Nivologie

Connexion sécurisée

Knobuntu en connexion sécurisée SSL

securiseDéfinition

un certificat SSL (Secure Socket Layer) numérique attribué à un nom de domaine d'un site Web garantit des transmissions de données sur Internet totalement sécurisées. Un tel certificat, au travers d’un système de clé de cryptage public-privé, permet aux clients de votre site Web de vous identifier en toute sécurité.
Les informations transmises sont alors illisibles par des tiers autres que les destinataires souhaités, ce qui crédibilise de façon significative l’activité de votre site Web.

Attribution

Ce certificat  est inclus dans mon pack d’hébergement  chez 1and1.La configuration est très  claire et  détaillée. L'obtention se fait en quelques minutes 

Motivations

Les nouvelles normes internet vont progressivement encourager les sites web à passer au cryptage des données. Certains navigateur comme Chrome affichent des messages alarmistes sur des sites non sécurisés. Pourtant cet excès de zèle ne se justifie pas pour un site comme le mien qui n'a rien à vendre, ce n'est valable que pour les sites commerciaux  ou des sites collectant des données sensibles.

Cependant

  • Certains organismes limitent l'accès aux sites non sécurisés
  • L'application "Saisie des sondages de battage"  nécessite un positionnement GPS qui est refusé si l'application n'a pas de certificat SSL.

vitesse de transfert

Le passage en HTTP/2 va accélérer le transfert des données mais le cryptage nécessite  des volumes plus importants. Dans l'ensemble léger ralentissement constaté sur les cartes dynamiques à gros volumes. mais pratiquement insensible avec une architecture moderne.

 Mise en Œuvre

nivo06 est réalisé avec le système de contenus JOOMLA qui permet d'assembler des composants et des modules.

Si le coeur de JOOMLA ne pose pas de problèmes pour passer de HTTP à HTTPS il n'en est pas de même pour les composants importés.

La technique SSL ne peut contenir que du code en HTTPS les contenus mixtes  provoquent une erreur et la page ne s'affiche pas.

C'est particulièrement le cas pour  les iframes ou les images  (facile à corriger) mais plus délicats pour des déclarations de script dans du code PHP

Alors comment détecter ces portions de codes parmi les milliers de fichiers constituant le site?

Tout d'abord il faut  déterminer ce qui provoque l'erreur. Ce que l'on peut réaliser avec l'outil "examiner l'element " de Firefox.

Pour moi c'était une erreur du type http : // ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js  qu'il fallait  passer en https et plus généralement  rechercher tous les codes en http

Pour cela j'ai utilisé la console linux avec la commande grep -r-n "ajax.googleapis"  /home/knobuntu/nivo06 qui va ausculter récursivement  tous les milliers de fichiers  de tous les répertoires enfants. Il ne reste plus qu'a modifier manuellement les fichiers concernés.

Voila ma méthode  si ça peut aider quelqu'un car j'ai cherché longtemps.

 

 

Techniques