Mettre du HTTPS partout est utile pour que yN ne puisse pas être un vecteur d'attaque via du MITM, alors que le site lui-même n'est absolument pas intéressant. C'est quelque chose qui est régulièrement utilisé : un script JS est changé à la volée et la nouvelle version contient un piège.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Nil 2017-06-17 at 12:03pm Et, sur un plan totalement différent, Google référence moins bien le http que le https (c'est un choix qu'ils ont fait pour pousser le https).
Zeph 2017-06-17 at 03:20pm Je suis conscient des avantages de HTTPS, et l'intégralité du site est accessible en HTTPS donc pas de souci à ce niveau : vous pouvez d'ors et déjà utiliser exclusivement des URLs en HTTPS (et je pourrai ajouter une option dans le profil pour forcer une redirection automatique si vous voulez vraiment être sûrs de ne plus utiliser la version HTTP).
Mais la question n'est pas de savoir ce qu'apporte HTTPS par rapport à HTTP ou l'inverse, on parle ici d'interdire l'accès en HTTP au site pour tout le monde. Pour le moment je n'ai pas d'argument en faveur de cette limitation à part celui de Nil sur le référencement.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Présenté comme ça, c'est vrai que c'est gênant d'empêcher quelqu'un qui veut délibérément utiliser du HTTP de le faire.
Le truc c'est plutôt d'éviter que quelqu'un qui ne fasse pas attention (ou qui ne maîtrise pas ces questions) utilise la version HTTP, alors qu'il pourrait avoir une meilleure sécurité en utilisant la version HTTPS.
Je vois une solution possible, mais un peu bancale : la première fois qu'on visite le site via une URL HTTP, on aurait une page qui indique qu'on va être redirigé automatiquement vers la version HTTPS dans 5 secondes, avec deux liens : "passer en HTTPS" (pour ne pas avoir à attendre la fin du délai) et "rester en HTTP". Le choix serait mémorisé dans un cookie.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Zeph 2017-06-17 at 03:54pm Ça me semble beaucoup plus compliqué que la solution d'une option dans le profil. J'y vois l'avantage qu'on peut avoir le mode "forcer HTTPS" activé ou non selon le navigateurs ; ça peut être utile pour les gens qui ont des scripts qui ne sont pas prévus pour fonctionner en HTTPS mais veulent quand même forcer la version HTTPS depuis leur navigateur principal (et encore, selon comment est implémentée la redirection ils pourraient la suivre et ça casserait tout). Ceci dit ça me semble assez marginal et l'option globale par profil serait quand même à la fois plus simple à implémenter et moins confuse pour les utilisateurs.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Zerosquare > et on appellerait ça HSTS ?
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Nil 2017-06-17 at 05:59pm (Boah, faut pas avoir peur, il y a plein de choses qu'on ne sait pas ^^)
Une skin excel aussi serait bien! XD
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
vince 2017-06-17 at 10:20pm (y'a un mode comme ça sur nextinpact)
Je te dirais bien de demander à Ximoon, mais un Excel orange et bleu, ça risquerait de paraître suspect ^^
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Pen^2 2017-06-18 at 01:56am (Sinon on peut déjà ouvrir des pages dans les IDE ##trifflote##)