[Fadanaf]

Avec la pénalisation par google des sites non https et les messages d'alerte qui se multiplient sur les navigateurs que ce soit au login ou dans la barre d'adresse est t-il prévu de passer JOL en https ?

A mes yeux c'est vraiment indispensable de le faire aujourd'hui en terme d'image/sérieux surtout depuis la version 62 de chrome mettant à l'index les "sites non sécurisés". Surtout que la manipulation est relativement simple et généralement gratuite (pour des certificats SSL de type let's-encrypt). Je pense que le petit effort à fournir compense largement les désagréments encourus à tarder à le faire.

Je suis intimement convaincu qu'il est dans l’intérêt de jol de le faire d’où mon petit plaidoyer pour ne pas trop retarder cette mesure.

[Selty]

+1.

Les certifs wildcard arrivent bientôt sur Let's Encrypt, si c'est ça le problème.

[Mind]

+1 Selty.
Nous basculerons progressivement en HTTPS en 2018. J'attends notamment https://letsencrypt.org/2017/07/06/w...-jan-2018.html.

[Dolanor]

Y a t'il vraiment besoin d'attendre les domaines wildcard de LE ?
Vu qu'on peut déjà générer une tripotée de sous domaines avec LE actuel.
Perso, j'ai déjà plus d'une cinquantaine de domaine+sous-domaines que je génère automatique via le reverse proxy caddy et je n'ai aucun soucis, et ça me fait 4 lignes de config par domaine pour le reverse.

En dehors du sérieux, ou autre, ça devient juste très risqué de se connecter sur JOL depuis un wifi partagé. Suffit qu'on soit un peu débutant et qu'on ait le même mot de passe pour plusieurs service, merci l'usurpation d'identité gratuite.

[Selty]

@Mind : https://community.letsencrypt.org/t/...-is-live/55579

[Mind]

Quelques nouvelles.

Nous testons depuis maintenant plusieurs semaines le HTTPS sur les sites, forums, wikis, images et vidéos JOL. (Seuls les sites archivés sur notre ancienne plateforme de sites ne sont pas accessibles en HTTPS.)

En attendant une bascule globale vers les versions HTTPS, vous pouvez utiliser manuellement les versions HTTPS, par exemple : https://www.jeuxonline.info, https://forums.jeuxonline.info, etc.

Les versions HTTPS sont normalement 100% opérationnelles et dans l'essentiel des cas les pages sont totalement sécurisées (vous devriez voir le cadenas vert dans votre barre de navigation).
Si tel n'est pas le cas, essayez de vider le cache de votre navigateur. Il peut arriver que des scripts mis en cache en HTTP perturbe les navigateurs.
Il peut arriver néanmoins que des images externes à JOL restent chargées en HTTP, c'est normalement l'exception.

Si vous rencontrez un problème, merci de me le signaler.

Sauf problème non encore identifié, je basculerai progressivement, dans les prochaines semaines, les serveurs du HTTP vers le HTTPS par défaut. (C'est déjà le cas des wikis qui sont 100% HTTPS.)

Citation :

Publié par Dolanor

Y a t'il vraiment besoin d'attendre les domaines wildcard de LE ?
Vu qu'on peut déjà générer une tripotée de sous domaines avec LE actuel.
Perso, j'ai déjà plus d'une cinquantaine de domaine+sous-domaines que je génère automatique via le reverse proxy caddy et je n'ai aucun soucis, et ça me fait 4 lignes de config par domaine pour le reverse.

On a de l'ordre de 500 sous-domaines à gérer, pour plusieurs dizaines de domaines (il est nécessaire d'avoir des certificats pour les sous-domaines sur tous nos domaines alias pour que les redirections en HTTPS fonctionnent proprement). Sans les wildcards, nous aurions du créer des (dizaines de) milliers de certificats, c'était à la fois ingérable pour nous mais impossible en raison des limites d'émissions de certificats de Let's Encrypt.

[Selty]

Excellent, merci Mind.

[Mothra]

Bravo, ca marche au poil.

[Whinette]

Parfait, ras.

[Fadanaf]

Bonne nouvelle surtout que ce ne doit pas être évident doit de gérer autant de domaines/sous-domaines .

En tout cas merci pour ces explications claires sur les avancées en la matière.

[Harest]

Je n'étais pas passé sur le forum depuis quelques temps, nice de voir le passage en https, et par défaut. Merci .