14 commentaires

ZeWaren

À une vache près, ça fait une semaine.

ha oui même pas fait attention

Posteur

ZeWaren

À une vache près, ça fait une semaine.



Bizarre ce matin je n'y étais pas en https, j'ai remarqué ça car le site m'a redemandé mon mot de passe alors qu'il était enregistré mais en http, pas https.
Avatar

supprimé14562

Shido

Bizarre ce matin je n'y étais pas en https, j'ai remarqué ça car le site m … Bizarre ce matin je n'y étais pas en https, j'ai remarqué ça car le site m'a redemandé mon mot de passe alors qu'il était enregistré mais en http, pas https.



negatif

Bonne nouvelle, j'avais déjà remarqué que le site n'était pas en HTTPS et je me demander quand est-ce que Dealabs allait franchir le pas !

Je vais mettre à jour mon favori pour qu'il prenne en préfixe le HTTPS !

Ce serait bien de mettre une redirection permanente du http vers le https

Bon point pour le SEO

C'est quoi l'intérêt sur un site tel que Dealabs ?

Killtoo

Bon point pour le SEO


Pipeau
journaldunet.com/sol…tml
Avatar

supprimé13332

ZeWaren

À une vache près, ça fait une semaine.

jo57

Ce serait bien de mettre une redirection permanente du http vers le https … Ce serait bien de mettre une redirection permanente du http vers le https



Pareil.



Je crois que c'est déjà le cas et c'est peut-être pour ça que je ne l'ai vu qu’aujourd’hui, d'ailleurs.

Sinon, j'ai eu deux fois une erreur 502 (bad gateway), mais c'est reparti après un simple refresh (sans purge de cache).

Modo

BruceFeuillette

C'est quoi l'intérêt sur un site tel que Dealabs ?



Ça permet par exemple de ne pas te faire sniffer ton mot de passe quand tu surfes sur Dealabs à la fac, au boulot, dans un McDo, à l'hôtel, etc... (c'est déjà arrivé à certains membres)

Suspendu

BruceFeuillette

Pipeau … Pipeau :)http://www.journaldunet.com/solutions/seo-referencement/ssl-ce-qu-il-faut-savoir-avant-de-migrer-vers-https.shtml


Bon par contre pour le point 5 lapalisse n'aurait pas fait mieux |o
Avatar

supprimé13332

Je viens de remarquer qu'à partir du flux RSS (avec Flym, en l'occurrence), les liens sont toujours en http...

Edit : et pas de redirection pour les navigateurs mobiles

Visioo

Ça permet par exemple de ne pas te faire sniffer ton mot de passe quand … Ça permet par exemple de ne pas te faire sniffer ton mot de passe quand tu surfes sur Dealabs à la fac, au boulot, dans un McDo, à l'hôtel, etc... (c'est déjà arrivé à certains membres)


Ah ben forcément, si les gens surfent n'importe où aussi ! |o

Salut,

Je me suis inscrit + confirmation avec le lien de confirmation dans l'email : procédure effectuée de bout en bout en http et non en https. À aucun moment je n'ai été redirigé vers l'accès en https. En fait, c'est après avoir lu ce topic et en remplaçant moi-même http par https dans l'url que j'ai finalement accédé au site à travers une connexion sécurisée. Cest pas très bon.
En revanche, rien à dire sur la configuration, c'est quasi parfait : ssllabs.com/ssl…com

Il manque juste l'en-tête http strict-transport-security, qui permettrait justement de ne pas se connecter par erreur alors qu'on est sur la connexion non sécurisée, ainsi que le flag isSecure sur les cookies.
Laisser un commentaire
Avatar
@
    Texte