Last entries

Wed 20 Aug 2014

HTTPS pris en compte pour la qualité d'un site web par Google

Le 6 août dernier, Google a annoncé qu'il favoriserait (faiblement) un site web en HTTPS dans son algorithme de recherche, par rapport à un site web standard sans HTTPS. Le but clairement affiché est d'inciter les site web à passer en HTTPS.

Deux remarques :

  • Je pense que c'est une bonne chose, tous les sites web devraient être en HTTPS. Cela gênerai (sans empêcher) les espionnages par la NSA et autres agences de renseignement ;
  • Un seul gros acteur du web peut influencer le comportement de nombreux autres sites. C'est glaçant (sans être d'une grande nouveauté).

Quelques remarques pertinentes aussi dans les commentaires du billet.

Au passage ce blog est aussi disponible en HTTPS, malheureusement avec un certificat auto-signé et une configuration faite avec les pieds.

Thu 19 Aug 2010

  • David Mentré

L'observatoire du SSL

L'EFF (Electronic Frontier Fundation) a lancé récemment un nouvel Observatoire du SSL. Ils ont examiné un grand nombres de certificats SSL et en font une étude intéressante.

Je n'ai jamais tellement cru au modèle d'Autorité de Certification (CA) mis en avant par HTTPS. Ce rapport montre qu'en pratique on trouve un peu n'importe quoi (par exemple des certificat pour des adresses IP en 192.168.*.*) et que ce modèle est difficile à mettre en place.

Un jour quelqu'un proposera quelque chose de plus décentralisé qui correspond mieux à Internet.