Cette page est un article de la communauté Dragon Quest Fan

Dragon Quest Fan est une communauté de passionnés. Le site propose ainsi un module permettant à n'importe quel membre de diffuser des articles riches en contenu afin d'aider les joueurs. Vous pouvez vous-même proposer des articles pour compléter nos dossiers!

Cet article a été écrit par Poppu, nous le remercions pour sa contribution! Attention, certains articles peuvent prendre quelques secondes à charger!

Lire sur le forum

Bonjour à tous,


J'ai terminé de configurer le SSL/TLS pour le site afin de chiffrer les données qui transitent entre vos appareils et nos serveurs.

Pour faire simple, cela permet d'augmenter le niveau de sécurité général. Pour bénéficier de cette option, il suffit de vous connecter sur https://www.dragonquest-fan.com au lieu de http://www.dragonquest-fan.com. Normalement les navigateurs modernes font ça automatiquement pour vous!

C'est un prérequis pour la future version pour trois raisons:

 

  • La première raison est personnelle, je suis en train de changer complètement le système d'authentification, et ajouter une couche SSL/TLS me permet de rester dans une dynamique de sécurité. Cela sera transparent pour vous, en revanche de mon côté je vais élever le niveau de sécurité du cookie que vous utilisez pour rester connectés de façon très significative. Pour les geeks, aujourd'hui le cookie est un hash de combinaison de champs, tandis que la prochaine version sera un token unique généré à chaque authentification via formulaire. Bref, le jour et la nuit.
     
  • La seconde raison est plus pragmatique: les différents navigateur dont Chrome et FireFox vont bientôt indiquer les site en HTTP -et non en HTTPs- comme des sites potentiellements à risque. Il est donc hors de question d'afficher ce type d'information sur le site, la relation de confiance est importante.
     
  • La troisième raison est tout simplement que les sites en HTTPs sont mieux référencés que les autres, puisque Google considère qu'ils sont à priori d'avantage "de confiance".(ce qui n'est pas toujours vrai mais ceci est un vaste débat)

 

Si vous détectez des comportements étranges sur le site suite à cette migration, n'hésitez pas à m'en faire part! Il est possible que certaines pages présentent des erreurs suite à cette migration.