Let’s Encrypt Go!

Un des trucs qui n’était pas fait et qu’il fallait faire, c’était passer l’accès du site via https. Maintenant c’est fait, vous pouvez venir sur mon site via https://www.lacaveatonton.ovh .

Mais à quoi ça sert ?

En passant simplement par http sans cryptage ssl, tout ce qui passe entre mon serveur (site web) et votre navigateur est en clair. En gros, si quelqu’un au milieux regarde ce qui se passe (comme être sur écoute au téléphone) il voie tout ce que vous faite sur mon site (consultation, commentaire etc…). Bon dans l’absolut c’est pas très grave car à l’heur actuel (et surement à l’avenir) je n’enregistre pas de données personnelles, de mot de passe etc (il y a un cookie « wordpress » et des stats de passage pour les visiteurs pour dire vrai mais c’est tout). Donc ce coté la on s’en fou un peu.

Le souci qui me pose problème est que le contenu entre mon site et votre navigateur peut être falsifié si celui-ci n’est pas crypté. L’exemple est que certains FAI redimensionnent à la volé les images des sites web pour gagner en bande passante (surtout pour les smartphone). Je ne sais pas si cette pratique est encore d’actualité ou pas mais c’est bof bof pour la neutralité du net. Quoi qu’il en soit, c’est possible et le passage par ssl est une parade à cette pratique, en passant par https vous êtes sur que tout ce qui est affiché provient bien de mon site.

Let’s encrypt est un service gratuit et permet de générer des certificat signé pour vos site web. Vous pouvez consulter leur site : https://letsencrypt.org
J’ai utilisé cette procédure : http://damiengustave.fr/utiliser-un-certificat-lets-encrypt-sur-nginx/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.