Bonjour à tous,
J'ai un dilemme, j'ai un site web qui fonctionne avec un certificat "let's encrypt" et je suis assez content du fonctionnement avec et sans chiffrement.
Par contre, quand je me connecte sur le site, par défaut, j'arrive en "http". Or pour me connecter à l'interface d'administration, je préfère évidement être sur une connexion chiffrée (surtout depuis que le site s'est fait pirater…).
En regardant les solutions, j'ai l'impression que la solution quasi-unique consiste à réaliser une redirection permanente de http à https.
Or j'aimerai que mon site reste accessible au plus grand monde et, par expérience, on peut quand même vite se retrouver bloqué avec https (simplement avec un système dont l'horloge n'est pas à jour - sans rentrer dans les cas des certificats "racine" non-approuvés…).
Est-ce que je m'inquiète pour rien ? Ai-je raté un mécanisme assurant la transition ?
# HSTS
Posté par barmic 🦦 . Évalué à 4.
Tu peux ne pas rendre accessible certaines URL si la connexion n'est pas chiffrée.
Tu peux en plus utiliser HSTS pour continuer d'autoriser http mais une fois qu'un navigateur est venu une fois en https il reviendra toujours en https automatiquement
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Je suis POUR la redirection forcée
Posté par gUI (Mastodon) . Évalué à 10. Dernière modification le 23 juillet 2023 à 08:38.
Je le pense oui. Tu as en effet cité un cas possible, mais c'est vraiment, vraiment très rare. Aujourd'hui un ordi connecté à Internet (c'est le cas puisqu'il va aller sur ton site), a par défaut son horloge synchronisée en NTP, qu'il soit sous Windows ou Linux (et aussi MacOS je suppose). Même un RPi qui n'a même pas de RTC est toujours à l'heure.
Si tu veux que ton site soit accessible au plus grand nombre, concentre-toi plutôt sur l'accessibilité, tu aideras un bien plus grand nombre.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.