(https://static.chez-oim.org/uploads/member_1/stock1/1486050220.png)
Salut tous,
Depuis quelques semaines déjà, chez oim est inscrit sur la liste HSTS Preload (https://hstspreload.org/?domain=chez-oim.org). Vous pouvez prendre connaissance du projet HSTS Preload, initié par Google, sur Github (https://github.com/chromium/hstspreload).
L'inscription sur cette liste a un but très simple. Si vous essayez de vous connecter en HTTP sur Chez oim, votre navigateur consultera cette liste et s'apercevra qu'il faut obligatoirement vous connecter en HTTPS. Cette consultation est faite pour chaque site visité.
Cela vous évite des pertes de temps en redirections de HTTP vers HTTPS puisque votre navigateur mémorisera que seul le HTTPS est la norme chez oim grâce à l'inscription sur cette liste, mais aussi à notre politique de sécurité (le HSTS, pour ceux qui connaissent).
Votre sécurité s'en retrouve améliorée puisqu'il n'existe plus de période de flottement lorsque vous tentez de vous connecter en HTTP et que le serveur vous réclame le HTTPS .
Cette période de flottement entre la bascule HTTP vers HTTPS est court-circuitée par votre navigateur qui ne vous laissera pas le choix et vous connectera directement en HTTPS si vous tentez le HTTP.
Aujourd'hui, les navigateurs suivants questionnent la liste HSTS Preload avant toute connexion à un site :
- Chrome
- Edge
- Firefox
- Internet Explorer 11 & plus
- Opera
- Safari
Bien entendu, votre navigateur doit être à jour.
Les mobiles étant les plus vulnérables en terme de sécurité, ils adoptent cette liste pour la plupart.
Observez le contenu de ce lien si vous souhaitez consulter la compatibilité de votre téléphone ou navigateur PC/MAC avec la politique de sécurité HSTS (https://caniuse.com/#search=HSTS) de chez oim.
Rassurez vous, cela ne change rien pour vous en matière de navigation. Vos connexions seront systématiquement sécurisées, c'est tout, et c'est déjà le cas depuis quelques mois.
Ne changez rien à vos habitudes de navigation ! Chez oim s'occupe de votre sécurité et confidentialité sur le net.