Glop les aminches,
Une excellente nouvelle à vous annoncer : Le Végétaré est maintenant à jour et supporte désormais le fameux protocole TLS, acronyme de Trasport Layer Security) !
La page d’accueil avant la mise en place du TLS/SSL : Le cadenas barré en rouge indique que les données ne sont pas chiffrées. En général, quand on voit du rouge c’est pas bon signe :-/
Pour les deux Noob du fond qui sont largués je résume : Également connu sous l’acronyme SSL (pour Secure Storage Layer, une appellation désormais obsolète) il s’agit d’un protocole (une méthode) de transmission qui va chiffrer les données qui vont transiter entre le(s) serveur(s) où sont stocké le ou le(s) site(s) que vous visitez, et votre navigateur Internet (Le logiciel qui vous permet de surfer sur le Net : Firefox, Chrome, Safari, Opéra…) en passant par le Réseau.
Grâce à un système de certificats établi par un tiers de confiance indépendant, ce protocole permet d’établir une sécurité et un degré de confiance plus élevé dans les échanges de données qui a fini par s’imposer peu à peu comme la norme. Au point d’être aujourd’hui un critère déterminant concernant le référencement (La manière dont les moteurs de recherche indexent le contenu) d’un site, voir de sa réputation : En effet les navigateurs d’aujourd’hui vous avertissant du moindre écart de ce côté (le fameux petit cadenas) cela peut avoir une énorme influence sur le trafic (Le nombre de visiteurs sur le site).
Ici, le symbole indique que la page n’est que partiellement chiffrée. C’est déjà mieux, mais ce n’est pas encore gagné…
C’est une question à laquelle je pense depuis la création du Végétaré, et il était plus que temps que je mette les mains dans le cambouis afin de proposer à la fois une expérience utilisateur satisfaisante et flatter ma propre autosatisfaction d’avoir réussi une opération qui peut sembler complexe de prime abord. Quand on administre un site web/blog, il est important de suivre assidûment les progrès techniques qui accompagnent les évolution techniques pour ne pas se retrouver largué.
Cela a demandé un peu de temps et de réflexion, quelques neurones ont même dû se liquéfier pour rejoindre ma masse cérébro-spinale sous le coup de menus soucis que j’ai pu rencontrer. J’aurais bien sûr pu recourir à l’un des nombreux Plugin WordPress dédié à cette seul fin dans l’optique de m’épargner temps et travail, j’avais même commencé à en tester un ou deux…
Avant de me raviser et de décider à le faire « à l’ancienne » : J’aime ce genre de petit défi, et la satisfaction n’aurait vraiment pas été comparable si j’avais opté pour cette solution de facilité.
Victoire !!! Voir le nom de l’organisme ayant délivré le certificat signifie que les transferts de données sont bien sécurisés car chiffrés
Concrètement, cela ne changera pas grand chose pour l’internaute lambda passant par hasard sur le plus mauvais blog du Net francophone, mais savoir que mes visiteur puissent surfer de manière inconsciente sans se poser de question parce qu’il y a un gros trait rouge sur un petit cadenas me procure une satisfaction personnelle sans commune mesure avec les quelques synapses qui ont étés maltraités.
Cela semble d’ailleurs porter ses fruit car, si les spam commentaires avaient quasiment déserté le site durant la période de ma looooongue absence, ils semblent de retour car j’en ai reçu un aujourd’hui même 🙂
Code source d’une page avant et après modification. Le travail ingrat par excellence : Il faut vérifier que tous les contenus du site sont bien en HTTP, et au besoin les corriger.
Voici quelques liens qui m’ont beaucoup inspiré et aidé lors de cette opération :
- Comment passer WordPress en HTTPS sur wpformation
- Sécuriser WordPress/forcer login HTTPS par Korbeninfo
- Un outil pour tester le TLS de n’importe quel site
- Let’s encrypt, autorité à but non lucratif établissant gratuitement des certificats
Ultime récompense : Le test via un outil en ligne montre un site noté d’une manière plutôt satisfaisante. On peut sans doute aller plus loin, mais cette note est amplement suffisante pour un site d’une portée aussi modeste que le Végétaré
Et une fois n’est pas coutume, merci à l’ami Rodolphe pour ses éternelles lumières promptes à dissiper n’importe lesquelles des ténèbres informatique pouvant parfois m’entourer 😉
Monty
