Team-Azerty

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS, est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. Pour faire simple, ce protocole permet de chiffrer les données qui transitent entre le serveur et votre navigateur, et de garantir ainsi une certaine confidentialité. Il permet aussi d'authentifier le site internet visité, puisque ce dernier possède un certificat d'authentification émis par une autorité tierce, réputée fiable.

Aujourd'hui, les acteur majeurs du Web poussent pour une adoption massive de l'HTTPS. Ainsi google met en avant les page HTTPS, la plupart des réseaux sociaux sont également en HTTPS, et surtout, les prochaines versions des navigateurs Firefox ou Chrome, vont alerter l'utilisateur de manière plus significative lorsqu'il visite un site non sécurisé.

Jusqu'à présent, le principal frein à cette généralisation était le coût du certificat. Heureusement, le 3 décembre 2015 est lancé Let's Encrypt, une autorité de certification, fournissant gratuitement des certificats. Les sponsors principaux de cette autorité sont l’Electronic Frontier Foundation (EFF), la Fondation Mozilla, Akamai, Cisco Systems et OVH (notre hébergeur).

Ainsi, depuis plusieurs semaines, OVH fournit gratuitement sur ses serveurs des certificats Let's Encrypt. La migration étant progressive, nous avons eu la chance d'être concerné depuis la semaine dernière (le 24/05 pour être précis), il nous restait donc plus qu'à modifier le code du site et du forum pour que l'ensemble des liens et images internes soient en HTTPS (afin de limiter le mixed content).

Bonne visite, sécurisée, à vous !