Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 125 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Smartphone France a enfin obéi à Google !
 Publié le 22/05/2018 à 19:00 - 13 commentaires ...

Ne voulant pas risquer les foudres du grand patron de l'Internet et bientôt du monde qu'est Google, nous nous sommes pliés à la dernière directive du maître de l'univers, à savoir passer le blog en HTTPS. Vu que Google a décidé de punir ceux qui n'obtempéreraient pas en le référençant dans les bas-fonds de son moteur de recherche, nous ne pouvions faire autrement.

Contrairement à ce que Google affirme, un site qui n'est pas en HTTPS n'est pas "non sécurisé" car tout dépend de ce qu'on y fait. Un site bancaire sans HTTPS est dangereux mais un blog qui dans le pire des cas ne vous demande qu'un pseudo et un mot de passe pour vous permettre de laisser un commentaire, ne mettra clairement pas en danger votre vie numérique. Mais bon comme c'est Google le maître de l'Internet, on a dû obéir.

Un message juste pour vous informer de la situation et vous inviter à nous contacter si vous rencontrez le moindre dysfonctionnement. Pour le site lui-même, le HTTPS n'est pas encore imposé afin que toutes les applications mobiles accédant au site continuent de fonctionner. Voilà nous sommes rentrés dans le rang et ce qui nous fait plaisir c'est que notre vieux serveur Windows 2003, une erreur pour tous les professionnels de la profession, arrive encore à fonctionner avec les technologies les plus modernes.


 22/05/2018 21:20:13 - Hacheman
https, ca ne change pas grand pour nous utilisateurs. Que Google l'opposé, c'est dommage dans un sens. Je ne suis pas certain que le "s" rende plus sûr un site mais si tout le monde y croit... Je comprends ton point de vue Christophe, surtout cette forme d'obligation imposée...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 22/05/2018 21:26:28 - Kana-chan
Bonsoir,
@Christophe : Pourquoi "une erreur pour tous les professionnels de la profession" ? Le mien fonctionne aussi très bien...
Voilà ... :D
 22/05/2018 21:31:59 - ZFS
L'https est plus sûr dans le sens ou il nécessite un certificat validé par une autorité reconnue. Cela assure que les échanges avec le serveur sont fiables, un site pirate ou de phishing n'obtiendra jamais de certificat et est donc détecté plus facilement (par l'absence de l'icône cadenas ou autre, selon le navigateur). De plus, les échanges étant chiffrés entre le client et le serveur, il est plus difficile d'intercepter le traffic, en hackant le wifi par exemple (le wifi étant une passoire).
 22/05/2018 21:40:42 - Christophe - Le Webmaster ...
@ZFS : Quelles autorités reconnues ? La mise en HTTPS du site est passée en mode automatique avec LetsEncrypt. N'importe qui peut donc créer sans aucune vérification d'identité un site sécurisé en HTTPS. Elle est où la sécurité ?

Pour la sécurité des transferts OK mais est ce utile pour la majorité des blogs qu'on ne fait que lire sans s'y inscrire ? La sécurité du HTTPS est toute relative et le coup de com de Google sur le sujet est totalement malhonnête.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 22/05/2018 23:08:23 - Hacheman
@ZFS : Les certificats ne sont pas fiables. Il y a eu déjà plusieurs exemples.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 22/05/2018 23:14:46 - Xophedebx
@ZFS : Entre un certificat ssl dv, ov et ev, le niveau de vérification est fort différent. Or, un simple certificat dv (domain validation) suffit pour passer en https. Autant dire pas grand chose en terme de vérification, à mon humble avis :-)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 22/05/2018 23:17:27 - Xophedebx
@Christophe - Le Webmaster ... : Le Google, c'est tabou, on en viendra tous à bout :-)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 23/05/2018 00:05:09 - eric691
Peut-être que cela protège de pas mal de faux sites ( les sites de pishing) ?

J'ai installé une extension sur firefox qui force le https : c'est https everywhere
 23/05/2018 00:08:50 - Christophe - Le Webmaster ...
A noter que les applications pour Android et Windows 10 fonctionnent parfaitement en HTTPS. Je reste avec ce versions durant quelques jours et si je n'observe pas de problème je publierais une mise à jour pour tout le monde :)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 23/05/2018 15:21:19 - Obi_Yoann
Hmmm alors le certificat permet quand même de s'assurer qu'il n'y a personne entre nous le et site web, let's encrypt nécessite quand même de valider que le nom de domaine qu'on veut "protéger" est bien le sien avec une validation externe, qui automatique.
Je suis partisan du https partout moi aussi, et let's encrypt est génial parce qu'il permet de faire ça de manière assez abordable, vu que c'est gratuit. :)
 23/05/2018 21:44:36 - Bsirgo
Bonsoir,
Pour ma part, je pense que forcer la main pour du https est effectivement malhonnête de la part de Google... Genre "voyez, on travaille pour votre sécurité"... Mais dans les faits, le https ne permet pas de protéger efficacement ! En effet, on peut voir que les sites de fishing peuvent y avoir accès aussi et l'actualité récente nous rappelle que les hackers n'ont plus forcément besoin de keyloggers : il suffit d'aller aspirer les informations en base, comme chez Sony par exemple...
Enfin, je ne suis pas certain que tous les utilisateurs soient particulièrement sensibles à la présence du cadenas ni même qu'ils effectuent cette vérification (de base) avant d'entrer une quelconque information...
Mais, comme Christophe le dit, ce que veut Google...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 23/05/2018 23:42:54 - GrosLap
@Christophe - Le Webmaster ... : Tu oublies le problème principal qui se situe entre la chaise et le clavier. De nombreux utilisateurs utilisent encore le même mot de passe pour accéder à différents sites et médias. Donc s'ils se font piquer leur unique mot de passe sur le site de Smartphone France, tu aurais aussi une petite part de responsabilité en ne protégeant pas suffisamment ton site.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 23/05/2018 23:55:03 - Christophe - Le Webmaster ...
@GrosLap : Bah ce n'est plus le cas pour 2 raisons :
- Echanges en HTTPS quasiment configurés à tous niveaux (Seules les applications mobiles en circulation utilisent encore le HTTP. Mise à jour prévue.
- Le vieux serveur WEB sous Windows 2003 Server n'est plus accessible d'Internet ! C'est un répartiteur de charge au milieu qui gère les requêtes WEB et me permet de filtrer réellement tout ce que je veux. Un véritable progrès :)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous