IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chrome, Firefox et recherches Google : passage en force du HTTPS
Un article par Dareboost

Le , par Lana.Bauer
16 commentaires

0PARTAGES

4  0 
Bonjour,

Je vous présente ce tutoriel intitulé :

Chrome, Firefox et recherches Google : passage en force du HTTPS
Depuis quelques années, l'utilisation du HTTPS se démocratise, mais d'ici la fin de l'année, on devrait connaître une intensification massive de cette tendance.
À travers cet article, je vous propose de découvrir les raisons de cette intensification, mais aussi les enjeux de la mise en œuvre et les impacts sur les performances.

N'hésitez pas à commenter cet article !

Une erreur dans cette actualité ? Signalez-nous-la !

16 commentaires
Commenter Signaler un problème
GPPro
Avatar de GPPro
Membre éprouvé https://www.developpez.com
Le 01/06/2015 à 8:47
Citation Envoyé par bouye Voir le message
Pour ce que ça change... Les révélations de Snowden ont démontrées que toutes les connections sécurisées via SSL relevaient désormais d'une grosse farce. Et ce même sans parler de toutes les failles récemment trouvées dans SSL.
Même ici, pour contrôler nos accès Internet, notre service IT n'a rien trouvé de mieux que de payer un fournisseur de sécurité (ZScaler) pour faire "légalement" une attaque de type man in the middle en contrefaisant des certificats...
C'est pas grave, l'important dans tout ça c'est de donner aux gens l'impression qu'ils sont en sécurité et qu'on s'occuper de leur sécurité. La généralisation d'un principe utilisé en politique en somme...
2  0 
bouye
Avatar de bouye
Rédacteur/Modérateur https://www.developpez.com
Le 25/05/2015 à 1:27
Pour ce que ça change... Les révélations de Snowden ont démontrées que toutes les connections sécurisées via SSL relevaient désormais d'une grosse farce. Et ce même sans parler de toutes les failles récemment trouvées dans SSL.
Même ici, pour contrôler nos accès Internet, notre service IT n'a rien trouvé de mieux que de payer un fournisseur de sécurité (ZScaler) pour faire "légalement" une attaque de type man in the middle en contrefaisant des certificats...
1  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 22/05/2015 à 18:56
Quid de l'argument "le HTTPS augmente la consommation d'électricité et donc la signature carbone" ? Des comparatifs à signaler pour relativiser l'importance du phénomène ?
0  0 
derderder
Avatar de derderder
Membre averti https://www.developpez.com
Le 26/05/2015 à 21:00
Ç'est comique de lire ça sur un site en http...
0  0 
DarkVader
Avatar de DarkVader
Rédacteur https://www.developpez.com
Le 27/05/2015 à 13:52
La certification devrait devenir la norme !
A première vue, l'idée, qu'elle est bonne sauf que le surcout lié à l'obtention d'un certificat
induit immanquablement une confiscation du libre aux particuliers au profit de l'entreprise pour le plus grand nombre !

Déjà à ce jour, le téléchargement et l'installation de sharewares depuis un site perso en présence d'un anti-virus chez le client
est devenu tache quasi impossible sans une certification.

Le mieux est parfois l'ennemi du bien encore que l'inflexion de la tendance par les majors n'est probablement pas innocente.
Une réaction semble se mettre en marche avec une certification 'Free' dans les mois à venir
... mais cette solution suppose aussi de ne pas dépendre d'un hébergement mutualisé
pour lequel la plupart des hébergeurs imposent leur solution payante
et si l'on doit passer par un hébergement dédié, le cout hébergement+certification gratuite sera encore largement supérieur.

Qui vivra verra.
0  0 
SylvainPV
Avatar de SylvainPV
Rédacteur/Modérateur https://www.developpez.com
Le 06/06/2015 à 19:47
Ça fait des années qu'on attend une initiative comme https://letsencrypt.org/

La sécurité devrait être la norme, accessible à tous facilement et gratuitement. Et on devrait pouvoir choisir le fournisseur des clés parmi tout un panel de prestataires. Parce que des certificats SSL gratuits en veux-tu en voilà, c'est bien beau mais peut-on vraiment parler de tiers de confiance quand ils viennent de sociétés basées aux USA ou en Israël, et soumises aux lois desdits pays.
0  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 06/06/2015 à 23:52
Je plussoie le choix du/des tiers de confiance. Si on peut tout à fait imaginer que certains arrivent à devenir des tiers de confiance globaux du fait de leur notoriété, avoir des tiers de confiance décidés par d'autres manque de crédibilité : il faut forcément que ces entités soient considérées comme étant de confiance selon des critères définis, mais pour autant que je sache on ne m'a jamais demandé mon avis pour savoir si je faisais confiance à VeriSign ou si les critères de confiance qui le certifie me conviennent. Et je devrai partir du principe que ce que me dis VeriSign est forcément vrai selon des critères qui me sont tout à fait étrangers ? Drôle de notion de confiance.
0  0 
Songbird
Avatar de Songbird
Membre expert https://www.developpez.com
Le 17/08/2015 à 20:27
On notera que les choses vont beaucoup plus loin, puisque certaines fonctionnalités sensibles risquent même d'être rendues indisponibles sur le protocole HTTP classique.
Ça ne serait pas encore la porte ouverte aux excuses bidons pour ajouter de futures restrictions et mieux cibler la navigation, par hasard ?

Nan parce que dans son contexte, cette phrase m'inquiète un peu.
0  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 17/08/2015 à 21:34
Citation Envoyé par Songbird_ Voir le message
Ça ne serait pas encore la porte ouverte aux excuses bidons pour ajouter de futures restrictions et mieux cibler la navigation, par hasard ?

Nan parce que dans son contexte, cette phrase m'inquiète un peu.
A priori non, vu que n'importe qui peut mettre en place une connexion HTTPS pour pas un rond (ce n'est que l'enregistrement du certificat auprès d'un organisme de confiance qui coûte). Donc par définition ça ne serait pas bloquant.
0  0 
Songbird
Avatar de Songbird
Membre expert https://www.developpez.com
Le 18/08/2015 à 0:31
A priori non, vu que n'importe qui peut mettre en place une connexion HTTPS pour pas un rond (ce n'est que l'enregistrement du certificat auprès d'un organisme de confiance qui coûte). Donc par définition ça ne serait pas bloquant.
Qu'en sera-t-il pour ceux qui n'ont pas les moyens d'avoir un certificat auprès "d'un organisme de confiance", dans ce cas ?
EDIT: Après relecture, il y a un projet pour accéder à des certificats gratuits.

Mais attention : Google rappelle également dans cette même annonce, et à plusieurs reprises, sa volonté très forte d'encourager un passage massif au HTTPS
Ça aussi ça sonne faux pour moi. Si Google avait pour souci la sécurité de ses clients, ça se saurait. Si c'est pour chiffrer "toutes" les connexions vers divers sites web pour récupérer les infos à l'arrivée, autant rester en http, le proco à long terme s'en sentira soulagé.

M'enfin, il n'y a peut-être que de la bonne volonté derrière tout ça.
0  0 
Commenter Signaler un problème