La version HTTPS de Next INpact est désormais activée par défaut
Encore une promesse tenue, votez NXi en 2017 !
Le 22 décembre 2016 à 10h18
2 min
Next
Next
Nous l'avions annoncé au début de l'année, c'est désormais le cas : l'ensemble de Next INpact est désormais accessible via HTTPS, que vous soyez abonné ou non.
L'année dernière, nous avions annoncé toute une série de mesures afin de renforcer nos engagements sur le terrain de la sécurité et du respect de la vie privée : gestion de Do Not Track, mise en place de Piwik plutôt que Google Analytics, refus du tracking publicitaire et activation du HTTPS pour tous.
Ce dernier point aura été le plus long à être mis en place entièrement, en raison d'un retard sur l'un de nos projets dont nous reparlerons de manière plus précise en 2017. Et si nous proposons HTTPS depuis quelques années déjà sur notre procédure de connexion, notre interface de gestion du compte et sur nos différents services (comme LOI, PDN et TLF), nous avons dû y aller de manière progressive pour le reste du site.
Ainsi, seuls les abonnés Premium avaient dans un premier temps accès à la redirection HTTPS. En février, elle était activée par défaut pour tous les utilisateurs sur notre version mobile. Désormais, c'est le cas sur l'ensemble du site, qui passe ainsi à HTTP/2 de manière globale, quel que soit votre statut. Nos flux RSS sont déjà à jour.
Si vous rencontrez des problèmes, n'hésitez pas à nous le faire savoir en passant par le formulaire de contact de l'équipe technique ou notre bug tracker public (plutôt que les commentaires).
Commentaires (57)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/12/2016 à 10h21
Félicitations pour cette avancée :) Pas de soucis rencontrés pour ma part
Le 22/12/2016 à 10h24
Bien joué à vous ! :)
Le 22/12/2016 à 10h27
you have my voice
Le 22/12/2016 à 10h30
Content que vous perdurez ! Mon abonnement est mis à profit. 
" />
Le 22/12/2016 à 10h35
Bien joué à vous tous !
Le 22/12/2016 à 10h37
C’est bien, j’ai du remettre le nez dans mon script Greasemonkey pour modifier l’include et j’en ai profité pour le réécrire en pure js sans jQuery 
" />
Le 22/12/2016 à 11h48
merci les gars ;)
Le 22/12/2016 à 11h52
Shut up and take my vote !
Le 22/12/2016 à 11h53
Oui, je sais. Mais je voulais vous donner l’occasion de pouvoir le rappeler dans les commentaires. Je suis sur que ça vous manque.
Le 22/12/2016 à 11h59
Merci, je peut désormais me connecter de nouveau sans avoir à désactiver un paramètre de mon user.js.
" />
Je suppose que c’est grâce au passage en https
Joyeuses fêtes !
Le 22/12/2016 à 12h03
J’ai eu un soucis un soir mais ça n’a pas duré.
Vive NXi !! \o/
Votez NXi en 2017 !!
Le 22/12/2016 à 12h08
Bravo et Merci pour vos efforts !
Le 22/12/2016 à 12h13
Harou plutôt , NXI n’est pas une entité pensante, elle est composé d’entité vivante et pensante.
" /> Seront-ils corrompu par le pouvoir de la force politique?
" />
" />
Le 22/12/2016 à 12h18
(pour des raisons de sécurité, mon commentaire est au format AES 256 bits, clé: nextinpact)
t+OedkyOm8T3qU5K4gv3WjHJt1GivCEty+Q+vOH/rgo=
Le 22/12/2016 à 12h32
Bravo ! 
" />
Le 22/12/2016 à 12h37
Teuf président !!!
" />
" />
Il a déjà détourné tout ce qu’il pouvait pour sa piscine, désormais on est sûrs qu’il sera honnête
Le 22/12/2016 à 13h03
Il y a eu un léger souci de certificat (fourni par cloudflare et qui correspondait pas d’après le navigateur) cette semaine pour ma part (mardi ou mercredi soir) mais ça n’a pas duré
" />
Le 22/12/2016 à 13h04
Bravo. Dommage d’utiliser les courbes elliptiques (“ECDHE/ECDSA with P-256”) conçues par la NSA…
Le 22/12/2016 à 13h28
Le 22/12/2016 à 13h34
Merci beaucoup ! Super travail ;)
Le 22/12/2016 à 13h41
Trop bien merci !
ça me rappelle que j’ai encore des codes à filer tiens….
Le 22/12/2016 à 13h49
J’ai entendu parler d’une véranda donc … wait and see 
" />
Le 22/12/2016 à 14h25
Du coup le site est devenu criminel maintenant qu’il est chiffré par défaut ou pas ?
" />
Le 22/12/2016 à 15h09
“La version HTTPS de Next INpact est désormais activée par défaut” c’est bien mais pour quand la fin du flash sur votre site internet ?
Le 22/12/2016 à 15h16
@nextinpact je suis curieux, qu’est-ce qui fait que l’activation du https a du être progressive? Sur mon serveur, clairement, clairement mon gros que celui de NI, une fois le HTTPS forcé, activé et testé sur un site, j’ai copié/collé le bout de conf de nginx sur tous mes autres sites et ça a marché du premier coup. Et aussi, pourquoi ne pas avoir opté pour Let’s Encrypt?
