{"id":3379,"date":"2019-02-17T16:10:20","date_gmt":"2019-02-17T15:10:20","guid":{"rendered":"https:\/\/olivier.hoarau.org\/?p=3379"},"modified":"2019-02-17T16:22:46","modified_gmt":"2019-02-17T15:22:46","slug":"passage-a-la-connexion-securisee-https","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=3379","title":{"rendered":"Passage \u00e0 la connexion s\u00e9curis\u00e9e https"},"content":{"rendered":"\n

Je suis pass\u00e9 \u00e0 la connexion s\u00e9curis\u00e9e en passant de http<\/strong> \u00e0 https<\/strong> pour l’ensemble de mes sites funix.org<\/a>, hoarau.org<\/a> et ce blog. Le https<\/strong> est utile pour s\u00e9curiser une connexion entre le client (le visiteur du site) et le serveur qui h\u00e9berge le site et \u00e9viter ainsi que les donn\u00e9es circulent en clair sur le r\u00e9seau. C’est notamment absolument indispensable dans le cas de transactions sur un site commercial. Quel est donc l’int\u00e9r\u00eat pour des sites comme les miens ? En fait le https<\/strong> a tendance \u00e0 devenir quelque peu la norme sur le web. Ainsi certains navigateurs stigmatisent les sites avec des connexions non s\u00e9curis\u00e9es avec une mention d’avertissement, quant \u00e0 Google il favorise \u00e9galement le r\u00e9f\u00e9rencement des sites avec https<\/strong> au d\u00e9triment des sites en http<\/strong>. Bref, suffisamment de raison pour basculer en https.<\/p>\n\n\n\n

Techniquement la connexion https<\/strong> repose sur le protocole SSL<\/a> , le serveur dispose d’un certificat qui permet d’activer le chiffrement des donn\u00e9es entre le serveur et le navigateur avec le protocole https<\/strong> via le port 443. Le certificat identifie de mani\u00e8re unique le serveur ou du moins l’individu ou l’organisation qui l’administre.<\/p>\n\n\n\n

Je suis h\u00e9berg\u00e9 chez online<\/a> qui offre https<\/strong> de base pour les services mutualis\u00e9s. Le certificat est g\u00e9r\u00e9 automatiquement par Let’s Encrypt<\/a> qui est une des rares (et sans doute la seule) autorit\u00e9 de certification habilit\u00e9e \u00e0 d\u00e9livrer des certificats gratuitement. Pour mes sites funix.org<\/a>, hoarau.org<\/a> j’ai simplement cr\u00e9\u00e9 un fichier .htaccess<\/strong> \u00e0 la racine des sites contenant :<\/p>\n\n\n\n

RewriteEngine On\nRewriteCond %{HTTP:HTTPS} !on\nRewriteRule (.*) https:\/\/%{SERVER_NAME}\/$1 [QSA,L,R=301]<\/code><\/pre>\n\n\n\n
Ce code g\u00e8re la redirection automatique de http<\/strong> vers https<\/strong>, donc on peut toujours pointer sur les anciennes adresses. Pour ce blog qui tourne sous wordpress<\/a>, je n’ai pas cr\u00e9\u00e9 de lignes particuli\u00e8res pour le fichier .htaccess<\/strong>. J’ai install\u00e9 et activ\u00e9 simplement l’extension Really Simple SSL<\/a>. Elle g\u00e8re \u00e9galement la redirection automatique de http<\/strong> vers https<\/strong>.<\/p>\n\n\n\n
Je n’ai pas observ\u00e9 de bogues manifestes sur l’ensemble de mes sites, je suis n\u00e9anmoins preneur de tout retour sur le moindre dysfonctionnement.<\/p>\n","protected":false},"excerpt":{"rendered":"
Je suis pass\u00e9 \u00e0 la connexion s\u00e9curis\u00e9e en passant de http \u00e0 https pour l’ensemble de mes sites funix.org, hoarau.org et ce blog. Le https est utile pour s\u00e9curiser une connexion entre le client (le visiteur du site) et le serveur qui h\u00e9berge le site et \u00e9viter ainsi que les donn\u00e9es circulent en clair sur … Continuer la lecture de Passage \u00e0 la connexion s\u00e9curis\u00e9e https<\/span>  →<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_share_on_mastodon":"0"},"categories":[5,11,12,13,10],"tags":[],"class_list":["post-3379","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres","category-vie-de-ce-blog","category-vie-de-funix","category-vie-de-ma-page-perso","category-vie-de-mes-sites"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-Sv","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/3379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3379"}],"version-history":[{"count":4,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/3379\/revisions"}],"predecessor-version":[{"id":3387,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/3379\/revisions\/3387"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}