suffit dans la configuration de Joomla!, onglet serveur, de forcer HTTPS.

Merci par avance de vos conseils !
Robert

Re : Attention https obligatoire !

techniquement, je ne sais pas s'il faut le faire,
en tout cas, juste en forçant dans joomla chez moi cela fonctionne d'un côté pratique.