Au cas où ça intéresserait du monde, j’ai passé l’ensemble de mes noms de domaine en SSL/TLS grâce à Let’s Encrypt et surtout grâce à mon hébergeur AlwaysData.
Qu’est-ce que ça va apporter pour les visiteurs de mes différents sites ?
Pas grand chose 🙂 à part le chiffrement de vos commentaires ou coordonnées lors de l’écriture de ces derniers.
Il y a aussi maintenant le cadenas vert quand vous naviguez sur le site, mais pas le nom de l’entreprise.
Pour connaître la différence entre les différents niveaux de sécurité, je vous recommande la description des certificats sur ce billet de WP Channel (oubliez juste le discours marketing et publicitaire).
Dans mon cas, sur tous les sites demandant une identification (blog ou autre), les identifiants seront chiffrés avant de transiter par le réseau.
Tout cela participe à une meilleure sécurisation, sachant que :
- ce n’est pas suffisant en soi (j’ai rajouté un captcha Google par sécurité et une autre mesure dont je parlerai peut-être un jour)
- cela ne garanti pas un anonymat de la navigation, juste un échange plus sécurisé des données qui transitent entre le navigateur Internet et le site Internet.
Les intégristes inutiles argueront que les certificats Let’s Encrypt ne sont pas 100 % sécurisés. Tant pis pour eux 😀 !
Comme on dit, c’est toujours mieux que rien…
Merci pour cet article qui m’a permis de découvrir quelques subtilités.
Il va y avoir du boulot pour expliquer à Mme Michu pourquoi, brutalement, le 1er janvier 2017 elle ne pourra plus aller sur le site de son club de tricot.
Oui, la pédagogie va devoir être de service, mais bon, c’est pour la bonne cause 😉 et je viens de lire le commentaire sur WP Channel, il ne faut pas en vouloir à Wistee de faire sa publicité, les blogs pro WordPress marchent beaucoup à ça (genre pub à outrance pour les plugins payants des copains).
Elle pourra, mais elle risquera un avertissement si elle utilise un vrai navigateur…
Après, c’est comme ça picétou 😉