Archive

Monthly Archives: février 2017

Comment mettre des emojis dans le nom de votre réseau wifi (SSID) ? LIVEBOX OU ROUTEUR

J’étais en train de jouer avec des emojis quand je me suis dit que ce serait cool d’en avoir dans le nom de mon réseau Wifi. J’ai une Livebox, donc je me suis tout simplement connecté à l’admin web de celle-ci et je suis allé dans les options Wifi pour changer le nom du SSID.
Naïvement, j’ai copié un émoji (un petit volcan) à partir de cette liste et je l’ai collé dans le champ prévu à cet effet et j’ai cliqué sur le bouton « Enregistrer ».
Et là, paf message d’erreur me disant que le SSID est invalide.

Merde, la Livebox n’aime pas les emojis. Pas cool.
Mais vous me connaissez, je ne suis pas du genre à baisser les bras. J’ai donc commencé à regarder les javascripts de la page de la Livebox, en tentant de contourner quelques IF mais malheureusement, je ne suis pas arrivé à mes fins avec cette méthode.
Alors plutôt que de perdre du temps, je suis passé en mode bourrin. J’ai installé Fiddler sous Windows (sous Mac, je n’arrive pas à l’installer… bien qu’installée, la commande « mono » ne veut pas apparaitre… Pas creusé encore.) et j’ai commencé à analyser le trafic de la page. Pour ceux qui ne connaitraient pas, Fiddler est un proxy pour debugger du web. Donc voir les requêtes qui passent et les modifier.
Pour repérer la requête POST à modifier, j’ai changé le SSID (avec un nom tout simple qui fonctionne), et j’ai localisé la ligne correspondante dans Fiddler. La capture est un peu petite, donc je vous mets la ligne :

POST /sysbus/NeMo/Intf/wl0:setWLANConfig HTTP/1.1


Vous verrez le contenu de la requête POST en cliquant sur l’onglet RAW. Si c’est bon pour vous, pour l’éditer, faites un clic droit sur la ligne correspondante et cliquez sur »Unlock for Editing »

Et voilà, maintenant vous avez la main sur le contenu et vous pouvez le modifier. Vous verrez que, peut-être, le nom du SSID est présent 2 fois. C’est parce que vous avez 2 réseaux… Le premier c’est celui en 5 Ghz et le second c’est celui en 2,4 Ghz. Sur certains appareils plus anciens qui utilisent uniquement du 2,4 Ghz, il est possible de rencontrer des soucis de connexion, vous pouvez donc mettre des emojis uniquement dans le premier SSID et mettre un nom normal au second SSID comme ceci :

Ensuite, une fois que vous avez modifié le nom des SSID, y’a plus qu’à appuyer sur le bouton REPLAY de Fiddler pour rejouer le POST modifié.

Et voilà !!! Comme vous pouvez le voir dans mon interface Livebox, le nom est bien changé avec de jolis petits volcans.

Et tadaaaaaa !

Alors, elle n’est pas belle la vie ?
Bon, c’est totalement bourrin, mais ça fonctionne et ça devrait aussi passer sur d’autres types de box comme les Bbox de Bouygues, Freebox ou les Box SFR si elles ne supportent pas les emojis (je n’ai pas testé).

Les avantages du HTTPS pour votre site web

Il est important de veiller à la sécurité de votre site Internet et des informations qui y circulent, l’utilisation d’un protocole comme HTTPS en fait partie. Il assure la protection de vos données et celles de vos clients en sécurisant vos échanges. Comme pour tout changement qui affecte votre adresse web, sa mise en place nécessite des redirections de liens afin de ne pas impacter négativement sur votre référencement.

Pourquoi utiliser le HTTPS pour votre site Internet ?

Votre site Internet peut contenir des informations sensibles, lesquelles pourraient être utilisées à mauvais escient, comme des coordonnées bancaires pour un site de vente en ligne. Dans ce cas, le protocole HTTPS est incontournable. Il vous permettra de :
login-utilisateur-securite

  • sécuriser la connexion de votre client à votre site,
  • éviter toute usurpation d’identité.

En effet, lors de vos échanges sur Internet, rien ne vous garantit que les informations qui circulent ne seront pas modifiées par une personne ou un groupe mal intentionné. Ces derniers pourraient, en interceptant les données :

  • collecter des informations – ils pourraient avoir accès aux données de votre client,
  • modifier des informations – ils pourraient ainsi se faire passer pour vous.

En conservant le protocole HTTP, vous vous exposez à ces risques. Le HTTPS, lui, assure la protection des données des utilisateurs. De fait, cela peut renforcer la confiance de vos clients en vous et en votre site Internet.

