Nous l'avions annoncé au début de l'année, c'est désormais le cas : l'ensemble de Next INpact est désormais accessible via HTTPS, que vous soyez abonné ou non.
L'année dernière, nous avions annoncé toute une série de mesures afin de renforcer nos engagements sur le terrain de la sécurité et du respect de la vie privée : gestion de Do Not Track, mise en place de Piwik plutôt que Google Analytics, refus du tracking publicitaire et activation du HTTPS pour tous.
Ce dernier point aura été le plus long à être mis en place entièrement, en raison d'un retard sur l'un de nos projets dont nous reparlerons de manière plus précise en 2017. Et si nous proposons HTTPS depuis quelques années déjà sur notre procédure de connexion, notre interface de gestion du compte et sur nos différents services (comme LOI, PDN et TLF), nous avons dû y aller de manière progressive pour le reste du site.
Ainsi, seuls les abonnés Premium avaient dans un premier temps accès à la redirection HTTPS. En février, elle était activée par défaut pour tous les utilisateurs sur notre version mobile. Désormais, c'est le cas sur l'ensemble du site, qui passe ainsi à HTTP/2 de manière globale, quel que soit votre statut. Nos flux RSS sont déjà à jour.
Si vous rencontrez des problèmes, n'hésitez pas à nous le faire savoir en passant par le formulaire de contact de l'équipe technique ou notre bug tracker public (plutôt que les commentaires).
Commentaires (58)
#1
Félicitations pour cette avancée :) Pas de soucis rencontrés pour ma part
#2
Bien joué à vous ! :)
#3
you have my voice
#4
Content que vous perdurez ! Mon abonnement est mis à profit. " />
#5
Bien joué à vous tous !
#6
C’est bien, j’ai du remettre le nez dans mon script Greasemonkey pour modifier l’include et j’en ai profité pour le réécrire en pure js sans jQuery " />
#7
Qu’y a-t-il comme contrainte pour ne pas y passer? J’ai du mal a voir! Mis a part pour les eventuels webservices, qu’il faut mettre a jour les applis si https obligatoire…
#8
Yeah!
#9
Il me semble qu’un des soucis concernait l’affichage des publicités pour les comptes gratuits/simples visiteurs
#10
Encore une victoire de canard ! " />
#11
Il y a pas mal de régies de publicités qui ne sont pas encore prêtes. Mais c’est en train de bouger rapidement.
#12
Beau travail.
" />
#13
“Encore un promesse tenue?”
Vous changez arbitrairement le genre des noms maintenant? Elle est belle la France de demain.
#14
J’attendais cela depuis un moment.
Merci.
#15
And my axe !
#16
On est comme ça, on refuse les cases établies et on provoque !
En vrai, merci du signalement, même s’il existe un outil dédié pour ce genre de chose.
#17
Bravo, bien joué.
#18
\o/
" />
#19
Nxi président , NXi président … …
#20
#21
Oui….qu’est ce que c’est ce que ce scandale….on nous change tout du jour au lendemain….mais c’est la gabégie ce site….quelle honte ! ! ! Ou va la France….Moi mossieur de mon temps on ne changeait pas des sites en hash té té pé èss sans un avis éclairé….saperlipopette et flûte….j’irai même jusqu’à dire “zut”.
Je n’ai rien compris mais je râle, par pur respect des traditions françaises. " />
#22
merci les gars ;)
#23
Shut up and take my vote !
#24
Oui, je sais. Mais je voulais vous donner l’occasion de pouvoir le rappeler dans les commentaires. Je suis sur que ça vous manque.
#25
Merci, je peut désormais me connecter de nouveau sans avoir à désactiver un paramètre de mon user.js.
Je suppose que c’est grâce au passage en https " />
Joyeuses fêtes !
#26
J’ai eu un soucis un soir mais ça n’a pas duré.
Vive NXi !! \o/
Votez NXi en 2017 !!
#27
Bravo et Merci pour vos efforts !
