Salut tous,
Depuis quelques semaines déjà, chez oim est inscrit sur la liste
HSTS Preload. Vous pouvez
prendre connaissance du projet HSTS Preload, initié par Google, sur Github.
L'inscription sur cette liste a un but très simple. Si vous essayez de vous connecter en
HTTP sur Chez oim, votre navigateur consultera cette liste et s'apercevra qu'il faut obligatoirement vous connecter en
HTTPS. Cette consultation est faite pour chaque site visité.
Cela vous évite des pertes de temps en redirections de
HTTP vers
HTTPS puisque votre navigateur mémorisera que seul le
HTTPS est la norme chez oim grâce à l'inscription sur cette liste, mais aussi à notre politique de sécurité (le
HSTS, pour ceux qui connaissent).
Votre sécurité s'en retrouve améliorée puisqu'il n'existe plus de période de flottement lorsque vous tentez de vous connecter en
HTTP et que le serveur vous réclame le
HTTPS .
Cette période de flottement entre la bascule
HTTP vers
HTTPS est court-circuitée par votre navigateur qui ne vous laissera pas le choix et vous connectera directement en
HTTPS si vous tentez le
HTTP.
Aujourd'hui, les navigateurs suivants questionnent la liste HSTS Preload avant toute connexion à un site :- Chrome
- Edge
- Firefox
- Internet Explorer 11 & plus
- Opera
- Safari
Bien entendu, votre navigateur doit être à jour.
Les mobiles étant les plus vulnérables en terme de sécurité, ils adoptent cette liste pour la plupart.
Observez le contenu de ce lien si vous souhaitez
consulter la compatibilité de votre téléphone ou navigateur PC/MAC avec la politique de sécurité HSTS de chez oim.
Rassurez vous, cela ne change rien pour vous en matière de navigation. Vos connexions seront systématiquement sécurisées, c'est tout, et c'est déjà le cas depuis quelques mois.
Ne changez rien à vos habitudes de navigation ! Chez oim s'occupe de votre sécurité et confidentialité sur le net.