J’étais en train de jouer avec des emojis quand je me suis dit que ce serait cool d’en avoir dans le nom de mon réseau Wifi. J’ai une Livebox, donc je me suis tout simplement connecté à l’admin web de celle-ci et je suis allé dans les options Wifi pour changer le nom du SSID.
Naïvement, j’ai copié un émoji (un petit volcan) à partir de cette liste et je l’ai collé dans le champ prévu à cet effet et j’ai cliqué sur le bouton « Enregistrer ».
Et là, paf message d’erreur me disant que le SSID est invalide.
Merde, la Livebox n’aime pas les emojis. Pas cool.
Mais vous me connaissez, je ne suis pas du genre à baisser les bras. J’ai donc commencé à regarder les javascripts de la page de la Livebox, en tentant de contourner quelques IF mais malheureusement, je ne suis pas arrivé à mes fins avec cette méthode.
Alors plutôt que de perdre du temps, je suis passé en mode bourrin. J’ai installé Fiddler sous Windows (sous Mac, je n’arrive pas à l’installer… bien qu’installée, la commande « mono » ne veut pas apparaitre… Pas creusé encore.) et j’ai commencé à analyser le trafic de la page. Pour ceux qui ne connaitraient pas, Fiddler est un proxy pour debugger du web. Donc voir les requêtes qui passent et les modifier.
Pour repérer la requête POST à modifier, j’ai changé le SSID (avec un nom tout simple qui fonctionne), et j’ai localisé la ligne correspondante dans Fiddler. La capture est un peu petite, donc je vous mets la ligne :
POST /sysbus/NeMo/Intf/wl0:setWLANConfig HTTP/1.1
Vous verrez le contenu de la requête POST en cliquant sur l’onglet RAW. Si c’est bon pour vous, pour l’éditer, faites un clic droit sur la ligne correspondante et cliquez sur »Unlock for Editing »
Et voilà, maintenant vous avez la main sur le contenu et vous pouvez le modifier. Vous verrez que, peut-être, le nom du SSID est présent 2 fois. C’est parce que vous avez 2 réseaux… Le premier c’est celui en 5 Ghz et le second c’est celui en 2,4 Ghz. Sur certains appareils plus anciens qui utilisent uniquement du 2,4 Ghz, il est possible de rencontrer des soucis de connexion, vous pouvez donc mettre des emojis uniquement dans le premier SSID et mettre un nom normal au second SSID comme ceci :
Ensuite, une fois que vous avez modifié le nom des SSID, y’a plus qu’à appuyer sur le bouton REPLAY de Fiddler pour rejouer le POST modifié.
Et voilà !!! Comme vous pouvez le voir dans mon interface Livebox, le nom est bien changé avec de jolis petits volcans.
Et tadaaaaaa !
Alors, elle n’est pas belle la vie ?
Bon, c’est totalement bourrin, mais ça fonctionne et ça devrait aussi passer sur d’autres types de box comme les Bbox de Bouygues, Freebox ou les Box SFR si elles ne supportent pas les emojis (je n’ai pas testé).
Il est important de veiller à la sécurité de votre site Internet et des informations qui y circulent, l’utilisation d’un protocole comme HTTPS en fait partie. Il assure la protection de vos données et celles de vos clients en sécurisant vos échanges. Comme pour tout changement qui affecte votre adresse web, sa mise en place nécessite des redirections de liens afin de ne pas impacter négativement sur votre référencement.
Votre site Internet peut contenir des informations sensibles, lesquelles pourraient être utilisées à mauvais escient, comme des coordonnées bancaires pour un site de vente en ligne. Dans ce cas, le protocole HTTPS est incontournable. Il vous permettra de :
En effet, lors de vos échanges sur Internet, rien ne vous garantit que les informations qui circulent ne seront pas modifiées par une personne ou un groupe mal intentionné. Ces derniers pourraient, en interceptant les données :
En conservant le protocole HTTP, vous vous exposez à ces risques. Le HTTPS, lui, assure la protection des données des utilisateurs. De fait, cela peut renforcer la confiance de vos clients en vous et en votre site Internet.
Le HTTPS est un protocole de communication, c’est-à-dire un ensemble de règles régissant vos échanges, combinant le HTTP avec un protocole de sécurité, comme SSL. Il assure à la fois :
Pour utiliser le protocole HTTPS sur votre site Internet, vous devez vous procurer un certificat numérique, qui permettra de vous identifier. Il doit être délivré par une autorité de certification, et donc par un organisme reconnu. Il est conseillé de choisir un certificat payant et de vérifier la fiabilité du fournisseur.
