Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire... de passer son site en https ?
Le site d'un je parle est celui d'une école, avec effectivement un formulaire de contact. Et suite à un "audit de sécurité" par un parent d'élève, l'école me demande de passer en https. N'est-ce pas démesuré ?
Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
Le 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire... de passer son site en https ?
Le site d'un je parle est celui d'une école, avec effectivement un formulaire de contact. Et suite à un "audit de sécurité" par un parent d'élève, l'école me demande de passer en https. N'est-ce pas démesuré ?
Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
Je dirais que sauf problème de config serveur spécifique, cela vaut la peine de passer en https. Ca ne coute pas grand chose, ca rassure et ca peut être pertinent (y compris pour un simple formulaire de contact)
Le 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire... de passer son site en https ?
Le site d'un je parle est celui d'une école, avec effectivement un formulaire de contact. Et suite à un "audit de sécurité" par un parent d'élève, l'école me demande de passer en https. N'est-ce pas démesuré ?
Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
Bonjour,
Vu d'ici, entre le coût dérisoire d'un certificat pour ce genre de site (basique dirons nous en terme de sécurité)
et l'effort a déployer pour le mettre en place, je pense qu'on est loin de la démesure.
Et puis malgré tout notre ami Google est passé par là et un site sécurisé devrait être mieux référencé qu'un site non sécurisé.
Après, un "audit de sécurité" par un parent d'élève qui brandit une épée de Damoclès comme quoi le monde va s'écrouler si leur site n'est pas sécurisé...elle est peut-être là la démesure.
Car je suppose que le site n'a jamais eu de soucis de sécurité jusqu'ici ?
Le seul hic peut être le flag des navigateurs indiquant que le site n'est pas sécurisé et que donc certaines personnes pourront se dire qu'il ne fait pas bon y naviguer.
conclusion : pour faire plaisir au personnes utilisatrices du site qui te remonte cette demande et parce que c'est pas grand chose à mettre en place : tu peux le faire 
Salut,
Le 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire... de passer son site en https ?
Le site d'un je parle est celui d'une école, avec effectivement un formulaire de contact. Et suite à un "audit de sécurité" par un parent d'élève, l'école me demande de passer en https. N'est-ce pas démesuré ?
Si vous avez le temps, merci pour vos retour !
C'est plutôt opportun oui : Passer un site SPIP sous https:// - SPIP-Contrib
Pour ma part, je passe tous mes sites systématiquement en https. Ce qu'il faut vérifier (au delà de tes squelettes), c'est s'il y a des iframe ou autre (players vidéo, audio...) qui ne sont pas en https car elles seront bloquées par le navigateur.
jean marie
Bonjour
Dans mon académie (Grenoble), les sites d'école ont l'obligation d'être hébergés sur les serveurs... de l'académie... sans https.
Les responsables de ces sites n'ont pas la main pour mettre en place un certificat de sécurité.
Si c'est ton cas, c'est peut-être la réponse qu'il faut apporter aux parents.
Bonne journée
Laurent
Le 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire... de passer son site en https ?
Le site d'un je parle est celui d'une école, avec effectivement un formulaire de contact. Et suite à un "audit de sécurité" par un parent d'élève, l'école me demande de passer en https. N'est-ce pas démesuré ?
Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.netArchives : https://www.mail-archive.com/spip@rezo.net/maillist.html
Infos : https://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
Irc : de l'aide à toute heure : http://spip.net/irc
.
Pour quoi ne pas mettre de ssl comme lets encrypt gratuits?
Le mer. 3 oct. 2018 à 11:38, Laurent JULLIEN <ljullien74@hotmail.fr> a écrit :
Bonjour
Dans mon académie (Grenoble), les sites d’école ont l’obligation d’être
hébergés sur les serveurs… de l’académie… sans https.
Les responsables de ces sites n’ont pas la main pour mettre en place un
certificat de sécurité.
Si c’est ton cas, c’est peut-être la réponse qu’il faut apporter aux
parents.Bonne journée
LaurentLe 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire… de
passer son site en https ?Le site d’un je parle est celui d’une école, avec effectivement un
formulaire de contact. Et suite à un « audit de sécurité » par un parent
d’élève, l’école me demande de passer en https. N’est-ce pas démesuré ?Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.netArchives : https://www.mail-archive.com/spip@rezo.net/maillist.html
Infos : https://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
Irc : de l’aide à toute heure : http://spip.net/irc
.
