OVH a activé le HTTPS pour tous ses hébergements mutualisés

Nicolas Furno |

En toute discrétion, OVH a activé le chiffrement HTTPS pour tous les hébergements mutualisés au début du mois. Le plus gros opérateur européen permet à tous ses clients de chiffrer les connexions à leur site sans aucun effort de leur part. Si vous hébergez un site chez OVH, vous pouvez le vérifier vous-même : il suffit de taper https:// au lieu de http:// pour bénéficier du changement.

Toute la gamme mutualisée d’OVH bénéficie de la nouveauté.
Toute la gamme mutualisée d’OVH bénéficie de la nouveauté.

Comme prévu, OVH exploite Let’s Encrypt, un service de certification gratuit soutenu par de gros acteurs du web (fondation Mozilla, Automattic, EFF, Akamai, Cisco…). L’hébergeur est un sponsor platinum, le niveau de soutien le plus élevé, et il propose une intégration encore plus transparente que chez ses concurrents.

OVH a lancé cette fonction avec un petit peu de retard, mais en contrepartie, tout se fait automatiquement. Tous les noms de domaines associés à un hébergement mutualisé peuvent être appelés en HTTP ou HTTPS. Il n’y a pas besoin de se soucier de renouveler le certificat, ce qui doit être fait tous les trois mois avec Let’s Encrypt.

La seule chose que le créateur du site web devra faire, c’est de mettre à jour son site en fonction. Il faudra changer l’URL du site et modifier toutes les URL sur les pages pour éviter les mélanges avec des ressources non sécurisées sur les pages sécurisées. Il faudra aussi prévoir les redirections pour les anciennes URLs ou pour les visiteurs qui ne saisissent pas la bonne adresse. OVH a publié un guide technique très succinct et si vous utilisez WordPress, vous pouvez vous contenter d’une extension qui fait tout le travail.

Si vous utilisez un hébergement d’un autre type, c’est à vous d’installer Let’s Encrypt. Les explications sont disponibles sur ce site. Enfin, si la sécurité minimale de ce service (vérification uniquement par le nom de domaine) ne vous suffit pas, OVH propose en option des certificats plus sécurisés, mais payants.


avatar Wolf | 

Je suis curieux de voir comment vas fonction le https avec le CDN OVH puisqu'ils ne sont pas censé être compatible

avatar Florian Innocente | 

Merci la team pour l'info je vais y ouvrir un blog je pense.

avatar deltiox | 

Le plugin WordPress mentionné semble ne plus être mis à jour et ne plus fonctionner avec les dernières versions de WordPress (selon les commentaires utilisateurs)

avatar Neorry | 

Ça fait plus d'un mois que cest active par défaut

avatar Lonsparks23 | 

@Wolf :
Effectivement les certificats SSL ne sont pas compatibles avec du CDN Geocache pour le moment. Mais il m'a semblé lire qu'ils étaient en train de trouver une solution.

avatar xDave | 

Au final on est en droit de se demander pourquoi HTTP sans S à la base.
Mais bon faut bien occuper les techos et la DSI... ;-)

avatar Aimstar95C | 

Parfait !

Je travail avec OVH depuis 5 ans et je n'ai jamais été déçu de leurs produits, leurs services et leur support français.

Je les conseils à tous mes clients et à vous tous amis MacG :-)

Promis je ne suis pas actionnaire ^^

avatar LittleSushi | 

@Aimstar95C :
Sauf quand ça chie grave, crois moi! Mais c'est partout pareil.

avatar sekaijin | 

Sauf qu'il ne l'ont pas fait pour tous

moi qui suis un des plus anciens client mon hébergement est resté sous http

A+JYT

CONNEXION UTILISATEUR