créer un forum sécurisé en https

Créer un forum en HTTPS

Comment créer un forum sécurisé ? Comment avoir un forum en HTTPS ? Le protocole sécurisé HTTPS devient une priorité pour tous les sites web en 2017. Forumactif vous permet de sécuriser facilement votre forum de discussion à l'aide du protocole HTTPS. En activant le certificat SSL, vous pouvez créer un forum mieux sécurisé ou passer votre forum gratuit en HTTPS.

Passer son forum HTTP en HTTPS

Le protocole HTTPS peut être un véritable challenge pour les forums avec un nombre important de membres et messages. Le passage en HTTPS pour les forums anciens est souvent complexe car l'affichage du label "Sécurisé" dépend de certaines conditions. Il faut donc réfléchir aux avantages et inconvénients avant de sécuriser son forum. Pour réussir la migration de votre forum en HTTPS, Forumactif vous propose un guide :

Tutoriel pour passer son forum en HTTPS

Pourquoi avoir un forum sécurisé en HTTPS ?

Tous les forums hébergés sur Forumactif sont sécurisés. Un passage en HTTPS n'est donc pas obligatoire. Surtout que les certificats SSL n'empêchent en rien le piratage de votre compte, le phishing, ... Vous pouvez donc choisir de créer ou de garder un forum en HTTP, ce dernier fonctionnera parfaitement. Mais avec la volonté du moteur de recherche Google de promouvoir les sites sécurisés à l'aide d'un certificat SSL, ce protocole tend à devenir une norme. Il est donc important d'y réfléchir.

Avant de créer un forum gratuit et de le passer en HTTPS, découvrez les raisons et avantages de cette protection renforcée pour les forums.

Qu'est-ce qu'un certificat SSL ?

Un certificat SSL (Secure Sockets Layer) est une technologie de chiffrement qui permet de crypter les échanges entre votre navigateur et les serveurs de Forumactif.

Pour être fonctionnel, un certificat SSL doit être installé sur les serveurs d'hébergement afin de sécuriser les domaines et sous-domaines. En activant le certificat SSL sur votre forum, Forumactif vous permet d'utiliser le protocole sécurisé HTTPS (HyperText Transfer Protocol Secure). Vous pourrez alors naviguer sur les différentes pages de façon plus sécurisée.

La différence entre les protocoles HTTP et HTTPS est le cryptage et décryptage des données. Mais attention, un certificat SSL ne garantit pas une sécurité absolue pour vos membres, simplement que les données affichées dans votre navigateur sont bien celles envoyées par les serveurs.

apparence forum en http et https

Sécuriser son forum pour les membres

Le fonctionnement des forums de discussion impose aux utilisateurs de s'inscrire en renseignant un nom d'utilisateur et un mot de passe. Sur les forums en HTTP, la collecte de ces informations sensibles peut être considérée comme potentiellement non sécurisée sur les navigateurs récents. Les internautes peuvent voir des avertissements de sécurité sur les pages en HTTP qui affichent un formulaire de connexion :

  • Google Chrome affiche une alerte "Non sécurisé" sur les pages affichant un formulaire de connexion.
  • Mozilla Firefox affiche un cadenas cassé avec une alerte en cas d'authentification non sécurisée, ...

Malgré tout, ces données sensibles sont correctement protégées sur tous les forums, en HTTP comme en HTTPS. Forumactif veille à la sécurité des forums gratuits depuis plus de 12 ans maintenant. Il n'est donc pas obligatoire d'avoir un forum d'avantage sécurisé via un certificat SSL.

L'activation du certificat SSL permet d'afficher le forum en HTTPS. Ce protocole chiffré augmente la sécurité de vos membres en protégeant d'avantage les informations de connexion. En sécurisant un forum sur Forumactif, vous proposez à votre communauté un espace plus sécurisé pour échanger et discuter. Comme sur les forums RPG.

Mais le vrai avantage de sécuriser son forum avec un certificat SSL est la mise en avant du protocole HTTPS par les navigateurs et moteurs de recherche.