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.netArchives : https://www.mail-archive.com/spip@rezo.net/maillist.html
Infos : https://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
Irc : de l’aide à toute heure : http://spip.net/irc
Merci pour vos réponses ! Et oui, effectivement, le site n'a jamais eu de soucis de sécurité, tout fonctionne, et d'un coup je vois sortir du bois le parent d'élève, qui met la pression sur la direction, qui me renvoie la balle...
Et effectivement, comme j'ai la main sur le serveur (NDD et hébergement chez OVH) je vais leur proposer de mettre en place le https, et tout le monde sera rassuré !
Merci encore.
eric LM
Le 03/10/2018 à 11:33, Chourak a écrit :
Le 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire... de passer son site en https ?
Le site d'un je parle est celui d'une école, avec effectivement un formulaire de contact. Et suite à un "audit de sécurité" par un parent d'élève, l'école me demande de passer en https. N'est-ce pas démesuré ?
Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
Bonjour,
Vu d'ici, entre le coût dérisoire d'un certificat pour ce genre de site (basique dirons nous en terme de sécurité)
et l'effort a déployer pour le mettre en place, je pense qu'on est loin de la démesure.
Et puis malgré tout notre ami Google est passé par là et un site sécurisé devrait être mieux référencé qu'un site non sécurisé.
Après, un "audit de sécurité" par un parent d'élève qui brandit une épée de Damoclès comme quoi le monde va s'écrouler si leur site n'est pas sécurisé...elle est peut-être là la démesure.
Car je suppose que le site n'a jamais eu de soucis de sécurité jusqu'ici ?
Le seul hic peut être le flag des navigateurs indiquant que le site n'est pas sécurisé et que donc certaines personnes pourront se dire qu'il ne fait pas bon y naviguer.conclusion : pour faire plaisir au personnes utilisatrices du site qui te remonte cette demande et parce que c'est pas grand chose à mettre en place : tu peux le faire
_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.netArchives : https://www.mail-archive.com/spip@rezo.net/maillist.html
Infos : https://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
Irc : de l'aide à toute heure : http://spip.net/irc
C’est compris dans l’hébergement en plus chez eux.
Le mer. 3 oct. 2018 à 11:47, Eric Le Meur <eric.le.meur@gmail.com> a écrit :
Merci pour vos réponses ! Et oui, effectivement, le site n’a jamais eu
de soucis de sécurité, tout fonctionne, et d’un coup je vois sortir du
bois le parent d’élève, qui met la pression sur la direction, qui me
renvoie la balle…Et effectivement, comme j’ai la main sur le serveur (NDD et hébergement
chez OVH) je vais leur proposer de mettre en place le https, et tout le
monde sera rassuré !Merci encore.
eric LM
Le 03/10/2018 à 11:33, Chourak a écrit :
Le 03/10/2018 à 11:01, Eric Le Meur a écrit :
Bonjour à toutes et à tous, est-il opportun, prudent, nécessaire…
de passer son site en https ?Le site d’un je parle est celui d’une école, avec effectivement un
formulaire de contact. Et suite à un « audit de sécurité » par un
parent d’élève, l’école me demande de passer en https. N’est-ce pas
démesuré ?Si vous avez le temps, merci pour vos retour !
Bonne journée,
Eric LM
Bonjour,
Vu d’ici, entre le coût dérisoire d’un certificat pour ce genre de
site (basique dirons nous en terme de sécurité)
et l’effort a déployer pour le mettre en place, je pense qu’on est
loin de la démesure.
Et puis malgré tout notre ami Google est passé par là et un site
sécurisé devrait être mieux référencé qu’un site non sécurisé.
Après, un « audit de sécurité » par un parent d’élève qui brandit une
épée de Damoclès comme quoi le monde va s’écrouler si leur site n’est
pas sécurisé…elle est peut-être là la démesure.
Car je suppose que le site n’a jamais eu de soucis de sécurité
jusqu’ici ?
Le seul hic peut être le flag des navigateurs indiquant que le site
n’est pas sécurisé et que donc certaines personnes pourront se dire
qu’il ne fait pas bon y naviguer.conclusion : pour faire plaisir au personnes utilisatrices du site qui
te remonte cette demande et parce que c’est pas grand chose à mettre
en place : tu peux le faire
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.netArchives : https://www.mail-archive.com/spip@rezo.net/maillist.html
Infos : https://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
Irc : de l’aide à toute heure : http://spip.net/irc
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.netArchives : https://www.mail-archive.com/spip@rezo.net/maillist.html
Infos : https://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
Irc : de l’aide à toute heure : http://spip.net/irc