Passage à la connexion sécurisée https

Je suis passé à la connexion sécurisée en passant de http à https pour l’ensemble de mes sites funix.org, hoarau.org et ce blog. Le https est utile pour sécuriser une connexion entre le client (le visiteur du site) et le serveur qui héberge le site et éviter ainsi que les données circulent en clair sur le réseau. C’est notamment absolument indispensable dans le cas de transactions sur un site commercial. Quel est donc l’intérêt pour des sites comme les miens ? En fait le https a tendance à devenir quelque peu la norme sur le web. Ainsi certains navigateurs stigmatisent les sites avec des connexions non sécurisées avec une mention d’avertissement, quant à Google il favorise également le référencement des sites avec https au détriment des sites en http. Bref, suffisamment de raison pour basculer en https.

Techniquement la connexion https repose sur le protocole SSL , le serveur dispose d’un certificat qui permet d’activer le chiffrement des données entre le serveur et le navigateur avec le protocole https via le port 443. Le certificat identifie de manière unique le serveur ou du moins l’individu ou l’organisation qui l’administre.

Je suis hébergé chez online qui offre https de base pour les services mutualisés. Le certificat est géré automatiquement par Let’s Encrypt qui est une des rares (et sans doute la seule) autorité de certification habilitée à délivrer des certificats gratuitement. Pour mes sites funix.org, hoarau.org j’ai simplement créé un fichier .htaccess à la racine des sites contenant :

RewriteEngine On
RewriteCond %{HTTP:HTTPS} !on
RewriteRule (.*) https://%{SERVER_NAME}/$1 [QSA,L,R=301]

Ce code gère la redirection automatique de http vers https, donc on peut toujours pointer sur les anciennes adresses. Pour ce blog qui tourne sous wordpress, je n’ai pas créé de lignes particulières pour le fichier .htaccess. J’ai installé et activé simplement l’extension Really Simple SSL. Elle gère également la redirection automatique de http vers https.

Je n’ai pas observé de bogues manifestes sur l’ensemble de mes sites, je suis néanmoins preneur de tout retour sur le moindre dysfonctionnement.

Laisser un commentaire