GamerZ passe en HTTPS

Discussion dans 'Comms Actu' créé par Sebulba, 27 Janvier 2016.

  1. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    je vais poster une news à ce sujet ; mais pour ceux qui me lisent vers 9h30 ce mercredi ; je viens de passer GamerZ.be en HTTPS.

    Non seulement en HTTPS, mais également en HTTP/2 ( on fait partie des 4% de pionniers ) et également en IPV6. Il est donc possible de surfer sur GamerZ en HTTP/2 over IPV6 :D

    J'espère que tout se passera bien - il est NORMAL que vous deviez parfois vous relogger a votre compte (les cookies fixés en http ne sont pas compatibles https)

    Dorénavant tout votre traffic de/vers gamerz est crypté, impossible a intercepter, et d'autres avantages que je détaillerais en news.
    Sebulba, 27 Janvier 2016
    #1
  2. Offline
    nice job boss
    ZorrObiwan, 27 Janvier 2016
    #2
    Sebulba aime ça.
  3. Offline
    (à part le cron :p)
    ZorrObiwan, 27 Janvier 2016
    #3
  4. Offline
    AnagraM Elite
    =/ j'ai pas du me relogger moi..
    AnagraM, 27 Janvier 2016
    #4
    Sebulba aime ça.
  5. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    En effet ce n'est pas sur tous les browsers semble t'il - tant mieux :)
    Sebulba, 27 Janvier 2016
    #5
  6. Offline
    idem, sous chrome Mac os, pas besoin
    ZorrObiwan, 27 Janvier 2016
    #6
  7. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Va falloir changer les favoris, histoire de gagner encore 5 ms de chargement :p
    Jereck, 27 Janvier 2016
    #7
  8. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Tout a fait @Jereck ; une hygiène indispensable :)
    Sebulba, 27 Janvier 2016
    #8
  9. Offline
    k o D Belge !
    Didju et même pas un certicat SSL gratuit de Let's Encrypt. :D
    k o D, 27 Janvier 2016
    #9
  10. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Ce que je pense de let's encrypt :):)

    La notion meme de certif ssl gratuit est une farce, vu que finalement la seule securité que fournit un certificat de base DV (du point de vue de l'authentification d'a qui on parle) est que ca soit payant, et que donc les mechants ne vont pas payer.

    Let's encrypt est un nuisance, enfin a mon avis, et leur root certificate vont surement gicler. Et s'ils se mettent a émettre des certificats OV (celui ou on voit le nom de la société en vert dans la barre d'URL) on atteint le comble du ridicule.
    Sebulba, 27 Janvier 2016
    #10
  11. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Ouais, en SHA256 et tout, chuis jaloux ...
    Jereck, 27 Janvier 2016
    #11
    k o D aime ça.
  12. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    'tin mais vous êtes des chipoteurs de l'enfer :) :)
    Sebulba, 27 Janvier 2016
    #12
    k o D et BLun- aiment ça.
  13. Offline
    k o D Belge !
    Je ne dis pas le contraire, mais pour l'accès à un NAS ou même un petit site carte de visite franchement...
    Je suis ok avec le "encrypt all the things" mais le fait que Google (entre autre) va commencer à pénaliser les sites sans https dont notamment les sites "carte de visite" c'est quand même exagéré... surtout vu le prix des certificats.

    Donc Let's Encrypt est une bonne alternative pour ceux-là.
    k o D, 27 Janvier 2016
    #13
  14. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Je dois dire que ce qui m'intéresse principalement c'est le passage en HTTP/2 ; le fait que pour ca j'ai été obligé de passer en SSL est hélas un dégât collatéral dont je me serais bien passé :burp:
    (Perte des compteurs de partages sociaux par exemple)

    Mais bon, j'ai décidé d'aller de l'avant ...
    Sebulba, 27 Janvier 2016
    #14
  15. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    120€/an pour un Wildcard :'(

    Et le "Let's Encrypt" aide pas pour ce cas-là.
    Jereck, 27 Janvier 2016
    #15
  16. Offline
    MikeTronic Elite
    Compatible Chromium & Iceweasel aussi ;)
    MikeTronic, 27 Janvier 2016
    #16
    Sebulba aime ça.
  17. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Merci je l'ignorais. Ces browsers affichent-ils le staut H2 d'un site ? Sous Chrome il faut rajouter un module... Si oui ca m'intéresse d'avoir un screenshot :)
    Sebulba, 27 Janvier 2016
    #17
  18. Offline
    k o D Belge !
    Je vais devoir me renseigner sur le passage en HTTP/2. J'avoue ne pas avoir suivi :rolleyes:
    k o D, 27 Janvier 2016
    #18
  19. Offline
    Soro Elite
    Très bonne présentation provenant de la Devoxx sur HTTP/2 (et son utilisation en Java)
    Soro, 27 Janvier 2016
    #19
  20. Offline
    MikeTronic Elite
    Pour chromium il faut aussi à ma connaissance ajouter un plugin "HTTP/2 & SPDY Indicator" et une fois installé gamerz m'est bien indiqué en HTTP2.

    Pour Iceaweasel c'est un fork de firefox, de mémoire FF est compatible HTTP2 depuis la V37 (corrigé moi si je me trompe) donc d'office Ice en V43 désormais l'est mais je check ce soir pour un screenshot pour toi ;)
    MikeTronic, 27 Janvier 2016
    #20
    Sebulba aime ça.