#28
Harou plutôt , NXI n’est pas une entité pensante, elle est composé d’entité vivante et pensante." /> Seront-ils corrompu par le pouvoir de la force politique?" />" />
#29
(pour des raisons de sécurité, mon commentaire est au format AES 256 bits, clé: nextinpact)
t+OedkyOm8T3qU5K4gv3WjHJt1GivCEty+Q+vOH/rgo=
#30
Bravo ! " />
#31
Teuf président !!! " />
Il a déjà détourné tout ce qu’il pouvait pour sa piscine, désormais on est sûrs qu’il sera honnête " />
#32
Il y a eu un léger souci de certificat (fourni par cloudflare et qui correspondait pas d’après le navigateur) cette semaine pour ma part (mardi ou mercredi soir) mais ça n’a pas duré " />
#33
Bravo. Dommage d’utiliser les courbes elliptiques (“ECDHE/ECDSA with P-256”) conçues par la NSA…
#34
#35
Merci beaucoup ! Super travail ;)
#36
Trop bien merci !
ça me rappelle que j’ai encore des codes à filer tiens….
#37
J’ai entendu parler d’une véranda donc … wait and see " />
#38
Du coup le site est devenu criminel maintenant qu’il est chiffré par défaut ou pas ?
" />
#39
“La version HTTPS de Next INpact est désormais activée par défaut” c’est bien mais pour quand la fin du flash sur votre site internet ?
#40
@nextinpact je suis curieux, qu’est-ce qui fait que l’activation du https a du être progressive? Sur mon serveur, clairement, clairement mon gros que celui de NI, une fois le HTTPS forcé, activé et testé sur un site, j’ai copié/collé le bout de conf de nginx sur tous mes autres sites et ça a marché du premier coup. Et aussi, pourquoi ne pas avoir opté pour Let’s Encrypt?
Honnest questions, je suis vraiment juste curieux ;)
#41
C’est souvent la pub qui posent problème pour le https… (puisque les abonnés y avaient droit et pas tout le monde)
Mais comme Firefox et Chrome pousse à l’adoption du https, les régies publicitaires s’y mettent.
C’est une bonne nouvelle ;)
Sinon en plus de la redirection automatique pourquoi ne pas avoir activé aussi le HSTS ? https://fr.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security
#42
Gimli five !
#43
#44
C’est très dangereux pour votre référencement quand c’est mal fait.
J’espère ( sincèrement ) que vous savez ce que vous faites.
#45
Pourquoi un certif Comodo plutôt que Let’s Encrypt ? “Forcé” par votre hébergeur ?
#46
Pour le moment, oui.
#47
undercovercondoms.co.uk hum hum ? ^^
#48
Ah, on va enfin pourvoir lire régulièrement les articles de Marc Rees sans craindre un control fiscal.
#49
C’est aussi une question d’assurance, Lets encrypt offre uniquement le chiffrement, les certificats payants te font souscrire à une assurance si jamais ton chiffrement est cassé et qu’on te vole des données
#50
Super nouvelle. Je me sens tellement mieux en sécurité depuis que je vois le cadenas.
Avant j’avais peur qu’on me pirate, mais maintenant, je suis entièrement à l’abris.
" />" />" />" />" />" />" />
#51
Il s’agit juste du certificat qui chiffre la connexion entre le navigateur et Cloudflare. Rien ne dit que la connexion est également chiffrée entre Cloudflare et les serveurs de Next INpact :p
#52
Bravo pour votre travail constant.
#53
https://www.ssllabs.com/ssltest/analyze.html?&hideResults=on&d=www.nextinpact.com " />
" />
" />
#54
Quel est l’intérêt ? Le transport des logins ? Empêcher de connaitre notre activité sur ce site ?
#55
La pêche est bonne?
#56
C’est un pas en avant, mais un certif cloudflare valable pour :
Nom DNS: *.baseballwarehouse.com
Nom DNS: *.cretedoc.gr
Nom DNS: *.icstage.com
Nom DNS: *.nextinpact.com
Nom DNS: *.pinkapple.com
Nom DNS: *.softballrampage.com
Nom DNS: *.undercovercondoms.co.uk
Nom DNS: baseballwarehouse.com
Nom DNS: cretedoc.gr
Nom DNS: icstage.com
Nom DNS: nextinpact.com
Nom DNS: pinkapple.com
Nom DNS: softballrampage.com
Nom DNS: undercovercondoms.co.uk
C’est pas extra dans l’absolu :(
#57