Protocole http en https

I

inomba

Comment changer le protocole http de son site internet en https?
Je suis dans une société où on m'a confié la gestion du site internet mais je me suis confronté à un problème de protocole où on me suggère de passer du http au https
et j'ai besoin de vos conseils
 
Pose la question à @origami il es plutôt calé et en plus "il me semble" qu'il à bosser pour un CERT le truc c'est qu'il intervient pas trop dans cette section

Après peut être qu'il n'a pas le temps ou qu'il aime pas trop aider bref tout est possible dans la vie
 
inomba a dit:
Comment changer le protocole http de son site internet en https?
Je suis dans une société où on m'a confié la gestion du site internet mais je me suis confronté à un problème de protocole où on me suggère de passer du http au https
et j'ai besoin de vos conseils
Cliquez pour agrandir...
Il faut mettre un certificat ssl.

Regarde du côté de « let’s si tu en veux un gratuitement. Pour le reste Google est ton ami.
GPA2SOU a dit:
Pose la question à @origami il es plutôt calé et en plus "il me semble" qu'il à bosser pour un CERT le truc c'est qu'il intervient pas trop dans cette section

Après peut être qu'il n'a pas le temps ou qu'il aime pas trop aider bref tout est possible dans la vie
Cliquez pour agrandir...
Je bosse dans un CERT mais ça sert à rien de me targuer sur chaque sujet qui parle de sécurité.

Je ne passe pas beaucoup ici et je n’ai pas Forcément envie de faire de la sécurité hors du boulot.
 
origami a dit:
Il faut mettre un certificat ssl.

Regarde du côté de « let’s si tu en veux un gratuitement. Pour le reste Google est ton ami.
Je bosse dans un CERT mais ça sert à rien de me targuer sur chaque sujet qui parle de sécurité.

Je ne passe pas beaucoup ici et je n’ai pas Forcément envie de faire de la sécurité hors du boulot.
Cliquez pour agrandir...

Niveau sécu hors boulot je suis d'accord avec toi bon après tout dépend aussi si tu fait ton métier par passion ou non ?

Concernant le post il faudrait savoir déjà quel type de site, avec ou sans un cms comme par exemple dupral ou wordpress ou si il à utilisé des softs de création de site comme par exemple wix ou orson.io pour ne citer qu'eux

Il faudrait aussi qu'il pense à activer https sur son ou ses serveurs

Sinon concernant le certificat ssl je confirme

Bref attendons son retour pour en savoir un peux plus sur le sujet

Bonne journée à toi
 
inomba a dit:
Comment changer le protocole http de son site internet en https?
Je suis dans une société où on m'a confié la gestion du site internet mais je me suis confronté à un problème de protocole où on me suggère de passer du http au https
et j'ai besoin de vos conseils
Cliquez pour agrandir...
C’est le même protocole, HTTP, la différence est dans la sécurisation de la connexion, qui utilise un protocole supplémentaire, soit SSL soit TLS. Normalement, SSL et plus sûr, mais TLS est plus répandu. Techniquement, c’est la socket qui est sécurisé par SSL ou TLS, mais comme a dit Origami, c’est surtout d’avoir un certificat dont tu doit t’occuper. Le certificat est une signature qui authentifie le site web ou parfois aussi l’entreprise (*). Le même certificat peut être utilisé pour TLS ou SSL, c’est indépendant. Pour la configuration du serveur, je ne sais pas trop, mais ce qui est sur c’est que le port par défaut change : 80 pour HTTP et 443 pour HTTPS.

(*) L’entreprise, seulement avec les certificats payants.

Trois liens utiles :
 
Dernière édition:
Salut, tu peu utiliser let's encrypt qui fourni des certificats ssl gratuitement. Pour cela, il faut passer par l'un de ces clients, notamment Certbot qui fourni les instructions nécessaires selon le serveur web et système d'exploitation sur lequel votre site internet est hébergé. Je conseil de lire la documentation pour avoir plus d'informations sur le sujet.
 
Ryuuk a dit:
Salut, tu peu utiliser let's encrypt qui fourni des certificats ssl gratuitement. Pour cela, il faut passer par l'un de ces clients, notamment Certbot qui fourni les instructions nécessaires selon le serveur web et système d'exploitation sur lequel votre site internet est hébergé. Je conseil de lire la documentation pour avoir plus d'informations sur le sujet.
Cliquez pour agrandir...
Au fait, ils le font par charité ? :rolleyes:

Ça ne peut pas être financé par la publicité en tous‑cas, alors c’est quoi le truc ?
 