Honnest questions, je suis vraiment juste curieux ;)
Le 22/12/2016 à 15h20
C’est souvent la pub qui posent problème pour le https… (puisque les abonnés y avaient droit et pas tout le monde)
Mais comme Firefox et Chrome pousse à l’adoption du https, les régies publicitaires s’y mettent.
C’est une bonne nouvelle ;)
Sinon en plus de la redirection automatique pourquoi ne pas avoir activé aussi le HSTS ? https://fr.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Le 22/12/2016 à 15h21
Gimli five !
Le 22/12/2016 à 15h25
Le 22/12/2016 à 15h27
C’est très dangereux pour votre référencement quand c’est mal fait.
J’espère ( sincèrement ) que vous savez ce que vous faites.
Le 22/12/2016 à 15h32
Pourquoi un certif Comodo plutôt que Let’s Encrypt ? “Forcé” par votre hébergeur ?
Le 22/12/2016 à 15h32
Pour le moment, oui.
Le 22/12/2016 à 16h05
undercovercondoms.co.uk hum hum ? ^^
Le 22/12/2016 à 16h18
Ah, on va enfin pourvoir lire régulièrement les articles de Marc Rees sans craindre un control fiscal.
Le 22/12/2016 à 16h41
C’est aussi une question d’assurance, Lets encrypt offre uniquement le chiffrement, les certificats payants te font souscrire à une assurance si jamais ton chiffrement est cassé et qu’on te vole des données
Le 22/12/2016 à 18h10
Super nouvelle. Je me sens tellement mieux en sécurité depuis que je vois le cadenas.
" />
" />
" />
" />
" />
" />
" />
Avant j’avais peur qu’on me pirate, mais maintenant, je suis entièrement à l’abris.
Le 22/12/2016 à 19h28
Il s’agit juste du certificat qui chiffre la connexion entre le navigateur et Cloudflare. Rien ne dit que la connexion est également chiffrée entre Cloudflare et les serveurs de Next INpact :p
Le 22/12/2016 à 20h33
Bravo pour votre travail constant.
Le 22/12/2016 à 23h29
https://www.ssllabs.com/ssltest/analyze.html?&hideResults=on&d=www.nextinpact.com 
" />
" />
" />
Le 22/12/2016 à 10h45
Qu’y a-t-il comme contrainte pour ne pas y passer? J’ai du mal a voir! Mis a part pour les eventuels webservices, qu’il faut mettre a jour les applis si https obligatoire…
Le 22/12/2016 à 10h46
Yeah!
Le 22/12/2016 à 10h50
Il me semble qu’un des soucis concernait l’affichage des publicités pour les comptes gratuits/simples visiteurs
Le 22/12/2016 à 10h51
Encore une victoire de canard ! 
" />
Le 22/12/2016 à 10h59
Il y a pas mal de régies de publicités qui ne sont pas encore prêtes. Mais c’est en train de bouger rapidement.
Le 22/12/2016 à 11h01
Beau travail.
" />
Le 22/12/2016 à 11h04
“Encore un promesse tenue?”
Vous changez arbitrairement le genre des noms maintenant? Elle est belle la France de demain.
Le 22/12/2016 à 11h05
J’attendais cela depuis un moment.
Merci.
Le 22/12/2016 à 11h10
And my axe !
Le 22/12/2016 à 11h12
On est comme ça, on refuse les cases établies et on provoque !
En vrai, merci du signalement, même s’il existe un outil dédié pour ce genre de chose.
Le 22/12/2016 à 11h14
Bravo, bien joué.
Le 22/12/2016 à 11h29
\o/
" />
Le 22/12/2016 à 11h31
Nxi président , NXi président … …
Le 22/12/2016 à 11h37
Le 22/12/2016 à 11h41
Oui….qu’est ce que c’est ce que ce scandale….on nous change tout du jour au lendemain….mais c’est la gabégie ce site….quelle honte ! ! ! Ou va la France….Moi mossieur de mon temps on ne changeait pas des sites en hash té té pé èss sans un avis éclairé….saperlipopette et flûte….j’irai même jusqu’à dire “zut”.
" />
Je n’ai rien compris mais je râle, par pur respect des traditions françaises.
Le 22/12/2016 à 23h53
Quel est l’intérêt ? Le transport des logins ? Empêcher de connaitre notre activité sur ce site ?
Le 23/12/2016 à 00h26
La pêche est bonne?
Le 23/12/2016 à 09h58
C’est un pas en avant, mais un certif cloudflare valable pour :
Nom DNS: *.baseballwarehouse.com
Nom DNS: *.cretedoc.gr
Nom DNS: *.icstage.com
Nom DNS: *.nextinpact.com
Nom DNS: *.pinkapple.com
Nom DNS: *.softballrampage.com
Nom DNS: *.undercovercondoms.co.uk
Nom DNS: baseballwarehouse.com
Nom DNS: cretedoc.gr
Nom DNS: icstage.com
Nom DNS: nextinpact.com
Nom DNS: pinkapple.com
Nom DNS: softballrampage.com
Nom DNS: undercovercondoms.co.uk
C’est pas extra dans l’absolu :(
Le 24/12/2016 à 21h33