Qu’est-ce que le HTTPS ?

Le HTTPS est un protocole de communication, c’est-à-dire un ensemble de règles régissant vos échanges, combinant le HTTP avec un protocole de sécurité, comme SSL. Il assure à la fois :

  • La confidentialité des données, les informations ne pourront pas être observées par un tiers,
  • L’intégrité des données, les informations ne pourront pas être modifiées par un tiers,
  • L’authentification de votre organisme, garantissant ainsi que vous êtes bien l’auteur de l’échange.

Pour utiliser le protocole HTTPS sur votre site Internet, vous devez vous procurer un certificat numérique, qui permettra de vous identifier. Il doit être délivré par une autorité de certification, et donc par un organisme reconnu. Il est conseillé de choisir un certificat payant et de vérifier la fiabilité du fournisseur.
Sa bonne mise en place est directement visible depuis un navigateur :

La différence entre HTTP & HTTPS

Il y a de nombreux critères qui différencient HTTP de HTTPS, voici les 3 principaux:

  1. Le schéma d’URL : Les URLs HTTPS commencent par « https: // » et utilise le port 443 par défaut, tandis que les URLs HTTP commencent par « http: // » et utilisent le port 80.
  2. La sécurité : HTTP n’est pas sécurisé et est soumis à de nombreuses attaques, qui peuvent laisser des attaquants avoir accès à des informations sensibles, en revanche un site Web tout en HTTPS est conçu pour résister et protéger contre de telles attaques.
  3. Les couches réseau : HTTP fonctionne sur la couche la plus élevée du modèle TCP/IP qui est la couche application.  Le protocole sécurisé SSL lui fonctionne comme une sous-couche inférieure du même modèle TCP/IP, mais il crypte le message HTTP avant sa transmission et la déchiffre à l’arrivée. On peut donc dire que HTTPS n’est pas un protocole séparé, mais se réfère à l’utilisation du HTTP ordinaire via une connexion SSL cryptée.

http-vs-https

Pourquoi utiliser le HTTPS ?

En préambule, le HTTPS est particulièrement utile sur les réseaux non cryptés (tel que le réseau Wi-Fi), ou n’importe qui sur le même réseau local peut « renifler » via packet sniff les données et accéder des informations sensibles.
Lorsque vous servez  du contenu depuis votre site via HTTPS, vous avez la garantie que personne ne va changer la façon dont les informations sont reçues par les utilisateurs. Si vous faites du business en ligne, vous aurez besoin du SSL. C’est la meilleure façon de protéger les données de vos utilisateurs et de vous défendre contre l’usurpation d’identité.
De plus en plus d’internautes refusent d’effectuer des transactions sur un site qui ne dispose pas d’un certificat SSL. Au final, afficher son certificat SSL sur le site indique aux clients qu’ils peuvent faire leurs achats et utiliser votre site Web en toute confiance et qu’ils seront protégés.
https-certificat-digitaweb

Quel impact sur votre référencement ?

Si vous avez déjà un site Internet sous HTTP et que vous voulez passer à HTTPS, cette modification équivaut à un changement de nom de domaine. Pour ne pas pénaliser votre référencement, il est donc capital de bien préparer la transition. Il vous faudra notamment :

referencement-site

  • mettre à jour votre adresse là où votre site est enregistré (par exemple, dans vos services associés comme Google Analytics, Webmaster Tools),
  • faire un audit des liens externes dirigeant vers votre site afin de mettre en place des redirections 301 vers vos pages,
  • prendre en compte son impact sur votre stratégie social media – là encore vos partages sur les réseaux sociaux nécessiteront des redirections,
  • lister les liens internes nécessitant une modification, afin de conserver un maillage efficace entre vos pages.

De plus, Google a annoncé vouloir en faire un critère de référencement à l’image du mobile-friendly dès 2014. Bien qu’il n’y ait pas de réel impact dans les résultats des recherches aujourd’hui – cela affecterait 1% des sites répertoriés -, la situation pourrait évoluer prochainement, la sécurité étant « une priorité » pour la multinationale.

