Le blog de fuzyConceptWeb

Ce blog vous propose quelques articles sur les techniques du web, ainsi que des informations à caractère général. Leur lecture peut vous apporter un complément d'informations si vous possédez déjà un site web ou si vous avez un projet.

Sécurisez votre site web avec Let’s Encrypt.

ssl

 

Depuis l'avènement du web en 1989, les échanges entre le client (le visiteur d'un site web) et le serveur (la machine qui héberge le site web) se font en utilisant le protocole http (Hyper Text Transfer Protocol).

Au cours des décennies suivantes, les outils de communication sur la toile n'ont cessé de se multiplier : de plus en plus de données sensibles sont échangées (banques, administrations, paiements en ligne...).

Le corollaire de cette évolution est la multiplication des tentatives d'intrusions par des individus mal intentionnés pour s'emparer de ces données sensibles.

C'est pour cette raison que le protocole https a été créé. Dans les grandes lignes, https permet un chiffrement des échanges entre client et serveur sécurisant ainsi toutes les données qui ne peuvent pas être utilisées par un indélicat qui serait en mesure de les intercepter.

Durant de longues années, pour sécuriser un site web, il fallait louer un certificat SSL* auprès d'un organisme agréé qui garantissait ainsi la fiabilité se votre site après avoir fait les vérifications nécessaires.


Aujourd'hui, il existe une solution gratuite et "open source" Let’s Encrypt que la plupart des hébergeurs proposent dans leurs offres.

Alors n'attendez plus, optez pour la sécurité !

Pour en savoir plus sur Let’s Encrypt, lisez cet article...

 

* le certificat SSL a été remplacé par le TLS plus robuste

 

Lire la suite
346 lectures

Un spam dans google analytics qui nous vient de... Russie !

google analytics min

 

Comment ça se passe ?

Un petit malin s'est fait attribuer le domaine google.com qui est un leurre : la première lettre du domaine - qui est sensée être un "g" - est en fait un caractère spécial (U+0262) c'est à dire un G "petite capitale", ce qui donne : ɢoogle.com au lieu de google.com

Pas facile de déceler l'astuce au premier coup d'œil !

Ce lien nous incite à voter pour Donald Trump aux États-Unis ! Rien que ça !...

Certes, à ce jour, les jeux sont faits, mais ce genre de spam peut apparaître dans vos résultats google analytics sous une forme ou une autre avec des objectifs aussi variés que le permet l'imagination de l'être humain (et dans le domaine de la contrefaçon, de l'arnaque en toute genre, celle-ci ne manque pas de ressource pour certains petits génies...)

Les conséquences ne sont pas dramatiques, mais les résultats de fréquentation de votre site peuvent être sérieusement faussés. A titre d'exemple, mon propre site a été "visité" par ce robot 108 fois en quelques jours ! Il est donc nécessaire de s'en prémunir et de les éliminer.


Comment le(s) bloquer ?

Dans les résultats google analytics "Vue d'ensemble/Langue" de votre site, si vous voyez des résultats basés sur des langues exotiques, voire inexistantes, il s'agit sans doute d'un procédé identique.

Comment éviter que ce spam qui a inondé des milliers de sites dans le monde pollue vos résultats google analytics ?

(les résultats google analytics des quelques sites que je gère ont tous été pollués sans distinction !...) 

Pour en savoir plus sur la manière de bloquer des robots indélicats, lisez cet article...

Lire la suite
1066 lectures

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

En savoir plus...

J'accepte

Un cookie est un fichier de petite taille, qui est stocké sur votre ordinateur lorsque vous visitez un site web.

Il ne permet pas l’identification de l’utilisateur, mais il enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation.

http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/

Colors