Salut,
je ne sais pas si c’est la bonne section, mes excuses si ce n’est pas le cas.
Je vois que pour certains sites comme framabag, on peut se connecter en http ou https. Pour d’autres comme framapad, on est automatiquement redirigé vers le https.
Je me dis donc que ce serait plus cohérent et sécurisé de n’utiliser plus que du https, puisqu’on met en avant la confidentialité par rapport aux GAFAM.
Qu’en pensez-vous ?
Il y a une difficulté technique à le faire ?
On essai de systématiquement forcer le passage au https.
Il y a des sites où on n’a pas activé le https parce qu’il n’y a pas de données personnelles sensibles (blog, book, dvd, etc) et que multiplier les certificats ssl coûte cher.
On compte passer progressivement sur Let’s encrypt mais on attend que ISPConfig le prenne en charge correctement.
Pour Framabag, je ne sais pas ce qui empêche de forcer l’utilisation du https. Je vais poser la question à l’équipe de dev de Wallabag (ils gèrent le projet de manière autonome même si c’est nous qui l’hébergeons) mais normalement il n’y a a priori pas de contre indication à forcer le https quand il est disponible. C’est juste 3 lignes de config sur Nginx.
Pour info, suite à ta demande @fil, @AyM a fait le nécessaire pour passer framabag en https.
et il paraitrait même que cela résoudrait des bugs avec l’applicaiton android \o/ !
Merci à toi !
Bha merci à vous JosephK surtout, l’idée prend moins de temps à produire que le test . 