SSL sur le réseau NoPanic

mat | le 05/04/2016

ssl-ecusson

Le réseau NoPanic | NitroPanic vient de passer au SSL! Bienvenue dans l’ère de la sécurité!

Depuis aujourd’hui, le 5 avril 2016, Les sites du réseau NP sont soumis à un certificat SSL! Pour vous ça ne change pas grand choses mis à part une meilleure sécurité des données personnelles, des identifiants et de votre vie privée!

Sans HTTPS, au delà des données personnelles, le comportement de vos visiteurs peut être privé. Si votre site parle de chose privées ou dont le thème pourrait être gênant pour qui que ce soit, le fait même de visiter ce site pourrait gêner votre visiteur, autant lui fournir naturellement la confidentialité qu’il pourrait espérer. (source)

Depuis que le réseau a pris de l’ampleur on est souvent attaqué par des pirates juvéniles. Au pire ils ont réussit à mettre le site en carafe quelques heures et il ne fallait pas attendre le drame pour réagir. Maintenant grâce au SSL ça sera plus compliqué de venir nous emmerder. En plus de toute cette sécurité, le site va gagner en performance et au niveau du référencement.

A+ au certif SSL :)

En résumé, vous êtes sur un site sécurisé (confirmé par le cadenas et le « s » de HTTPS dans l’url) qui supporte ces trois points:

– Confidentialité: Il est impossible d’espionner les informations échangées.
– Intégrité: Il est impossible de truquer les informations échangées.
– Authentification: Il permet de s’assurer de l’identité du programme, de la personne ou de l’entreprise avec lequelle on communique.

Et voilà!

  • Marc Renouf

    Que dire ? Bravo à vous, vous faites un travail magnifique.

  • T Shankara

    Si vous voulez ajouter encore un peu de sécurité en plus du HSTS (HTTP strict transport security) que vous avez déjà mis, vous pouvez ajouter HPKP (HTTP Public key pinning) qui permet de réduire grandement les risques interceptions SSL/TLS de grande échelles.

    En gros, le navigateur du client sauvegarde le hash du certificat en cours et refusera tout nouveau, même issu d’un CA légitime avant un certain délai. Une entité quelconque en mesure de générer des certificats valides pour nopanic.fr (interception gouvernementale, CA compromis, …), elle serait tout de même bloquée par HPKP.

    Après c’est chiant à mettre en place, surtout avec letsencrypt et la très courte date d’expiration. Aussi dans les conseils, on peut ajouter HPKP avec les hash du certificat en cours, et un deuxième de « secours » pour éviter de « briquer » son site si la clé privée du certificat en cours est perdue (crash disque, pas de sauvegarde, …).

    • Poulpix

      Le HPKP ça a l’air vachement bien mais c’est pas encore assez répandu pour être supporté par tous les navigateurs plus ou moins modernes, du coup le HTTPS + SSL semble une bonne solution pour le moment 😉

Soutenez Nopanic !

Demandez-nous !

Codes Promo

Code Promo Lyophilisé Code Promo V8 Equipment Code Promo Airsoft Opération