Dealabs en https ?

Posté par Shido le 25/11/2014 à 16h57

Dealabs en https ?

Le 25/11/2014 à 16h57

Hello,

Vous êtes passé en https depuis ce jour ? Je viens de remarquer ça à l'instant ^^

14 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

ZeWaren

Le 25/11/2014 à 17h33

#1 Signaler
À une vache près, ça fait une semaine.
lyn69

Le 25/11/2014 à 17h35

#2 Signaler
ha oui même pas fait attention :)
Shido

Le 25/11/2014 à 17h59

#3 Signaler
À une vache près, ça fait une semaine.

Bizarre ce matin je n'y étais pas en https, j'ai remarqué ça car le site m'a redemandé mon mot de passe alors qu'il était enregistré mais en http, pas https.
Priglosse

Le 25/11/2014 à 18h01

#4 Signaler
À une vache près, ça fait une semaine.

Bizarre ce matin je n'y étais pas en https, j'ai remarqué ça car le site m'a redemandé mon mot de passe alors qu'il était enregistré mais en http, pas https.

negatif
Twiz

Le 25/11/2014 à 18h11

#5 Signaler
Bonne nouvelle, j'avais déjà remarqué que le site n'était pas en HTTPS et je me demander quand est-ce que Dealabs allait franchir le pas !

Je vais mettre à jour mon favori pour qu'il prenne en préfixe le HTTPS ! :D
jo57

Le 25/11/2014 à 18h15

#6 Signaler
Ce serait bien de mettre une redirection permanente du http vers le https ;)
Killtoo

Le 25/11/2014 à 18h15

#7 Signaler
Bon point pour le SEO :D
BruceFeuillette

Le 25/11/2014 à 20h43 (Modifié le 25/11/2014 à 20h43)

#8 Signaler
Ososhi

Le 25/11/2014 à 22h56

#9 Signaler
À une vache près, ça fait une semaine.
Bizarre ce matin je n'y étais pas en https, j'ai remarqué ça car le site m'a redemandé mon mot de passe alors qu'il était enregistré mais en http, pas https.

Pareil.

Ce serait bien de mettre une redirection permanente du http vers le https ;)

Je crois que c'est déjà le cas et c'est peut-être pour ça que je ne l'ai vu qu’aujourd’hui, d'ailleurs.

Sinon, j'ai eu deux fois une erreur 502 (bad gateway), mais c'est reparti après un simple refresh (sans purge de cache).
Visioo

Le 25/11/2014 à 23h02

#10 Signaler

BruceFeuillette a écritAfficher l'intégralité de la citation

C'est quoi l'intérêt sur un site tel que Dealabs ?

Ça permet par exemple de ne pas te faire sniffer ton mot de passe quand tu surfes sur Dealabs à la fac, au boulot, dans un McDo, à l'hôtel, etc... (c'est déjà arrivé à certains membres)
Lestanquet

Le 25/11/2014 à 23h03

#11 Signaler
Ososhi

Le 26/11/2014 à 12h52 (Modifié le 26/11/2014 à 13h08)

#12 Signaler
Je viens de remarquer qu'à partir du flux RSS (avec Flym, en l'occurrence), les liens sont toujours en http...

Edit : et pas de redirection pour les navigateurs mobiles
BruceFeuillette

Le 27/11/2014 à 14h33

#13 Signaler
Ça permet par exemple de ne pas te faire sniffer ton mot de passe quand tu surfes sur Dealabs à la fac, au boulot, dans un McDo, à l'hôtel, etc... (c'est déjà arrivé à certains membres)
Ah ben forcément, si les gens surfent n'importe où aussi ! |o
bobe

Le 25/02/2016 à 1h28 (Modifié le 25/02/2016 à 1h32)

#14 Signaler
Salut,

Je me suis inscrit + confirmation avec le lien de confirmation dans l'email : procédure effectuée de bout en bout en http et non en https. À aucun moment je n'ai été redirigé vers l'accès en https. En fait, c'est après avoir lu ce topic et en remplaçant moi-même http par https dans l'url que j'ai finalement accédé au site à travers une connexion sécurisée. Cest pas très bon. :/
En revanche, rien à dire sur la configuration, c'est quasi parfait : https://www.ssllabs.com/ssltest/analyze.html?d=dealabs.com

Il manque juste l'en-tête http strict-transport-security, qui permettrait justement de ne pas se connecter par erreur alors qu'on est sur la connexion non sécurisée, ainsi que le flag isSecure sur les cookies.

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.