 

LET’S ENCRYPT : 3Vision-Group (3VG) INTÈGRE LES CERTIFICATS SSL GRATUITS À SES OFFRES D’HÉBERGEMENT WEB

L’intégration des certificats Let’s Encrypt dans les offres d’hébergement web 3VG faisait partie des projets 2017, nous vous annonçons donc officiellement que l’installation de certificats SSL gratuits Let’s Encrypt de façon automatique est désormais possible sur toutes les offres d’hébergement web Linux LWS incluant la fonctionnalité SSL. CONNAITRE LES AVANTAGES DE HTTPS QUE NOUS EXPLIQUÉS ICI
 
 

Définitions SSL & HTTPS

Commençons tout d’abord par quelques définitions et rappels :
SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape. C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et inviolables pour empêcher l’espionnage et la falsification.
HTTPS : HyperText Transfer Protocol Secure, littéralement « protocole de transfert hypertexte sécurisé » est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS. Le HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment les informations entrées dans les formulaires) et reçues du serveur. Il permet de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
 
En résumé, le SSL est la norme qui définit comment seront cryptées les connexions via HTTPS !
 

La différence entre HTTP & HTTPS

Il y a de nombreux critères qui différencient HTTP de HTTPS, voici les 3 principaux:

  1. Le schéma d’URL : Les URLs HTTPS commencent par « https: // » et utilise le port 443 par défaut, tandis que les URLs HTTP commencent par « http: // » et utilisent le port 80.
  2. La sécurité : HTTP n’est pas sécurisé et est soumis à de nombreuses attaques, qui peuvent laisser des attaquants avoir accès à des informations sensibles, en revanche un site Web tout en HTTPS est conçu pour résister et protéger contre de telles attaques.
  3. Les couches réseau : HTTP fonctionne sur la couche la plus élevée du modèle TCP/IP qui est la couche application.  Le protocole sécurisé SSL lui fonctionne comme une sous-couche inférieure du même modèle TCP/IP, mais il crypte le message HTTP avant sa transmission et la déchiffre à l’arrivée. On peut donc dire que HTTPS n’est pas un protocole séparé, mais se réfère à l’utilisation du HTTP ordinaire via une connexion SSL cryptée.

http-vs-https

Pourquoi utiliser le HTTPS ?

En préambule, le HTTPS est particulièrement utile sur les réseaux non cryptés (tel que le réseau Wi-Fi), ou n’importe qui sur le même réseau local peut « renifler » via packet sniff les données et accéder des informations sensibles.
Lorsque vous servez  du contenu depuis votre site via HTTPS, vous avez la garantie que personne ne va changer la façon dont les informations sont reçues par les utilisateurs. Si vous faites du business en ligne, vous aurez besoin du SSL. C’est la meilleure façon de protéger les données de vos utilisateurs et de vous défendre contre l’usurpation d’identité.
De plus en plus d’internautes refusent d’effectuer des transactions sur un site qui ne dispose pas d’un certificat SSL. Au final, afficher son certificat SSL sur le site indique aux clients qu’ils peuvent faire leurs achats et utiliser votre site Web en toute confiance et qu’ils seront protégés.

Let’s Encrypt : Installation simplifiée et gratuité des certificats

letsencrypt   Let’s Encrypt permet de simplifier l’installation et la création de certificats SSL gratuits sur un serveur. Ce projet va donc permettre à chacun de proposer des connexions sécurisées, de chiffrer les contenus échangés, de s’assurer de l’identité du serveur et d’éviter que le contenu ne soit altéré.  

Une fois votre certificat SSL Let’s Encrypt mis en place, vous pourrez proposer à vos visiteurs une connexion à votre site via une adresse en https ce qui permettra de les rassurer et également d’améliorer le référencement de votre site dans les moteurs de recherche.

Quel type de certificat choisir pour son site ?

Il existe 3 types de certificats SSL :https-ssl

  • Certificat SSL DV (pour la validation de domaine) : Let’s Encrypt délivre ce type de certificat qui indique seulement que le site est sécurisé. Ce certificat est idéal pour les blogs, sites vitrines, forum… ou tout autre site n’ayant aucune données sensibles à renseigner.
  • Certificat SSL OV (pour la validation de l’Organisation) : Ce type de certificat correspondra à un usage plus professionnel où des informations sensibles doivent être renseignées ou des paiements éffectués depuis une autre plate-forme.
  • Certificat SSL EV (pour une validation étendue) : Ce certificat est fortement recommandé pour les site e-commerce où le paiement s’effectue directement sur le site même.

Pour tout achat de certificat SSL DV, OV ou EV auprès d’une autorité certifiée, nous vous conseillons notre partenaire Trustico.

Installer un certificat SSL gratuit Let’s Encrypt sur un hébergement web mutualisé

L’installation d’un certificat SSL gratuit Let’s Encrypt est disponible de façon automatique sur toutes les solutions d’hébergement web mutualisé Linux 3Vision-Group incluant la fonctionnalité SSL. Vous devez simplement nous rendre dans votre espace client et activer votre certificat d’un simple clic. www.3vision-group.com Email: [email protected]