(https://static.chez-oim.org/uploads/member_1/1594396619.png)
Salut tous,
J'espère que mes bricolages de cet après-midi ne vous auront pas gêné, le down engendré par mes modifs n'aura pas dépassé 2 minutes.
Et pis de toute façon, y a jamais dégueun par ici. Je n'ai pas du déranger grand monde, hein ? O:-)
Toujours est-il que ces bricolages devenaient absolument nécessaires.
- HTTP/2 était indispensable puisqu'il est devenu la nouvelle norme en matière de transfert des données d'un site web vers son visiteur et qu'il fait gagner une vitesse non négligeable.
Bon, ce site est déjà rapide comme ça notamment du fait de sa légèreté, le gain sera minime, mais il sera là quand même. N'oubliez pas que vos data arrivent tout droit de Canadoisie en live du serveur de Dominick ! Ca en fait du chemin très rapidement parcouru, non ?
- TLSv1.3 concerne votre sécurité et confidentialité sur le net. Son déploiement n'était pas négociable, il fallait le faire coûte que coûte ! Votre sécurité et confidentialité sur le net n'ont pas de prix et sont une priorité.
N'en déplaise aux USA qui s'attaquent aux connexions sécurisées pour les rendre faibles et donc "écoutables", ce site site utilise les chiffrages les plus solides depuis le début et, maintenant, sur des protocoles qui ne sont pas encore craqués.
TLSv1.3 est le protocole le plus sûr à l'heure où j'écris. Additionné d'une suite de chiffrage très solide, vous pouvez considérer vos communications comme sûres, voir même très sûres. :)
Tout ceci pour vous dire que HTTP/2 et TLSv1.3, c'est fait !
J'attends vos suggestions si vous pouvez proposer mieux en matière de sécurité des échanges. ;)
Si vous êtes curieux :
https://www.ssllabs.com/ssltest/analyze.html?d=chez-oim.org (https://www.ssllabs.com/ssltest/analyze.html?d=chez-oim.org)
(https://static.chez-oim.org/uploads/member_1/1594387707.png)
Et pour finir, voici le gain observé avec HTTP/2 (pas mal, non ? :) )
(https://static.chez-oim.org/uploads/member_1/1597773645.png)
(https://static.chez-oim.org/uploads/member_1/1597773685.png)
P'tain !
J'ai vu qu'il existe pire, beaucoup plus pire ! Il existe encore des sites qui utilisent SSL2 ! :o
A nous deux, on est sur le haut du panier. On est le couvercle du panier ! ^-^
(https://static.chez-oim.org/uploads/member_1/1594449798.png)
Sinon, fais attention Max, tu utilises des suites de chiffrage CBC. C'est des suites (ciphers) obsolètes qui ne sont plus du tout sécure !
Tu devrais faire comme ça :
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
;)
Franchement, je connais peu de sites en HTTP. Il y a le site de Oto,
Qui devrait bientôt passer en https…
Pour ne pas “perturber” mes utilisateurs qui sont d'un âge certain, que penses-tu d'un .htaccess comme cela :
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
A priori, ça fonctionne sans problème en local.
A la bonne heure ! :)
Oui, ça devrait marcher. Par contre, c'est une redirection 301 qu'il te faut.
Quand le type de redirection n'est pas spécifié, c'est la 302 qui est utilisée.
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
Bonjour,
En fin de compte, j'ai validé les options chez l'hébergeur pour rediriger sur https si demande http pour les vrais sites.
En local, j'ai simplement ajouté une redirection permanente dans la définition des VirtualHost, par exemple :
ServerName wampserver.aviatechno
…
Redirect permanent / https://wampserver.aviatechno/
Bonne soirée :ko:
Bonjour,
Voilà, c'est fait, certificats pour aviatechno.net et www.aviatechno.net. avec redirections automatiques de :
(https://www.aviatechno.net ou https://www.aviatechno.net) sur https:/aviatechno.net
Faut-il le faire également pour les sous-domaines pour lesquels il y a un certificat, par exemple pour wampserver.aviatechno.net ?
En tout cas, je tiens, par la présente, à remercier chaleureusement Alex, Maximus23, JCFM et tous ceux que j'oublie pour tous les conseils et explications donnés chez oim qui m'ont permis, en local, de pouvoir obtenir dans les logs Apache :
[14/Jul/2020:10:24:06 +0200] ::1 TLSv1.3 TLS_AES_256_GCM_SHA384 "GET /index.php HTTP/2.0" 5301
:ik: :P :gq: :P :ik:
Bonjour,
Pas de soucis une bonne chose de faite :)
@alex repasse tous ses liens en https :)
UPDATE smf_messages SET body = replace(body, "https://wampserver.aviatechno.net", "https://wampserver.aviatechno.net");
Amusez vous bien ^-^