Sécurisation du site

Il y a un complot intergouvernemental destiné à surveiller les échanges électroniques au sein des populations.

Pour lutter contre cette surveillance généralisée, la cryptographie grand public se développe. De plus en plus de sites proposent un accès chiffré à leur contenu, la certification des connections a été simplifiée, etc.

On ne va pas se voiler la face, le contenu du présent site n'est pas vraiment subversif. Je pense que la seule raison sérieuse d'utiliser du HTTPS au lieu du HTTP pour lire mes écrits est d'augmenter la quantité de trafic chiffré anodin pour rendre plus difficile la reconnaissance automatique de trafic chiffré non-anodin.

C'est une raison à laquelle j'adhère complètement, et ça depuis un nombre inavouable de mois que ma flemme était le seul obstacle au déploiement du HTTPS sur mon site.

Maintenant que cet obstacle est surmonté, et qu'on peut tomber sur du contenu à peu près bon en mettant « https » devant instinctive.eu, il y a nouvel écueil à surmonter : adapter le contenu.

Si pour une raison obscure vous avez jeté un œil au source des pages par ici, vous aurez peut-être remarqué que presque tous les liens internes sont écrits comme des liens absolus, avec un http sans S devant. Donc en chargeant une page sécurisée, chaque clic ramène sur une page non-sécurisée.

Je suis à peu près certaine qu'il y avait une bonne raison à l'époque où j'ai lancé ce site, mais sept ans plus tard ça m'échappe complètement.

Je me souviens par contre que la raison pour laquelle je ne mets que des liens internes absolus dans le corps de mes billets est que le texte formaté est repris tel quel comme entrées dans les différents flux ATOM.

Je croyais jusqu'à récemment que c'était une limitation du format ATOM, qu'il fallait absolument rendre absolus tous les liens dans le contenu. Et puis j'ai découvert l'attribut xml:base qui permet d'expliciter la base des liens relatifs. J'ai découvert en même temps qu'un certain nombre de clients ne font ce qu'il faut avec cette attribut.

Je vous demande, cher lectorat utilisateur de flux ATOM, si ça ne vous dérange pas trop, d'essayer le flux de test à l'adresse https://instinctive.eu/test.atom et/ou celui à la même adresse en http sans s. Update : merci pour les tests, ce flux est à présent supprimé, faute d'utilité.

Si personne ne me remonte de problème, je finirai par mettre sous cette forme les vrais flux ATOM. Si ça ne marche pas, je chercherai une autre solution.

Merci d'avance pour votre coopération.

Commentaires

1. Le jeudi 8 juin 2017 à 18:21, par _FrnchFrgg_ :

Firefox / Debian: ça marche sans problème, un clic sur le titre du post envoie vers la version https, et je suis allé voir dans le corps de "μ" pour trouver un lien qui envoie bien vers la bonne page en https.

2. Le jeudi 8 juin 2017 à 23:22, par oliv3  :

Testé avec Feeder trouvé sur fdroid ça a l'air de marcher

Poster un commentaire

Mise en forme historique : pour mettre en valeur un mot ou un groupe de mot, tapez une étoile de part et d'autre, sans mettre d'espace entre l'étoile et le mot, comme ceci : *mise en valeur*. Pour insérer un lien, mettez le entre crochets, comme ceci : [http://instinctive.eu/].

Mise en forme markdown : voir le guide détaillé, en résumé c'est le Markdown traditionnel, sans HTML ni titres, mais avec les tables PHP-Markdown-Extra.

Attention : les balises HTML entrées dans les commentaires seront affichées telles quelles, et non pas interprétées.

Autour de cette page

 

Autour de cet article

  • Publié le 5 juin 2017 à 15h38
  • État de la bête : non-sinecurisée
  • 2 commentaire(s)
  • Tag : Site

Derniers commentaires

Tags

Archives

Site-level navigation and features

 

Instinctive.eu

Contact

Sections

Validation

Copyright © 2008-2017 Natacha Kerensikova

Butterfly images are copyright © 2008 Shoofly