HTTP vers HTTPS [Résolu]

Signaler
Messages postés
15868
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
17 octobre 2020
-
Messages postés
15868
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
17 octobre 2020
-
Bonjour à tous


Quelle est l'incidence sur le code du passage d'un site HTTP vers HTTPS ?

Est-ce uniquement la gestion des liens interne qui sont a modifier ?

Merci pour vos reponses


Configuration: Windows / Chrome 85.0.4183.121

3 réponses

Messages postés
18451
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 octobre 2020
4 218
Bonjour,

Aucune, les scripts PHP sont appelés de la même façon qu'importe que le visiteur utilise HTTP ou HTTPS.

Pour sécuriser le site, il faut bien-entendu que tous les liens soient en HTTPS et que le visiteur accède au site en HTTPS, il faut donc modifier le site en conséquence : activer HTTPS sur le serveur ne suffit pas à faire fonctionner le site "par magie" en HTTPS.
Messages postés
15868
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
17 octobre 2020
4 319
Bonsoir
Merci pour votre reponse..

Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)...

Vous pouvez me confirmer une chose :
Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ?
C'est idiot ce que j'ecris... si il est en HTTPS, il sera accessible sans erreur... sorry.
Messages postés
18451
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 octobre 2020
4 218
Bonjour,

« Ca me rassure un peu .. je n'ai rien a modifier a part les liens vers les sites des credits (qui doivent etre depuis longtemps en HTTPS)... »

Non, cela n'est pas tout à fait exact. Toute la navigation sur le site, même en-dehors des pages de paiements, doit être sécurisée en HTTPS. Si ce n'est pas le cas, un potentiel hacker pourrait modifier les pages vues par le visiteur. Or, puisque le visiteur se trouve sur votre site et qu'il a confiance en ce site, il pourrait facilement être poussé à suivre naïvement les liens ou instructions ajoutés par le hacker.

« Un site en HTTPS est accessible en HTTP alors que l'inverse retourne une erreur du navigateur ? »

Ce sont deux protocoles différent, le serveur Web en accepter un, l'autre, ou les deux.
Généralement, HTTP est toujours fonctionnel, même si HTTPS est activé.
Mais HTTPS n'est pas toujours disponible.

On peut cependant désactiver HTTP pour forcer HTTPS, par exemple.
Généralement, on se contentera d'une redirection HTTP -> HTTPS (qui reste vulnérable, sauf si usage de HSTS).
Messages postés
15868
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
17 octobre 2020
4 319
Merci pour ces complements d'information
Je vais voir comment se comporte le site avec le certificat de base propose par OVH
Je reviendrais poser des questions si cela ne fonctionne pas comme prevu
Cordialement