Forum Programmation.web HTTPS - Recommander sans forcer ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
22
juil.
2023

Bonjour à tous,

J'ai un dilemme, j'ai un site web qui fonctionne avec un certificat "let's encrypt" et je suis assez content du fonctionnement avec et sans chiffrement.

Par contre, quand je me connecte sur le site, par défaut, j'arrive en "http". Or pour me connecter à l'interface d'administration, je préfère évidement être sur une connexion chiffrée (surtout depuis que le site s'est fait pirater…).

En regardant les solutions, j'ai l'impression que la solution quasi-unique consiste à réaliser une redirection permanente de http à https.

Or j'aimerai que mon site reste accessible au plus grand monde et, par expérience, on peut quand même vite se retrouver bloqué avec https (simplement avec un système dont l'horloge n'est pas à jour - sans rentrer dans les cas des certificats "racine" non-approuvés…).

Est-ce que je m'inquiète pour rien ? Ai-je raté un mécanisme assurant la transition ?

  • # HSTS

    Posté par  . Évalué à 4.

    Tu peux ne pas rendre accessible certaines URL si la connexion n'est pas chiffrée.

    Tu peux en plus utiliser HSTS pour continuer d'autoriser http mais une fois qu'un navigateur est venu une fois en https il reviendra toujours en https automatiquement

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Je suis POUR la redirection forcée

    Posté par  (Mastodon) . Évalué à 10. Dernière modification le 23 juillet 2023 à 08:38.

    Est-ce que je m'inquiète pour rien ?

    Je le pense oui. Tu as en effet cité un cas possible, mais c'est vraiment, vraiment très rare. Aujourd'hui un ordi connecté à Internet (c'est le cas puisqu'il va aller sur ton site), a par défaut son horloge synchronisée en NTP, qu'il soit sous Windows ou Linux (et aussi MacOS je suppose). Même un RPi qui n'a même pas de RTC est toujours à l'heure.

    Si tu veux que ton site soit accessible au plus grand nombre, concentre-toi plutôt sur l'accessibilité, tu aideras un bien plus grand nombre.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.