HTTPS s'active sur GNT pour votre sécurité. Explications.

Le par  |  25 commentaire(s)
HTTPS_logo

Pour améliorer votre sécurité, nous avons activé le protocole HTTPS pour accéder à GNT.

logo-gntLe protocole de transfert hypertexte sécurisé (HyperText Transfer Protocol Secure pour HTTP) est la combinaison du HTTP "classique" (qui permet à un utilisateur d'accéder via un navigateur web aux données d'un serveur) avec une couche de chiffrement type SSL ou TLS.
Il permet notamment à l'internaute de vérifier l'identité du site web auquel il accède grâce à la présence sur le serveur hébergeant le site d'un certificat d'authentification émis par une autorité tierce fiable. Il assure la confidentialité et l'intégrité des données envoyées par l'utilisateur (par exemple au moment de l'inscription dans un formulaire) et reçues du serveur.
Pour vous assurer que vous surfez bien en HTTPS, il suffit de vérifier l'url du site dans votre navigateur mais aussi et surtout la présence d'un cadenas vert, seul gage du respect de la sécurisation de vos données.

https-GNT-firefox
HTTPS sous Firefox

https-GNT-chrome

HTTPS sous Chrome

Le protocole HTTPS est utilisé depuis des années notamment dans le commerce en ligne ou il est nécessaire d'assurer la protection sans faille des transactions financières en ligne, notamment pour garantir que vos informations sensibles type numéro de carte bleue ne soient pas interceptées.

Bien que les pages web consultées sur GNT et que les données collectées au moment de votre inscription ne soient pas vraiment sensibles (à l'exception du paiement de votre éventuel abonnement premium ^^) il nous est apparu comme nécessaire de nous conformer à ce nouveau standard de sécurité afin que toutes les informations échangées entre nos serveurs et votre navigateur soient entièrement chiffrées et ne puissent être ni interceptées ni modifiées par un tiers.

Le HTTPS se démocratise notamment depuis les révélations de Snowden sur la surveillance généralisée mise en place par la NSA, mais également sous la poussée des éditeurs de navigateur (Chrome et Firefox en tête) qui multiplient les messages d’alerte pour les utilisateurs (un "site non sécurisé" a de quoi refroidir les ardeurs d'un internaute non informé), des sociétés comme Let’s Encrypt qui fournit gratuitement des certificats, ou encore de Google qui a annoncé qu’il allait favoriser le ranking des sites HTTPS sur son moteur de recherche.
Mais cette démocratisation s'effectue uniquement auprès des grandes sociétés type Twitter, Yahoo, Facebook, Gmail...ainsi, sur le million de sites le plus populaire, seuls 18,4% d'entre eux ont à ce jour basculé en HTTPS selon le dernier classement Alexa (et 16,4% pour l'ensemble du web français). Il y a donc encore du progrès à faire et nous y participons aujourd'hui.

Remarque : il se peut que, rarement, le cadenas vert ne soit plus affiché sur GNT. Cela n'a rien à voir avec notre propre serveur, mais est du à l'affichage de certaines publicités. Tous les échanges avec les adserveurs de pub se font bien en HTTPS mais il reste encore quelques serveurs d'images qui n'ont pas basculé (la connexion se fait bien en HTTPS mais l'image est affichée sur le site en http, ce qui provoque la disparition du cadenas). Bref, rien de grave mais nous sommes en train de faire remonter les derniers problèmes aux sociétéss concernées.

Sur ce, bon surf protégé sur GNT et n'hésitez pas à nous signaler dans les commentaires tout éventuel problème rencontré.

Complément d'information
  • FREAK : faille révoltante dans SSL/TLS
    Baptisée FREAK, une vulnérabilité dans le chiffrement fait que des sites sécurisés ne le sont en fait pas. Le souci survient avec une consultation depuis le navigateur Safari pour OS X et iOS, et l'ancien navigateur d'Android. Un ...
  • Alerte Linux : faille critique dans une implémentation de SSL et TLS
    Une importante vulnérabilité a été découverte dans la bibliothèque GnuTLS utilisée dans des distributions Linux. GnuTLS est une implémentation libre des protocoles de sécurisation SSL et TLS.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1959829
"Pour améliorer votre sécurité, nous avons activé le protocole HTTPS pour accéder à GNT"
=>c'est quand même pas à nous de vous apprendre que la version https est là depuis plus d'un mois quand même ?
Le #1959830
bugmenot a écrit :

"Pour améliorer votre sécurité, nous avons activé le protocole HTTPS pour accéder à GNT"
=>c'est quand même pas à nous de vous apprendre que la version https est là depuis plus d'un mois quand même ?


en fait on avait pas bloqué exprès l 'accès durant la phase de test pour avoir des beta testeurs gratuits
Le #1959834
Tiens ça me fait penser qu'il faut que j'envoie un email à ma régie publicitaire pour qu'ils passent en HTTPS (car du coup nous on peut pas l'être).
Le #1959835
Ah c'est cool ça ! Mieux vaut tard que jamais
Anonyme
Le #1959836
FRANCKYIV a écrit :

Tiens ça me fait penser qu'il faut que j'envoie un email à ma régie publicitaire pour qu'ils passent en HTTPS (car du coup nous on peut pas l'être).


Ya encore des régies pub qui supportent pas le HTTPS ?
Le #1959837
bugmenot a écrit :

FRANCKYIV a écrit :

Tiens ça me fait penser qu'il faut que j'envoie un email à ma régie publicitaire pour qu'ils passent en HTTPS (car du coup nous on peut pas l'être).


Ya encore des régies pub qui supportent pas le HTTPS ?


Et oui ... les petites régies comme Allosponsor malheureusement ...

(je viens de leur envoyer un email)
Le #1959838
bugmenot a écrit :

FRANCKYIV a écrit :

Tiens ça me fait penser qu'il faut que j'envoie un email à ma régie publicitaire pour qu'ils passent en HTTPS (car du coup nous on peut pas l'être).


Ya encore des régies pub qui supportent pas le HTTPS ?


oui, c'est d'ailleurs la seule raison qui nous a poussé à attendre avant de basculer en https. La situation s'améliore mais il y a toujours bcp d'acteurs à qui il faut "forcer" la main pour les faire basculer, les vieilles habitudes ont la vie dure
Le #1959842
Ca faisait un petit moment que j'étais déjà dessus mais une bonne chose que ça soit maintenant appliqué à tout le monde
Le #1959846
Merci GNT bien vu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]