Knobuntu en connexion sécurisée SSL
Définition
un certificat SSL (Secure Socket Layer) numérique attribué à un nom de domaine d'un site Web garantit des transmissions de données sur Internet totalement sécurisées. Un tel certificat, au travers d’un système de clé de cryptage public-privé, permet aux clients de votre site Web de vous identifier en toute sécurité.
Les informations transmises sont alors illisibles par des tiers autres que les destinataires souhaités, ce qui crédibilise de façon significative l’activité de votre site Web.
Attribution
Ce certificat est inclus dans mon pack d’hébergement chez 1and1.La configuration est très claire et détaillée. L'obtention se fait en quelques minutes
Motivations
Les nouvelles normes internet vont progressivement encourager les sites web à passer au cryptage des données. Certains navigateur comme Chrome affichent des messages alarmistes sur des sites non sécurisés. Pourtant cet excès de zèle ne se justifie pas pour un site comme le mien qui n'a rien à vendre, ce n'est valable que pour les sites commerciaux ou des sites collectant des données sensibles.
Cependant
- Certains organismes limitent l'accès aux sites non sécurisés
- L'application "Saisie des sondages de battage" nécessite un positionnement GPS qui est refusé si l'application n'a pas de certificat SSL.
vitesse de transfert
Le passage en HTTP/2 va accélérer le transfert des données mais le cryptage nécessite des volumes plus importants. Dans l'ensemble léger ralentissement constaté sur les cartes dynamiques à gros volumes. mais pratiquement insensible avec une architecture moderne.
Mise en Œuvre
nivo06 est réalisé avec le système de contenus JOOMLA qui permet d'assembler des composants et des modules.
Si le coeur de JOOMLA ne pose pas de problèmes pour passer de HTTP à HTTPS il n'en est pas de même pour les composants importés.
La technique SSL ne peut contenir que du code en HTTPS les contenus mixtes provoquent une erreur et la page ne s'affiche pas.
C'est particulièrement le cas pour les iframes ou les images (facile à corriger) mais plus délicats pour des déclarations de script dans du code PHP
Alors comment détecter ces portions de codes parmi les milliers de fichiers constituant le site?
Tout d'abord il faut déterminer ce qui provoque l'erreur. Ce que l'on peut réaliser avec l'outil "examiner l'element " de Firefox.
Pour moi c'était une erreur du type http : // ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js qu'il fallait passer en https et plus généralement rechercher tous les codes en http
Pour cela j'ai utilisé la console linux avec la commande grep -r-n "ajax.googleapis" /home/knobuntu/nivo06 qui va ausculter récursivement tous les milliers de fichiers de tous les répertoires enfants. Il ne reste plus qu'a modifier manuellement les fichiers concernés.
Voila ma méthode si ça peut aider quelqu'un car j'ai cherché longtemps.