HTTPS Par défaut

CheatLandCom · 13 Avril 2012

BONJOUR
J'aimerais savoir comment mettre par défaut "https://" sur mon site web, le site est confirmé avec un cadenas.

Merci, l

Blount · 13 Avril 2012

Dans un htaccess :

Code:

RewriteCond %{HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

CheatLandCom · 13 Avril 2012

Merci beaucoup, ça peux faire quelques chose au référencement si ça change de http ?

JanoLapin · 13 Avril 2012

Blount a dit:
Dans un htaccess :

Code:

RewriteCond %{HTTPS} !on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

tout cela n'est que de la réécriture: cad un pb d'url.... cela ne remplace pas le fait de mettre en palce l'infrastructure nécessaire (avec un certificat SSL, etc..)

On est bien d'accord ?

Blount · 13 Avril 2012

CheatLandCom a dit:
Merci beaucoup, ça peux faire quelques chose au référencement si ça change de http ?

Je ne pense pas. Il ne manquerait plus que ça …

CheatLandCom a dit:
tout cela n'est que de la réécriture: cad un pb d'url.... cela ne remplace pas le fait de mettre en palce l'infrastructure nécessaire (avec un certificat SSL, etc..)

On est bien d'accord ?

Il a marqué « le site est confirmé avec un cadenas », ça suppose que oui.

WebRankInfo · 13 Avril 2012

Blount a dit:
CheatLandCom a dit:

Merci beaucoup, ça peux faire quelques chose au référencement si ça change de http ?

Cliquez pour agrandir...

Je ne pense pas. Il ne manquerait plus que ça.

quand on change 100% des URL sur un site, vous croyez que ça n'a pas d'impact sur le référencement ? au contraire, ça peut être pénalisant.

pourquoi vouloir à tout prix du HTTPS ?

yann214 · 25 Avril 2012

imaginons un site sur lequel beaucoup d'utilisateurs s'identifient
et que ces utilisateurs font transiter des données sensibles

n'est-il pas finalement utile de protéger tout le site par SSL ?
(du moment qu'ils sont susceptibles d'aller partout une fois identifiés)

Si ça n'est pas le cas, leur données de sessions peuvent être interceptées non ? pour se faire ensuite passer pour eux sur le serveur web ?

Julia41 · 25 Avril 2012

WebRankInfo a dit:
pourquoi vouloir à tout prix du HTTPS ?

Dès qu'il y a un formulaire login/password, ça devrait être obligatoire sur tous les sites.
On parle même pas des zones d'administrations.
Les outils de sniffing ont bien évolués ces dernières années.
On parle même pas des téléphones portables qui se connectent à tous les wifis en automatique...

yann214 · 4 Mai 2012

Mais est-ce qu'il est aujourd'hui raisonnable (en terme de compromis sécurité/performance) de passer un site entier sous SSL ?

Du moment qu'un utilisateur connecté peut se balader sur toutes les pages, je ne vois pas comment protéger uniquement une partie du site...

Je parle bien entendu d'un site sensible, comme une boutique sur laquelle par exemple les utilisateurs auraient un compte avec de l'argent virtuel.

yann214 · 29 Juin 2012

up pour ma dernière question