Déploiement du protocole HTTPS sur les serveurs des Pages Perso de Free

URL à partager :
http://lppcf.free.fr/https

Dernière mise à jour de la page : 23/03/2024 18:08 GFT.
Un déploiement du protocole HTTPS sur tous les serveurs des pages perso de Free est en cours.
Vous trouverez sur cette page les informations correspondantes.

Comment cela va-t-il se passer ?

Le déploiement aura lieu en deux étapes :

Dans un premier temps, un test sera effectué sur le serveur perso117-g5.free.fr (serveur d'alpha-test). Le but de cette étape est de vérifier le bon fonctionnement et la charge du serveur.

Une fois le fonctionnement totalement validé sur ce serveur, le protocole HTTPS sera activé autmatiquement sur les autres serveurs.

Historique du déploiement de la nouvelle version

Voici l'historique du déploiement de HTTPS :

Étape 1 :

  • 04/09/2017 : Début de la reflexion sur le déploiement du protocole HTTPS.

Informations techniques

Voici quelques détails connus concernant les aspects techniques de ce déploiement :

  • Utilisation de l'autorité de Certification Lets'Encrypt, si possible ;
  • Certificats individuels autogénérés ;
  • La solution retenue est l'utilisation des serveurs dédiés aux utilisateurs qui souhaitent utiliser HTTPS (HTTP redirigera vers HTTPS).
  • Une machine dédiée sera déployée dans un futur proche pour tester la solution retenue.

Être beta-crash-testeur…

Une beta publique permet de tester une nouvelle version logicielle afin de déceler ses défauts, ses bugs ainsi que les éléments qui peuvent faire l'objet d'une amélioration avant le déploiement officiel. Ces tests sont effectués par des volontaires.

La période de test de la version beta est ouverte à tous les utilisateurs des Pages Perso. Son lancement sera annoncé sur le forum Usenet de Free dédié aux Pages Perso par l'administrateur du service, Lionel Bernardi.

Cependant, la mise en production du protocole HTTPS ne demande pas d'inscription et sera automatique pour tous les utilisateurs, une fois la configuration validée par l'administrateur.

Les risques et les avantages d'une version beta

Tester un nouveau logiciel est excitant, cependant, cette activité doit être laissée à la charge d'utilisateurs expérimentés qui connaissent les risques inhérents à cette activité. En effet, ces versions logicielles sont – par définition – non exemptes de bugs ou de failles de sécurité et leur utilisation peut conduire à des pertes de données, à la divulgation de données confidentielles, à des indisponibilités partielles ou totales de vos applications ou à la compromission de votre application ou de votre compte et ce, pour des durées inconnues.

De ce fait, la version beta proposée durant la période de migration ne doit en aucun cas être utilisée sur des sites en production et sur des sites dont les données sont importantes pour le titulaire.

Où rapporter les problèmes rencontrés ?

Tous les bugs et les erreurs rencontrés lors de la période de migration doivent être rapportés sur le forum Usenet des Pages Perso,dans un fil ayant pour sujet [HTTPS/Alpha testing] Objet de votre rapport de bug. Pensez à être le plus précis possible afin de faciliter le travail de l'équipe en charge du développement et à vérifier que votre code respecte les spécifications des développeurs avant de poster votre message. Vous êtes invités à inclure dans vos messages des exemples de code posant problème (en les expurgeant des données confidentielles ou personnelles).

Participer aux tests

La première étape du déploiement de du protocole HTTPS ne demande pas d'inscription et sera automatique pour tous les utilisateurs du serveur d'alpha-test.

En vous inscrivant, vous acceptez et reconnaissez que, lors de la phase de test, des problèmes peuvent survenir, entraînant de possibles divulgations d'informations confidentielles, des pertes de données éventuelles, des indisponibilités de vos sites, ou des erreurs diverses et variées. Vous ne pourrez en aucun cas tenir pour responsable la société Free ou le titulaire de ce site.

↥ top