Ne pas cliquer
Parrain-Linux
regarde les étoiles
Écrire un nouveau message
Page : 1
[Épinglé] [Anglais] Projet "Allons Chiffrer"
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 697
Point(s) : 4891
Distribution : Windows Server 2008 R2 SP1
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 15/09/2015 à 22:40:40
Citer

Lets encrypt est un projet qui vise à générer systématiquement et automatiquement et gratuitement des certificats SSL, je vous laisse voir la suite par ici

Article

Site officiel

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Credits Guangjian Huang
Remonter Descendre Permalien du message
Avatar
Guillaume
administrateur
Neutre
Inscrit le : 12/08/2008
Messages : 1111
Point(s) : 9009
Localisation :
Montpellier, Hérault, France
Posté le 16/09/2015 à 19:20:30
Citer

Cool ! Let's encrypt Parrain-Linux ? tire-langue

_________________
Guillaume
https://www.parrain-linux.com/promotion.php?image=PL-user.png
https://www.speedtest.net/result/5276746678.png
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 697
Point(s) : 4891
Distribution : Windows Server 2008 R2 SP1
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 17/09/2015 à 16:53:07
Citer

Si tu es sûr que ça se casse pas la gueule quelque part si j'ajoute le SSL ouais.

Faut aussi faire en sorte que si quelqu'un clique sur un lien parrain depuis parrain-linux depuis le https, ça ne le redirige pas vers une page sans SSL sous prétexte que le lien n'avait pas le petit s.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Credits Guangjian Huang
Remonter Descendre Permalien du message
Avatar
Guillaume
administrateur
Neutre
Inscrit le : 12/08/2008
Messages : 1111
Point(s) : 9009
Localisation :
Montpellier, Hérault, France
Posté le 17/09/2015 à 19:40:37
Citer

Citation de Magissia:
Si tu es sûr que ça se casse pas la gueule quelque part si j'ajoute le SSL ouais.

Faut aussi faire en sorte que si quelqu'un clique sur un lien parrain depuis parrain-linux depuis le https, ça ne le redirige pas vers une page sans SSL sous prétexte que le lien n'avait pas le petit s.

Je vois mal pourquoi ça se casserait la gueule, mais il vaut peut-être mieux faire quelques tests avant.

Après, si quelqu'un tape http au lieu de https, une simple redirection devrait suffire je pense, comme c'est le cas actuellement lorsque quelqu'un oublie les www il est redirigé vers l'adresse contenant les www. D'ailleurs, ça pourrait aussi se faire dans les réglages nginx non ?

_________________
Guillaume
https://www.parrain-linux.com/promotion.php?image=PL-user.png
https://www.speedtest.net/result/5276746678.png
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 697
Point(s) : 4891
Distribution : Windows Server 2008 R2 SP1
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 17/09/2015 à 21:32:05
Citer

Je pensais à faire en sorte d'empêcher quelqu'un de sortir du mode SSL par accident, pas forcer tout le monde dessus.
En effet, si quelqu'un est dans la merde avec une machine qui ne supporte pas le niveau SSL qu'on utilise, ça l'exclura du site si on force systématiquement le SSL.

Pour inciter à utiliser le SSL par contre, on pourrait forcer la redirection vers le SSL pour les bots, ce qui aura l'avantage de nous référencer avec le petit s en plus.

Idéalement il nous faudrait un sous domaine SSL pour commencer, mais faudrait donner des baffes à lag pour qu'il se bouge un peu sur le DNS.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Credits Guangjian Huang
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0897 seconde(s).