Nous aimerions aujourd'hui vous parler de deux points de sécurité importants relatifs à FANDOM : un message que les utilisateurs seront amenés à voir dans Google Chrome et le déploiement par FANDOM d'une prise en charge améliorée de HTTPS dans un futur proche.
Description du nouveau message de Google Chrome[]
Beaucoup de navigateurs Web, et plus particulièrement Google Chrome, ont pris l'initiative de mieux informer les utilisateurs sur les problèmes de sécurité. Ainsi, dans les semaines à venir, les utilisateurs de Chrome remarqueront l'affichage du message "Non sécurisé " au niveau de la barre d'adresse lorsqu'ils rempliront un certain nombre de formulaires du réseau FANDOM, y compris lors d'une modification.
FANDOM a prévu de sécuriser entièrement ces outils au cours des prochains cycles d'ingénierie. En attendant, ces formulaires ne transmettent pas de données personnelles ni d'informations privées, et l'utilisation de ces outils ne présente pas de risque pour vous. Comme toujours, nous vous encourageons à ne jamais publier d'informations privées au sein de nos communautés auprès de n'importe quel utilisateur, que ce soit votre adresse e-mail, votre mot de passe, votre âge ou l'endroit où vous vous trouvez. S'il s'agit d'informations que vous ne voudriez pas voir volées par un pirate informatique, il va sans dire que vous ne devriez pas les rendre visibles publiquement en les publiant !
La raison pour laquelle le message s'affichera est que le protocole HTTP est toujours utilisé pour ces formulaires, et non le protocole HTTPS. La différence entre ces deux protocoles est que, avec HTTP, les données sont transmises en texte brut et, avec HTTPS, ces données sont chiffrées. Cela signifie que, si un pirate informatique parvenait à intercepter une transmission d'informations entre vous et un site Web, il pourrait voir exactement ce qui est communiqué avec le site Web en HTTP mais il ne pourrait pas le lire en HTTPS.
Le protocole HTTPS est déjà utilisé depuis un certain temps pour les outils de notre réseau qui transmettent des données personnelles, comme l'inscription ou la connexion des utilisateurs.
Déploiement du protocole HTTPS sur FANDOM[]
FANDOM travaille depuis longtemps à la planification de l'utilisation du protocole HTTPS pour tous les éléments du site. La plupart des changements ont été effectués de façon transparente, du déploiement du service de connexion Helios l'an dernier au passage à HTTPS de nos services d'avatar utilisateur plus tôt ce mois-ci.
La prochaine étape du processus est celle des certificats SSL. Un certificat SSL est nécessaire pour qu'un site Web puisse confirmer qu'il est bien celui qu'il prétend être, de sorte que le chiffrement TLS puisse commencer et les données être transmises. FANDOM dispose déjà d'un certificat SSL pour *.wikia.com, ce qui nous a permis d'utiliser le protocole HTTPS pour tous nos outils internationaux tels que les services de connexion ou d'avatar.
La difficulté réside dans l'obtention de certificats SSL pour tous nos wikis. FANDOM compte plus de 385 000 wikis avec, pour beaucoup, des identificateurs de langue dans les URL. Il n'est pas facile d'obtenir des certificats pour un si grand nombre de wikis. Nous devrons peut-être apporter quelques modifications mineures à la structure des URL. Nous ne savons pas encore si, ni comment, nous le ferons mais devrions avoir plus d'informations dans les mois à venir. Nous nous assurerons de communiquer tout changement longtemps à l'avance. Même si la structure des URL est légèrement modifiée, les anciennes URL feront l'objet d'une redirection. Il ne devrait donc pas y avoir d'impact direct négatif sur les visites ou le SEO pour votre communauté.
À mesure qu'Internet évolue, il est fort possible que nous soyons amenés à traiter de nouvelles questions de cybersécurité à l'avenir. Mais voilà pour l'instant où en est FANDOM en cette fin d'année 2017 !
Vous pouvez consulter l'article original ici (en anglais).
Cliquez ici pour suivre les blogs du Staff.
Nous expérimentons ! Apprenez-en plus sur les types d'événements et autres choses que nous avons fait jusqu'à présent ou que nous prévoyons de faire !
Vous souhaitez un accès à temps réel à vos camarades éditeurs et au staff ?
Rejoignez notre serveur Discord officiel pour les utilisateurs enregistrés !