• English version
  • Version française
  • Versión española

Nouvelle

Saluez l'arrivée d'HTTPS

Posté le samedi 2 avril 2016

Jusqu'à maintenant, tout service hébergé par TuxFamily et accédé en TLS (HTTPS, POPS, IMAPS, etc.) impliquait d'accepter un certificat auto-signé.

Comme l'initiative "Let's encrypt" est devenue une réalité, TuxFamily a récemment pris le train en marche :

  • Les espaces web en *.tuxfamily.org bénéficient désormais d'un certificat étoilé (*.tuxfamily.org) aimablement offert par GlobalSign.
  • La plupart des services en *.tuxfamily.org bénéficient également de ce certificat étoilé.
  • Les autres espaces web hébergés chez TuxFamily (comme par exemple vhffs.org et yabause.org) bénéficient maintenant d'un certificat Let's Encrypt.
  • Conséquence de certaines limitations techniques, les domaines et espaces web en *.*.tuxfamily.org demeurent victimes d'une erreur de type "common name mismatch" ; fort heureusement, ceux-ci restent assez peu fréquents et devraient à long terme bénéficier d'un certificat Let's Encrypt.

Tout cela confère à vos sites une configuration HTTPS de classe A, voire même "A+" si vous mettez en place HSTS.

Puisque vos espaces web sont désormais accessibles par tous en HTTPS comme en HTTP, vous êtes maintenant libres de les adapter en conséquence ; voici quelques configurations typiques (liste non exhaustive) :

  • gérer les deux protocoles ;
  • forcer uniquement le trafic authentifié en HTTPS ;
  • forcer tout le trafic en HTTPS via des redirections et/ou HSTS, le tout implémenté via .htaccess.

RSS Feed