Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Index du forum > VaKarM > Suggestions > Passer le site en https
Passer le site en https - 76 messages, 16335 vues
Page 2 sur 8
1
...
1
2
3
4
5
...
8
Réponse #11
Par SekYo - 08/11/2017 09:45:13
Il n'y a rien de dev, juste un peu d'administration réseau !

Sur un site aussi ancien et gros que VakarM, c'est quand même compliqué d'avoir une idée précise des impacts et s'il ne peut pas y avoir des effets de bords potentiels.
Réponse #12
Par L4p - 08/11/2017 09:54:16
Merci Haystack et SekYo ! :D

Non, ce n'est pas aussi simple que ça.
Réponse #13
Par slymerdev - 08/11/2017 10:02:34
Une modification dns + un htacces avec les info suivante :

#--------------------------------------------------
# On redirige automatique l'utilisateur sur httpS au lieu de http
#--------------------------------------------------

Options +FollowSymlinks
RewriteEngine on

RewriteCond %{HTTP:HTTPS} !on
RewriteRule (.*) https://%{SERVER_NAME}/$1 [QSA,L,R=301]

Voila vous avez automatiquement httpS
Réponse #14
Par M477 - 08/11/2017 10:02:53 - Modifié le 08/11/2017 10:04:24
Vakarm vieux ou pas, on est en 2017 et les standard du net, même si les données sont pas si sensibles, c'est pas pour les chiens.

Peut-être que vous estimez ça "plus complexe que ce que vous pensez" (lol?), mais ça reste quelque chose de relativement évident à mettre en place aujourd'hui.

Plutôt que de rejeter le passage au https avec des arguments moyens, essayez au moins d'y penser sérieusement quoi....
Réponse #15
Par carotte - 08/11/2017 10:32:26
C'est fou le nombre de personne expertes dans le domaine qui surgissent de nul part quand même.

Sa demande du temps, et des ressources, vous avez cas le faire bénévolement, vous verrez bien si c'est juste un certificat qui prend cinq minutes.

Y'a tout les liens à refaire, les redirections, tout les assets à servir en https, tout les liens vers des apis externes à passer en https si elle le sont pas, les sitemaps, et pleins d'autres détails encore.

Vous oubliez bien trop souvent que ce sont des bénévoles qui donnent de leur temps libre derrière tout ça.
Réponse #16
Par Personne - 08/11/2017 10:45:23
Vakarm vieux ou pas, on est en 2017 et les standard du net, même si les données sont pas si sensibles, c'est pas pour les chiens.

Peut-être que vous estimez ça "plus complexe que ce que vous pensez" (lol?), mais ça reste quelque chose de relativement évident à mettre en place aujourd'hui.

Plutôt que de rejeter le passage au https avec des arguments moyens, essayez au moins d'y penser sérieusement quoi....


Mais qui te dis qu'ils y pensent pas sérieusement et que c'est justement parce qu'ils ont déjà étudié ça sérieusement qu'ils sont en mesure de te répondre "c'est pas si simple"?

De mémoire ça fait des années que Sekyo souleve ce point et encore ça fait plus d'un an que j'ai quitté le staff.
Réponse #17
Par SekYo - 08/11/2017 10:50:17 - Modifié le 08/11/2017 10:55:34
Y'a tout les liens à refaire, les redirections, tout les assets à servir en https, tout les liens vers des apis externes à passer en https si elle le sont pas, les sitemaps, et pleins d'autres détails encore.

+1

Je ne sais pas ce que vous faites dans la vie, mais les réponses en mode "yakafocon", ça me parait assez loin de la réalité, a part pour les étudiants dont l'expérience en déploiement se limite à un site wordpress quoi.

Les solutions à base de redirect 301 via le RewriteEngine par exemple, bien sur qu'ils y ont pensé. Mais quel peut être l'impact sur le SEO par exemple ? Bin ouais, on est en 2017, si tu perds 30% de ton traffic Google parce que t'es pénalisé 3 à 6 mois le temps que Google réindexe tout en https de base, c'est quand même un point à prendre en compte, même pour un site d'assoc 1901 comme VaKarM.

Edit : Autre exemple pour ceux qui parlent de let's encrypt. Ils ne proposent pas encore de certificats wildcards (a priori ça vient en 2018). Or y a des sous domaines qui sont utilisés sur VaKarM (ça se voit très facilement pour photos.vakarm.net par exemple). Du coup lesquels sont utilisés ? Faut les lister et après voir comment on fait. Un certifi let's encrypt par sous domaine ? Mais ça complexifie le renouvellement. Un certif wildcard chez un fournisseur payant ? Est ce que le prix le justifie ? (perso je pense que oui, c'est plus si cher).


Bref, ca ne justifie pas de ne pas le faire, mais ça justifie d'y passer un peu plus de temps que de modifier 3 lignes dans un fichier .conf en mode "on verra ce qui se passe".
Réponse #18
Par dinng - 08/11/2017 11:37:21

Bref, ca ne justifie pas de ne pas le faire, mais ça justifie d'y passer un peu plus de temps que de modifier 3 lignes dans un fichier .conf en mode "on verra ce qui se passe".


Pourtant c'est ce qu'on fait tous dans le secteur pro :D (je troll hein, pas taper)
Réponse #19
Par -MoNsTeRRR - 08/11/2017 11:47:24 - Modifié le 08/11/2017 11:55:25
Je pense que vous avez une partie de la réponse ici : https://twitter.com/RegnaM/status/928158000291950592
Réponse #20
Par rikemSen - 08/11/2017 12:06:25 - Modifié le 08/11/2017 12:09:06
Personnellement, j'm'en tamponne du HTTPS sur varkam. C'est pas ma banque, c'est pas mon email perso etc. Du coup, si l'argument c'est le SEO (argument de Sekyo) et perdre 30% de trafic sur 6 mois, bah c'est assez paradoxale, sachant que maintenant Gogole il aime pas que les sites soient pas en HTTPS.

Aussi, il me semblait que VaKarM était fait avec symfony. Symfony et sa gestion des assets facilite quand même grandement le passage en HTTPS hein ... Monter un env isopérimètre sur une version de debian à jour avec les packets qui vont bien et tenter l'HTTPS, c'est pas non plus ultra fifou à faire (sans paraître présomptueux). Et peut se faire sur un environnement de test, plutôt qu'en prod (encore heureux).

Pour ce qui est des sous domaines, le wildcard n'arrive qu'en janvier, certes. Mais bon, on peut simuler ça avec le certbot et faire un --expand à la volée lorsque vous créez des galeries etc ou je sais pas. Nan ? ( https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates ).


Edit : je précise que c'était pas pour cracher dans la soupe ou quoi hein. Juste : m'en fiche à titre perso, mais c'est dommage de pas le faire sous prétexte que c'est "pas si simple". Alors que c'est "pas si compliqué" non plus.
Page 2 sur 8
1
...
1
2
3
4
5
...
8