C'est une initiative qui a été sponsorisé par Mozilla qui a été rejoint par la plus part des grandes entreprises dans le monde IT (Cisco, Google, Akmai etc..) pour rendre le web plus sécurisé et permettre un accès facile et automatisé aux certificats ssl, et oui c'est complètement gratuit, je te laisse lire page wiki pour en savoir plus.

Hibou57 a dit:
Au fait, ils le font par charité ? :rolleyes:

Ça ne peut pas être financé par la publicité en tous‑cas, alors c’est quoi le truc ?
Cliquez pour agrandir...
Unix est aussi gratuit pourtant, et il existe énormément de distributions qui le sont aussi. Il y'a énormément de projets open source qui sont libre de droits, et c'est bien grace à ça que le monde du logiciel avance :cool: (nous n'aurions pas de système Android si Linux était payant).
 
GPA2SOU a dit:
Niveau sécu hors boulot je suis d'accord avec toi bon après tout dépend aussi si tu fait ton métier par passion ou non ?

Concernant le post il faudrait savoir déjà quel type de site, avec ou sans un cms comme par exemple dupral ou wordpress ou si il à utilisé des softs de création de site comme par exemple wix ou orson.io pour ne citer qu'eux

Il faudrait aussi qu'il pense à activer https sur son ou ses serveurs

Sinon concernant le certificat ssl je confirme

Bref attendons son retour pour en savoir un peux plus sur le sujet

Bonne journée à toi
Cliquez pour agrandir...
Bonjour d'avoir pris votre temps pour venir aider et répondre à votre question le site a été créé avec Blogger
 
Hibou57 a dit:
C’est le même protocole, HTTP, la différence est dans la sécurisation de la connexion, qui utilise un protocole supplémentaire, soit SSL soit TLS. Normalement, SSL et plus sûr, mais TLS est plus répandu. Techniquement, c’est la socket qui est sécurisé par SSL ou TLS, mais comme a dit Origami, c’est surtout d’avoir un certificat dont tu doit t’occuper. Le certificat est une signature qui authentifie le site web ou parfois aussi l’entreprise (*). Le même certificat peut être utilisé pour TLS ou SSL, c’est indépendant. Pour la configuration du serveur, je ne sais pas trop, mais ce qui est sur c’est que le port par défaut change : 80 pour HTTP et 443 pour HTTPS.

(*) L’entreprise, seulement avec les certificats payants.

Trois liens utiles :
Cliquez pour agrandir...
ok merci je commence à comprendre
 
Hibou57 a dit:
C’est le même protocole, HTTP, la différence est dans la sécurisation de la connexion, qui utilise un protocole supplémentaire, soit SSL soit TLS. Normalement, SSL et plus sûr, mais TLS est plus répandu.
Cliquez pour agrandir...

Salut Hibou57,

c'est l'inverse: SSL est deprecated, TLS est depuis au moins TLS 1.2 le protocole le plus sur (modulo ses nombreuses failles, biensur, lol). Pour l'instant, TLS 1.2 est encore tres repandu, mais les cryptographes ont bosse enormenent ces dernieres annees et viennent de finaliser TLS 1.3, qui est sur le point d'etre deploye partout.

tools.ietf.org

RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3

This document specifies version 1.3 of the Transport Layer Security (TLS) protocol. TLS allows client/server applications to communicate over the Internet in a way that is designed to prevent eavesdropping, tampering, and message forgery. This document updates RFCs 5705 and 6066, and obsoletes...
tools.ietf.org tools.ietf.org

En fait, il existe meme des implementations certifiees de TLS 1.3, chose qui n'existe pas pour les protocoles precedents. Ca a demande plusieures centaines d'annees-hommes a realiser.


github.com

GitHub - project-everest/mitls-fstar: Verified implementation of TLS 1.3 in F*

Verified implementation of TLS 1.3 in F*. Contribute to project-everest/mitls-fstar development by creating an account on GitHub.
github.com github.com
 
Salut et merci beaucoup pour vos contributions au début je pensais que c'est Google qui se charge de la sécurité web mais j'ai constaté qu'après l' achetant du nom de domaine la sécurité à changer !
 
Retour
Haut