HTTP vers HTTPS
Résolu/Fermé
contrariness
Messages postés
19512
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
4 juin 2024
-
12 oct. 2020 à 15:59
contrariness Messages postés 19512 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 4 juin 2024 - 17 oct. 2020 à 09:20
contrariness Messages postés 19512 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 4 juin 2024 - 17 oct. 2020 à 09:20
3 réponses
avion-f16
Messages postés
19247
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juin 2024
4 501
15 oct. 2020 à 16:03
15 oct. 2020 à 16:03
Bonjour,
Aucune, les scripts PHP sont appelés de la même façon qu'importe que le visiteur utilise HTTP ou HTTPS.
Pour sécuriser le site, il faut bien-entendu que tous les liens soient en HTTPS et que le visiteur accède au site en HTTPS, il faut donc modifier le site en conséquence : activer HTTPS sur le serveur ne suffit pas à faire fonctionner le site "par magie" en HTTPS.
Aucune, les scripts PHP sont appelés de la même façon qu'importe que le visiteur utilise HTTP ou HTTPS.
Pour sécuriser le site, il faut bien-entendu que tous les liens soient en HTTPS et que le visiteur accède au site en HTTPS, il faut donc modifier le site en conséquence : activer HTTPS sur le serveur ne suffit pas à faire fonctionner le site "par magie" en HTTPS.
contrariness
Messages postés
19512
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
4 juin 2024
6 069
Modifié le 15 oct. 2020 à 19:23
Modifié le 15 oct. 2020 à 19:23
Bonsoir
Merci pour votre reponse..
Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)...
Vous pouvez me confirmer une chose :
Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ?
C'est idiot ce que j'ecris... si il est en HTTPS, il sera accessible sans erreur... sorry.
Merci pour votre reponse..
Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)...
Vous pouvez me confirmer une chose :
Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ?
C'est idiot ce que j'ecris... si il est en HTTPS, il sera accessible sans erreur... sorry.
avion-f16
Messages postés
19247
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juin 2024
4 501
16 oct. 2020 à 09:11
16 oct. 2020 à 09:11
Bonjour,
« Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)... »
Non, cela n'est pas tout à fait exact. Toute la navigation sur le site, même en-dehors des pages de paiements, doit être sécurisée en HTTPS. Si ce n'est pas le cas, un potentiel hacker pourrait modifier les pages vues par le visiteur. Or, puisque le visiteur se trouve sur votre site et qu'il a confiance en ce site, il pourrait facilement être poussé à suivre naïvement les liens ou instructions ajoutés par le hacker.
« Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ? »
Ce sont deux protocoles différent, le serveur Web en accepter un, l'autre, ou les deux.
Généralement, HTTP est toujours fonctionnel, même si HTTPS est activé.
Mais HTTPS n'est pas toujours disponible.
On peut cependant désactiver HTTP pour forcer HTTPS, par exemple.
Généralement, on se contentera d'une redirection HTTP -> HTTPS (qui reste vulnérable, sauf si usage de HSTS).
« Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)... »
Non, cela n'est pas tout à fait exact. Toute la navigation sur le site, même en-dehors des pages de paiements, doit être sécurisée en HTTPS. Si ce n'est pas le cas, un potentiel hacker pourrait modifier les pages vues par le visiteur. Or, puisque le visiteur se trouve sur votre site et qu'il a confiance en ce site, il pourrait facilement être poussé à suivre naïvement les liens ou instructions ajoutés par le hacker.
« Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ? »
Ce sont deux protocoles différent, le serveur Web en accepter un, l'autre, ou les deux.
Généralement, HTTP est toujours fonctionnel, même si HTTPS est activé.
Mais HTTPS n'est pas toujours disponible.
On peut cependant désactiver HTTP pour forcer HTTPS, par exemple.
Généralement, on se contentera d'une redirection HTTP -> HTTPS (qui reste vulnérable, sauf si usage de HSTS).
contrariness
Messages postés
19512
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
4 juin 2024
6 069
17 oct. 2020 à 09:20
17 oct. 2020 à 09:20
Merci pour ces complements d'information
Je vais voir comment se comporte le site avec le certificat de base propose par OVH
Je reviendrais poser des questions si cela ne fonctionne pas comme prevu
Cordialement
Je vais voir comment se comporte le site avec le certificat de base propose par OVH
Je reviendrais poser des questions si cela ne fonctionne pas comme prevu
Cordialement
