News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Message HTTPS Google

Started by Web68, January 21, 2017, 01:32:38 PM

Previous topic - Next topic

Web68

Bonjour,

avez vous eu ce message par mail de Google ?

La collecte non sécurisée de mots de passe entraînera l'affichage d'avertissements dans la version 56 de Chrome pour http://www.

Merci
LIBERTE EGALITE FRATERNITE

maximus23

Bonsoir,

Oui pour Google tu dois être en https obligatoirement.

Sinon je n'ai pas eu ce genre de mail vérifie les origines du mail mais moi ici je suis toujours en https.

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Web68

ok bon il faut que je cherche comment faire alors....

si je trouve pas je te demande des pistes.....

merci  ;)
LIBERTE EGALITE FRATERNITE

Web68

Si j'ai bien compris c'est un truc payant ?  :-\
ou alors je suis complètement à coté de la plaque ? une petite explication ?

Merci pour votre aide
LIBERTE EGALITE FRATERNITE

alexetgus

Salut,

Non, il n'y a rien de payant.
Si j'ai bien compris, Google fait des misères avec son navigateur si un mot de passe n'est pas demandé sur une page en HTTPS.

La seule solution est d'installer un certificat de sécurité (ou certificat SSL) pour ton site et de l'utiliser sur la page d'identification/inscription.
Un certificat SSL peut s'obtenir gratuitement. Le plus connu est Let's Encrypt et son CertBot pour la validation, mais tu as aussi StartSSL qui permet d'avoir un certificat valide 1 an, contrairement à Let's Encrypt qui délivre des certificats valides 3 mois seulement.

Après, il faut voir du côté de ton hébergeur si il est possible d'installer ce certificat.
Si tu as ton propre serveur, la question ne se pose pas, le SSL s'installe vite.

Au pire, tu peux aussi demander à tes membres de changer de navigateurs, mais ça, faut pas trop rêver.
L'internaute n'aime déjà pas qu'on lui force la main avec des blocages ou affichages divers, alors si tu demandes à changer de navigateur... :-\

Web68

Ok merci à toi je vais chercher de se coté   ;)
LIBERTE EGALITE FRATERNITE

alexetgus

Je viens de voir que ton domaine est en www.
Dans ce cas, il est possible d'avoir un certificat valide 3 ans chez StartSSL. ;)

Web68

cool vais voir et essayer ! merci :laugh:
LIBERTE EGALITE FRATERNITE

Web68

Mon niveau d'hebergement ne me permet pas de passe en ssl....
donc les membres devront changer de navigateur  :laugh: :laugh: :laugh:

Merci pour l'aide
LIBERTE EGALITE FRATERNITE

alexetgus

Ah !
Comme ça, tu ne connaitras pas les joies de l'installation d'un certificat SSL. :P

Ceci dit, commence à t'y intéresser.
Dans un avenir proche, Google pénalisera fortement les sites qui ne proposent pas le SSL.

Web68

alors il faudra que les hebegeurs le propose dans les offres de base ....

mais bon on verra la suite  ;)
LIBERTE EGALITE FRATERNITE

alexetgus

Avec l'arrivée de Let's Encrypt qui a banalisé le SSL et Google qui fait le forcing pour que le SSL soit la norme, les hébergeurs s'y mettent tout doucement.

Dans un avenir proche, le SSL sera proposé par tous les hébergeurs et dans toutes leurs offres sans coups supplémentaires.
Les sites en HTTPS étaient une catégorie à part il y a peu, c'était réservé aux banques et autres sites "sensibles".
Très bientôt, c'est le HTTP qui sera la catégorie à part. ;)

Web68

LIBERTE EGALITE FRATERNITE

Pяηѕѕ LF

salut, j'ai recu aussi le mail comme vous. j'ai un peu regardé et moi je suis par exemple chez ov* et la     SSL DV Let's Encrypt il dise que c'est gratuit compris dans l'hébergement etc.. ? c'est possible ça ? ou  bien c'est moi qui c'est pas bien lire? j'ai un hebergement pro etc. si oui, comment fait on pour l'activer ? ^^
1.1.21 Default

alexetgus

Salut,

Oui c'est gratuit, tu as bien lu. Lets Encrypt à cet avantage, il est gratuit.

Par contre, comment le rendre effectif chez OVH, là, je ne sais pas...
Regarde dans ton "panel", la réponse doit s'y trouver. Chez OVH, en général, ce n'est pas bien compliqué.

Pяηѕѕ LF

salut,

dans le panel ovh, déjà il à fortement changé depuis la dernière fois :p.. puis j'ai rien trouvé qui parle de https etc.. ceci peut être 

"Délégation Sécurisée - DNSSEC" que je peux cocher ou décocher et il cela peut prendre 24heures pour.. est ce cela ? :/
1.1.21 Default

alexetgus

Non, c'est pas ça.

DNSSEC est une protection apportée à ton nom de domaine.
Ca permet d'utiliser les connexions sécurisées pour les requêtes DNS.

Dans un avenir très proche, DNSSEC sera un impératif.
En attendant, laisse le de côté, tout le monde n'est pas prêt. Tu risquerais de perdre des visiteurs.

Advertisement: