HTTP vers HTTPS
Résolu
contrariness
Messages postés
21236
Date d'inscription
Statut
Membre
Dernière intervention
-
contrariness Messages postés 21236 Date d'inscription Statut Membre Dernière intervention -
contrariness Messages postés 21236 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous
Quelle est l'incidence sur le code du passage d'un site HTTP vers HTTPS ?
Est-ce uniquement la gestion des liens interne qui sont a modifier ?
Merci pour vos reponses
Quelle est l'incidence sur le code du passage d'un site HTTP vers HTTPS ?
Est-ce uniquement la gestion des liens interne qui sont a modifier ?
Merci pour vos reponses
Configuration: Windows / Chrome 85.0.4183.121
A voir également:
- HTTP vers HTTPS
- Http - Guide
- Http //192.168.l.l - Guide
- Https//www.windows.com/stopcode - Guide
- Https //my.canal box.africa ✓ - Forum Box et Streaming vidéo
- Https //id.sonyentertainmentnetwork.com/id/management/ ✓ - Forum PS4
3 réponses
Bonjour,
Aucune, les scripts PHP sont appelés de la même façon qu'importe que le visiteur utilise HTTP ou HTTPS.
Pour sécuriser le site, il faut bien-entendu que tous les liens soient en HTTPS et que le visiteur accède au site en HTTPS, il faut donc modifier le site en conséquence : activer HTTPS sur le serveur ne suffit pas à faire fonctionner le site "par magie" en HTTPS.
Aucune, les scripts PHP sont appelés de la même façon qu'importe que le visiteur utilise HTTP ou HTTPS.
Pour sécuriser le site, il faut bien-entendu que tous les liens soient en HTTPS et que le visiteur accède au site en HTTPS, il faut donc modifier le site en conséquence : activer HTTPS sur le serveur ne suffit pas à faire fonctionner le site "par magie" en HTTPS.
Bonsoir
Merci pour votre reponse..
Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)...
Vous pouvez me confirmer une chose :
Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ?
C'est idiot ce que j'ecris... si il est en HTTPS, il sera accessible sans erreur... sorry.
Merci pour votre reponse..
Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)...
Vous pouvez me confirmer une chose :
Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ?
C'est idiot ce que j'ecris... si il est en HTTPS, il sera accessible sans erreur... sorry.
Bonjour,
« Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)... »
Non, cela n'est pas tout à fait exact. Toute la navigation sur le site, même en-dehors des pages de paiements, doit être sécurisée en HTTPS. Si ce n'est pas le cas, un potentiel hacker pourrait modifier les pages vues par le visiteur. Or, puisque le visiteur se trouve sur votre site et qu'il a confiance en ce site, il pourrait facilement être poussé à suivre naïvement les liens ou instructions ajoutés par le hacker.
« Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ? »
Ce sont deux protocoles différent, le serveur Web en accepter un, l'autre, ou les deux.
Généralement, HTTP est toujours fonctionnel, même si HTTPS est activé.
Mais HTTPS n'est pas toujours disponible.
On peut cependant désactiver HTTP pour forcer HTTPS, par exemple.
Généralement, on se contentera d'une redirection HTTP -> HTTPS (qui reste vulnérable, sauf si usage de HSTS).
« Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)... »
Non, cela n'est pas tout à fait exact. Toute la navigation sur le site, même en-dehors des pages de paiements, doit être sécurisée en HTTPS. Si ce n'est pas le cas, un potentiel hacker pourrait modifier les pages vues par le visiteur. Or, puisque le visiteur se trouve sur votre site et qu'il a confiance en ce site, il pourrait facilement être poussé à suivre naïvement les liens ou instructions ajoutés par le hacker.
« Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ? »
Ce sont deux protocoles différent, le serveur Web en accepter un, l'autre, ou les deux.
Généralement, HTTP est toujours fonctionnel, même si HTTPS est activé.
Mais HTTPS n'est pas toujours disponible.
On peut cependant désactiver HTTP pour forcer HTTPS, par exemple.
Généralement, on se contentera d'une redirection HTTP -> HTTPS (qui reste vulnérable, sauf si usage de HSTS).