background preloader

Https

Facebook Twitter

Google précise que Chrome commencera à marquer les connexions HTTP comme non sécurisées à partir de fin janvier, et donne plus de détails sur son plan. Il y a quelques semaines de cela, Google annonçait que Chrome marquerait bientôt les connexions HTTP comme non sécurisées.

Google précise que Chrome commencera à marquer les connexions HTTP comme non sécurisées à partir de fin janvier, et donne plus de détails sur son plan

La firme revient à nouveau pour annoncer qu’à « partir de la fin de janvier, avec Chrome 56, Chrome marquera les sites HTTP qui collectent des mots de passe ou des cartes de crédit non sécurisés ». Cette nouvelle mesure qui avait déjà fait l’objet de communication depuis plusieurs mois débutera donc à partir de la fin du mois prochain. Comment passer WordPress de HTTP à HTTPS ? Dans le cadre du développement du site www.WPSERVEUR.net, j'ai du passer un site WordPress en version sécurisée, à savoir de HTTP vers HTTPS.

Si cette procédure est relativement simple, elle nécessite toutefois quelques éclaircissements et précautions d'usage que je vais m'empresser de vous décrire dans ce tuto;) Définitions SSL & HTTPS Commençons tout d'abord par quelques définitions et rappels : SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape. C'est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. HTTPS : HyperText Transfer Protocol Secure, littéralement "protocole de transfert hypertexte sécurisé" est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS.

En résumé, le SSL est la norme qui définit comment seront cryptées les connexions via HTTPS ! Blog Officiel de Google pour les webmasters: Indexer les pages HTTPS par défaut. La sécurité des utilisateurs a toujours constitué l'une de nos principales priorités.

Blog Officiel de Google pour les webmasters: Indexer les pages HTTPS par défaut

Au fil des ans, nous avons multiplié nos efforts afin de promouvoir le renforcement de la sécurité sur Internet et de proposer une meilleure expérience de navigation aux utilisateurs. Gmail, la recherche Google et YouTube bénéficient de connexions sécurisées depuis longtemps, et nous avons également commencé à légèrement améliorer le classement des URL HTTPS dans les résultats de recherche l'an dernier.

La navigation sur le Web devrait être une expérience privée entre l'utilisateur et le site Web, sans que cela ne donne lieu à des actes d'espionnage, à des attaques dites "de l'homme du milieu" ni à des modifications de données. C'est pourquoi nous appuyons fortement la généralisation du HTTPS. Dans cette optique, à compter d'aujourd'hui, nous modifions notre système d'indexation pour rechercher plus de pages HTTPS. Le point sur les certificats SSL, obligatoires en 2017.

La sécurité informatique est un sujet essentiel et votre site Web sous WordPress ne déroge pas à la règle.

Le point sur les certificats SSL, obligatoires en 2017

Les principaux acteurs du Web poussent à la généralisation d’un Web crypté grâce au déploiement massif de certificats SSL via l’initiative Let’s Encrypt. En 2017, un visiteur sera même informé des risques si votre site n’a pas encore basculé en HTTPS. Autant de questions auxquelles Christophe Kasse de chez Wistee, spécialiste en la matière, a bien voulu donner des éléments de réponses clairs et précis. SSL : Sécurisez votre site web avec un certificat.

Aujourd'hui, votre image de marque est étroitement associée au degré de sécurité proposé par votre site Internet.

SSL : Sécurisez votre site web avec un certificat

Pour être crédible, ce dernier doit être consultable via une connexion HTTPS. Celle-ci est effective lorsqu'un cadenas vert s'affiche au sein de la barre d'adresse des navigateurs (Chrome, Firefox, etc.). Les internautes sont alors informés que le contenu du site Internet consulté provient d'une source sûre et non piratée. Ce dispositif garantit également la confidentialité des données qui transitent entre le navigateur et le site web. WordPress : l'adoption des protocoles HTTPS et SSL vivement conseillée en 2017. Certificat SSL pour Particuliers et Professionnels dès 25€ / an. Wistee ® vous a sélectionné 3 certificats SSL (1 site : SSL 123 de Thawte ™ & SSL DV de Wistee ® / | Multi-sites : Domain SSL SAN de GlobalSign ®)Il s'agit des seuls certificats SSL accessibles aux particuliers.

Certificat SSL pour Particuliers et Professionnels dès 25€ / an

Des équivalents existent mais étant plus onéreux, il n'est pas utile de vous les présenter. Les certificats SSL sur les hébergements web. WP Force SSL — WordPress Plugins. Comment passer WordPress de HTTP à HTTPS ? How To Protect your Server Against the POODLE SSLv3 Vulnerability. Introduction On October 14th, 2014, a vulnerability in version 3 of the SSL encryption protocol was disclosed.

How To Protect your Server Against the POODLE SSLv3 Vulnerability

This vulnerability, dubbed POODLE (Padding Oracle On Downgraded Legacy Encryption), allows an attacker to read information encrypted with this version of the protocol in plain text using a man-in-the-middle attack. Although SSLv3 is an older version of the protocol which is mainly obsolete, many pieces of software still fall back on SSLv3 if better encryption options are not available.

More importantly, it is possible for an attacker to force SSLv3 connections if it is an available alternative for both participants attempting a connection. The POODLE vulnerability affects any services or clients that make it possible to communicate using SSLv3. To find out more information about the vulnerability, consult the CVE information found at CVE-2014-3566. What is the POODLE Vulnerability? Who is Affected by this Vulnerability? How Does It Work? How Can I Protect Myself?