Un forum sécurisé dispose d'une mise en avant dans les navigateurs internet qui est considérée comme une marque de confiance pour ses utilisateurs. En effet, les navigateurs internet mettent en avant les sites et forums en HTTPS via un cadenas vert ou un label "Sécurisé" présent dans la barre d'adresse. Avec la généralisation des certificats SSL, les internautes prennent l'habitude de naviguer sur des sites sécurisés et sont de plus en plus sensibles à ces avertissements.

Pour résumer, les propriétaires de forum sont incités à sécuriser leur site et forum en HTTPS pour permettre à leurs membres de se sentir en sécurité. Rien n'est obligatoire mais l'affichage de ces avertissements de sécurité peut affrayer certains utilisateurs.

Avantages d'un forum sécurisé en HTTPS

Il existe de nombreux avantages à créer un forum sécurisé à l'aide du protocole HTTPS. Voici la liste des principaux points positifs qui peuvent vous motiver à lancer un forum sécurisé :

  • Le chiffrement des transmissions de données entre le serveur d'hébergement et le navigateur permet d'améliorer la sécurité des membres. Notamment lors de l'inscription et de la connexion.

  • Le protocole HTTPS améliore votre référencement sur le moteur de recherche Google. En 2014, Google a indiqué que le protocole HTTPS était devenu un facteur de référencement officiel de son algorithme. Toutefois, il s'agit d'un très léger bonus et il n'existe aucune pénalité pour les sites en HTTP.
  • Les certificats SSL fonctionnent sur les principaux navigateurs.
  • Les navigateurs affichent un cadenas vert ou une mention "Sécurisé" dans la barre d’adresse des forums en HTTPS.
  • Les petites annonces du forum profitent également de cette option.

Pour les forums déjà existants, le passage en HTTPS peut s'avérer plus compliqué selon plusieurs critères : l'ancienneté du forum, le nombre de membres et de messages, les services d'hébergement utilisés pour héberger les images, les scripts, les feuilles CSS, ...

Pour le moment, seul le navigateur Google Chrome a mis en place le label "Non sécurisé" dans la barre d'adresse. Firefox ou Safari n'affiche aucune alerte sur les pages non sécurisées. Toutefois, ces navigateurs vont certainement suivre la même démarche dans les mois à venir. D'ailleurs, Google Chrome ne dément pas le fait que le label "Non sécurisé", actuellement en gris, soit affiché en rouge à l'avenir. Par conséquent, créer un forum en HTTPS est l'assurance d'être compatible avec les futures mises à jour des navigateurs.

avoir un forum Forumactif sécurisé

Comment créer son forum en HTTPS ?

Sur Forumactif, vous pouvez créer un forum gratuit et le passer en HTTPS à tout moment. Cette fonctionnalité est disponible pour tous les forums Forumactif (notamment pour les forums avec un nom de domaine personnalisé). De plus, avec l’installation du certificat SSL sur votre forum, de nouvelles options vont apparaître pour faciliter la création d'un forum en HTTPS : choix du protocole pour votre forum, d'appeler les ressources populaires sur Forumactif en HTTPS et enfin de forcer la compatibilité du forum avec le protocole HTTPS.

Pour faire un forum de discussion en HTTPS, il est recommandé d'activer le certificat SSL directement après la création du forum. En effet, aucune intervention manuelle ne sera alors nécessaire car Forumactif est 100% compatible avec le protocole HTTPS. Les ressources de base de votre forum sont appelées en HTTPS, ce qui permet l'obtention du label "Sécurisé" sur Google Chrome et Mozilla Firefox.

Voici les étapes pour créer un forum sécurisé via SSL :

  1. Rendez-vous sur la page de création d'un forum gratuit en cliquant sur le lien suivant : créer un forum sur Forumactif.
  2. Une fois les 3 étapes de création terminées, votre forum de discussion est immédiatement disponible en HTTP.
  3. Connectez-vous à votre nouveau forum pour accéder au panneau d'administration. Vous pourrez alors personnaliser et modifier votre forum.
  4. Le certificat SSL étant payant, rendez-vous dans l'onglet "Gestion des crédits" puis "Résumé / Synthèse" et commandez l’installation de votre certificat.
  5. Il vous suffira par la suite d'activer la fonctionnalité dans "Activation du certificat SSL (HTTPS)". Votre forum de discussion sera sécurisé en HTTPS après installation et activation du certificat SSL pour votre domaine. Cette opération peut exiger plusieurs heures.