Aller au contenu

Ce tchat, hébergé sur une plateforme indépendante d'Infoclimat, est géré et modéré par une équipe autonome, sans lien avec l'Association.
Un compte séparé du site et du forum d'Infoclimat est nécessaire pour s'y connecter.

Passage de sites en https

tudgur

Par tudgur,
dans Sites web

 Partager

Messages recommandés

tudgur

tudgur

Posté(e)
Posté(e)

Bonjour à tous.
Il y a quelques jours, j'ai passé mes deux sites en https :

 meteo-plouguerneau.fr

meteo-serre-chevalier.fr

 

Mais j'ai un petit problème avec l'affichage du widget des prévisions MF sur les pages d'accueil des deux sites.

Le site de MF n'est pas en https !!!

Il faut utiliser plusieurs fois la touche F5 pour en obtenir l'affichage.

J'ai tenté une manip : j'ai mis le code du widget

<script charset='UTF-8' src='https://www.meteofrance.com/mfportlet/rest/vignettepartenaire/291950/type/VILLE_FRANCE/size/PORTRAIT_VIGNETTE'type='text/javascript'</script>

dans un fichier txt que j'ai renommé en .php :  mf_ploug.php

Malheureusement, ce n'est pas mieux.

y aurait-il une solution ?

Merci.

 

 

Lien à poster
Partager sur d’autres sites
  • 1 month later...
Cleofide

Cleofide

Posté(e)
Posté(e)

Il me semble qu'il n'y a aucune pertinence à implanter le chiffrage SSL sur un site où l'utilisateur ne fait que consulter des informations, sans échange de données sensibles. Passer un site météo amateur ressemble plus à du gadget qu'à un besoin sérieux.

Pour Météo-France, dès que des données privées ou sensibles transitent, ils passent en SSL (voir par exemple : https://particulier.meteofrance.com/configuration/certificat-d-intemperies )

Lien à poster
Partager sur d’autres sites
  • Responsable Technique
Fred59_

Fred59_

Posté(e)
Cannes (06)
  • Responsable Technique
Posté(e)
Il y a 23 heures, Cleofide a dit :

Il me semble qu'il n'y a aucune pertinence à implanter le chiffrage SSL sur un site où l'utilisateur ne fait que consulter des informations, sans échange de données sensibles. Passer un site météo amateur ressemble plus à du gadget qu'à un besoin sérieux.

Pour Météo-France, dès que des données privées ou sensibles transitent, ils passent en SSL (voir par exemple : https://particulier.meteofrance.com/configuration/certificat-d-intemperies )

 

Ce n'est pas exact, pour plusieurs raisons :

- les utilisateurs se connectent via un compte perso sur de nombreux sites. Beaucoup d'utilisateurs ont tendance à utiliser des mots de passe similaires ou identiques sur plusieurs sites web, y compris en mélangeant des sites "sensibles" et des sites dont les identifiants n'ont aucun intérêt. Il est donc de bon aloi de proposer le chiffrement des communications pour protéger ses utilisateurs de manière générale. De même, les informations que vous pouvez taper (votre ville dans un moteur de recherche de prévisions météo !) peuvent permettre de vous identifier.

- de nombreux navigateurs et moteurs de recherche commencent à pénaliser les sites web ne proposant pas le chiffrement, et à l'avenir les sites ne communiquant pas de manière chiffrées seront tout simplement bloqués.

- les nouveaux protocoles web, tels HTTP/2, obligent le chiffrement des communications de facto. Ces protocoles optimisent le temps de téléchargement et de rendu des sites web, et sont donc là aussi une bonne chose à mettre en place. Aujourd'hui, cela ne coûte plus grand chose à un processeur de (dé)chiffrer de l'information. Le surcoût énergétique, et donc financier (qui doit être pris en compte quand un serveur prend des millions de requêtes par heure !) est donc négligeable.

- passer en HTTPS permet également de rendre plus ardue la tâche aux attaquants qui souhaiteraient utiliser le site web à des fins malveillantes. Un site amateur est peut-être encore plus exposé que les autres à ce type d'attaques, le fait de le passer de force en HTTPS permet de réduire la surface d'attaque, certaines attaques étant rendues plus difficiles en HTTPS. Cela permet donc de protéger les autres, et réduire le risque que son site ne serve à héberger des contenus injectés de manière malveillante.

- de manière générale, passer l'intégralité des communications en HTTPS, y compris les petits sites non sensibles, est une bonne pratique pour "noyer dans la masse" l'intégralité du trafic, et empêcher des pratiques telles que la non-neutralité du web, l'interception abusive des communications par les employeurs ou certains gouvernements, et également rendre plus ardu le travail des attaquants, etc.

  • J'aime 6
  • Merci 1
Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...