Sa bonne mise en place est directement visible depuis un navigateur :
Il y a de nombreux critères qui différencient HTTP de HTTPS, voici les 3 principaux:
En préambule, le HTTPS est particulièrement utile sur les réseaux non cryptés (tel que le réseau Wi-Fi), ou n’importe qui sur le même réseau local peut « renifler » via packet sniff les données et accéder des informations sensibles.
Lorsque vous servez du contenu depuis votre site via HTTPS, vous avez la garantie que personne ne va changer la façon dont les informations sont reçues par les utilisateurs. Si vous faites du business en ligne, vous aurez besoin du SSL. C’est la meilleure façon de protéger les données de vos utilisateurs et de vous défendre contre l’usurpation d’identité.
De plus en plus d’internautes refusent d’effectuer des transactions sur un site qui ne dispose pas d’un certificat SSL. Au final, afficher son certificat SSL sur le site indique aux clients qu’ils peuvent faire leurs achats et utiliser votre site Web en toute confiance et qu’ils seront protégés.
Si vous avez déjà un site Internet sous HTTP et que vous voulez passer à HTTPS, cette modification équivaut à un changement de nom de domaine. Pour ne pas pénaliser votre référencement, il est donc capital de bien préparer la transition. Il vous faudra notamment :
De plus, Google a annoncé vouloir en faire un critère de référencement à l’image du mobile-friendly dès 2014. Bien qu’il n’y ait pas de réel impact dans les résultats des recherches aujourd’hui – cela affecterait 1% des sites répertoriés -, la situation pourrait évoluer prochainement, la sécurité étant « une priorité » pour la multinationale.
L’intégration des certificats Let’s Encrypt dans les offres d’hébergement web 3VG faisait partie des projets 2017, nous vous annonçons donc officiellement que l’installation de certificats SSL gratuits Let’s Encrypt de façon automatique est désormais possible sur toutes les offres d’hébergement web Linux LWS incluant la fonctionnalité SSL. CONNAITRE LES AVANTAGES DE HTTPS QUE NOUS EXPLIQUÉS ICI
Commençons tout d’abord par quelques définitions et rappels :
SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape. C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et inviolables pour empêcher l’espionnage et la falsification.
HTTPS : HyperText Transfer Protocol Secure, littéralement « protocole de transfert hypertexte sécurisé » est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS. Le HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment les informations entrées dans les formulaires) et reçues du serveur. Il permet de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
En résumé, le SSL est la norme qui définit comment seront cryptées les connexions via HTTPS !
Il y a de nombreux critères qui différencient HTTP de HTTPS, voici les 3 principaux:
En préambule, le HTTPS est particulièrement utile sur les réseaux non cryptés (tel que le réseau Wi-Fi), ou n’importe qui sur le même réseau local peut « renifler » via packet sniff les données et accéder des informations sensibles.
Lorsque vous servez du contenu depuis votre site via HTTPS, vous avez la garantie que personne ne va changer la façon dont les informations sont reçues par les utilisateurs. Si vous faites du business en ligne, vous aurez besoin du SSL. C’est la meilleure façon de protéger les données de vos utilisateurs et de vous défendre contre l’usurpation d’identité.
De plus en plus d’internautes refusent d’effectuer des transactions sur un site qui ne dispose pas d’un certificat SSL. Au final, afficher son certificat SSL sur le site indique aux clients qu’ils peuvent faire leurs achats et utiliser votre site Web en toute confiance et qu’ils seront protégés.
Let’s Encrypt permet de simplifier l’installation et la création de certificats SSL gratuits sur un serveur. Ce projet va donc permettre à chacun de proposer des connexions sécurisées, de chiffrer les contenus échangés, de s’assurer de l’identité du serveur et d’éviter que le contenu ne soit altéré.
Une fois votre certificat SSL Let’s Encrypt mis en place, vous pourrez proposer à vos visiteurs une connexion à votre site via une adresse en https ce qui permettra de les rassurer et également d’améliorer le référencement de votre site dans les moteurs de recherche.
Il existe 3 types de certificats SSL :
Pour tout achat de certificat SSL DV, OV ou EV auprès d’une autorité certifiée, nous vous conseillons notre partenaire Trustico.
L’installation d’un certificat SSL gratuit Let’s Encrypt est disponible de façon automatique sur toutes les solutions d’hébergement web mutualisé Linux 3Vision-Group incluant la fonctionnalité SSL. Vous devez simplement nous rendre dans votre espace client et activer votre certificat d’un simple clic. www.3vision-group.com Email: [email protected]