Attention : si votre site web n’est pas sécurisé à 100 % d’ici février 2021, il ne fonctionnera pas dans Chrome.
D’accord, ce titre semble un peu dramatique, mais il n’en reste pas moins vrai. Et le diable se cache dans les détails.
Depuis quelque temps, de nombreux sites web sont sécurisés par le protocole https (et son rassurant petit cadenas). Cependant, de nombreux sites ont des éléments de contenu individuels qui ne sont pas transmis de manière aussi sécurisée. N’oubliez pas que chaque image de votre site est une demande distincte et peut provenir d’un endroit différent. Ainsi, même si la page principale/la page de base est sécurisée, les images peuvent être envoyées via une connexion non sécurisée.
Cela a été assez courant pendant un certain temps. En général, nous ne nous préoccupions pas trop du fait que certaines images n’étaient pas sécurisées, car elles n’étaient généralement pas aussi confidentielles, et nous voulions conserver notre puissance de traitement SSL pour d’autres pages.
Face à l’augmentation des problèmes de sécurité, Google (et d’autres) nous encourage à ne pas utiliser ce qu’ils appellent des pages à « contenu mixte » en affichant divers messages d’avertissement.
Google en a eu assez de cette approche douce et, à partir de la version 80 de Chrome, mise à la disposition du canal de développement en janvier, les choses deviennent un peu médiévales.
Chrome marque désormais les pages HTTPS à contenu mixte comme étant Non sécurisées. Il tentera également d’effectuer une mise à niveau automatique vers HTTPS de ceux dont le contenu est mixte, mais en cas d’échec, il les bloquera purement et simplement.
Cette mesure devrait être pleinement mise en œuvre dans Chrome 81, qui sortira en février 2020.
Que puis-je faire ?
Veillez à ce que toutes vos pages soient diffusées via une connexion SSL sécurisée. Vous pouvez utiliser des outils tels que les outils de développement de chrome pour voir quel type de contenu vous est envoyé.
Comment puis-je forcer mon application à n’utiliser que HTTPS.
Vous pourriez pourriez reconfigurer tous vos serveurs d’application et serveurs web pour forcer le HTTPS. Sinon, vous pouvez simplement utiliser une règle de parcours Edgenexus pour sécuriser entièrement le site avec le délestage SSL. Cela vous fera gagner du temps, réduira le stress et rendra Chrome heureux.
Trajectoire de vol
Flightpath est un système avancé de gestion du trafic magique qui se trouve au cœur de la plateforme Load Balancer/ADC d’Edgenexus. Il est facile à utiliser, mais très puissant.
Quelques exemples de règles :
Redirection de HTTP vers HTTPS
Cette règle simple redirigera toute personne souhaitant visiter une page web avec le chemin /secure vers une version HTTPS du site.
Corriger les URL dans mon code pour les faire passer de HTTP à HTTPS
Certaines applications peuvent avoir été conçues pour n’utiliser que le protocole HTTP et, à ce titre, les URL peuvent être codées en dur avec HTTP://.
Les règles suivantes permettent de détecter ces éléments dans la page et de les corriger à la volée.
Si vous avez des questions ou si vous souhaitez obtenir une démonstration du téléchargement gratuit, veuillez nous contacter.
merci de votre compréhension
L’équipe Edge