_LX_ Posté(e) le 14 novembre 2024 Signaler Posté(e) le 14 novembre 2024 Bonjour, Même si je comprends les limitations techniques, plus importantes pour mettre en place https par rapport à ipv6 comme cité par tkr1 : car il faut plus d'infra, typiquement une pki avec une chaine CA, reconfigurer les serveurs http, stocker les certificats.. ça ne me semble pas être qqchose d'impossible à réaliser en interne et ne devrait pas prendre des années... À noter également qu'ils utilisent Let's encrypt pour leur site vitrine qui est gratuit. Et utilisent Digicert pour les sites business (mobile et abos freebox). D'ailleurs c'est le même certificat wildcard qui est utilisé pour ces domaines (*.free.fr) Le problème technique et la raison d'implémenter totalement une PKI est que ces certificats wildcard (joker) ne peuvent englober plus d'une centaine ou quelques centaines de sous domaines (a priori 250 pour digicert et 100 pour let's encrypt). Exemples de sous domaines free : - pageperso1.free.fr - pageperso2.free.fr - subscribe.free.fr Ce qui peut en revanche prendre des années (et est très loin d'être gratuit !) c'est d'enregistrer sa chaîne de serveurs d'autorité de certification auprès d'un tiers validé par les majeurs du web (gafams, navigateurs web etc.) la Root CA. Ces quelques acteurs, organisés en consortium, ne signent pas n'importe quel CA qui le demanderait. Le processus est long et coûteux... C'est tout leur business model justement et ces acteurs sont étroitement couplés aux OS (microsoft) et aux principaux navigateurs. En gros plusieurs logiciels (dans le cas qui nous intéresse les navigateurs web) embarquent des certificats racine (root ca) qui permettent de vérifier les signatures des CA qui eux délivrent les certificats, en très gros, je shématise : la CA signe le certificat et le root CA signe le certificat de la CA. Ensuite, grâce aux clés publiques (certificats) embarquées par les différents logiciels (navigateurs) les signatures (générées par clés privés) peuvent être rejouées et vérifiées. À mon avis c'est à ce niveau que cela coince, il faut être capable de prouver, par différents audits (qui semble-t-il sont facturé très cher) que la CA est securisée et de confiance etc. Et une fois validé (a priori c'est les 12 travaux d'astérix car on parle du top of the top, la crème de la crème, d'avoir des certificats qui peuvent ensuite être trustés de manière automatique par tous les navigateurs sur quasi tous les sytèmes connus et tous les appreils numériques, pc, smartphone, tablettes, télés, serveurs, etc.). Bref des contrats juteux, mis bout à bout je pense (à la louche) qu'on parle en millions de dollars, donc pour un service gratuit... Citer
mecano91 Posté(e) le 14 novembre 2024 Signaler Posté(e) le 14 novembre 2024 Bonjour, Même si je comprends les limitations techniques, plus importantes pour mettre en place https par rapport à ipv6 comme cité par tkr1 : car il faut plus d'infra, typiquement une pki avec une chaine CA, reconfigurer les serveurs http, stocker les certificats.. ça ne me semble pas être qqchose d'impossible à réaliser en interne et ne devrait pas prendre des années... À noter également qu'ils utilisent Let's encrypt pour leur site vitrine qui est gratuit. Et utilisent Digicert pour les sites business (mobile et abos freebox). D'ailleurs c'est le même certificat wildcard qui est utilisé pour ces domaines (*.free.fr) Le problème technique et la raison d'implémenter totalement une PKI est que ces certificats wildcard (joker) ne peuvent englober plus d'une centaine ou quelques centaines de sous domaines (a priori 250 pour digicert et 100 pour let's encrypt). Exemples de sous domaines free : - pageperso1.free.fr - pageperso2.free.fr - subscribe.free.fr Ce qui peut en revanche prendre des années (et est très loin d'être gratuit !) c'est d'enregistrer sa chaîne de serveurs d'autorité de certification auprès d'un tiers validé par les majeurs du web (gafams, navigateurs web etc.) la Root CA. Ces quelques acteurs, organisés en consortium, ne signent pas n'importe quel CA qui le demanderait. Le processus est long et coûteux... C'est tout leur business model justement et ces acteurs sont étroitement couplés aux OS (microsoft) et aux principaux navigateurs. En gros plusieurs logiciels (dans le cas qui nous intéresse les navigateurs web) embarquent des certificats racine (root ca) qui permettent de vérifier les signatures des CA qui eux délivrent les certificats, en très gros, je shématise : la CA signe le certificat et le root CA signe le certificat de la CA. Ensuite, grâce aux clés publiques (certificats) embarquées par les différents logiciels (navigateurs) les signatures (générées par clés privés) peuvent être rejouées et vérifiées. À mon avis c'est à ce niveau que cela coince, il faut être capable de prouver, par différents audits (qui semble-t-il sont facturé très cher) que la CA est securisée et de confiance etc. Et une fois validé (a priori c'est les 12 travaux d'astérix car on parle du top of the top, la crème de la crème, d'avoir des certificats qui peuvent ensuite être trustés de manière automatique par tous les navigateurs sur quasi tous les sytèmes connus et tous les appreils numériques, pc, smartphone, tablettes, télés, serveurs, etc.). Bref des contrats juteux, mis bout à bout je pense (à la louche) qu'on parle en millions de dollars, donc pour un service gratuit...Let’s Encrypt n’est pas vraiment gratuit pour Free car ils font partie des entreprises qui financent l'initiative Envoyé de mon 2407FPN8EG en utilisant Tapatalk Citer
_LX_ Posté(e) le 15 novembre 2024 Signaler Posté(e) le 15 novembre 2024 Qui ont financé l'initiative* 😜 C'était en 2016 il y a 8 ans, rien depuis il me semble... et apriori le 50k qu'ils ont lâché ne leur a pas permis d'avoir un certificat wildcard illimité en sous domaines 🤷♂️ Citer
mecano91 Posté(e) le 15 novembre 2024 Signaler Posté(e) le 15 novembre 2024 Qui ont financé l'initiative* C'était en 2016 il y a 8 ans, rien depuis il me semble... et apriori le 50k qu'ils ont lâché ne leur a pas permis d'avoir un certificat wildcard illimité en sous domaines Celui qu'ils utilisent pour les noms de domaine pour l'accès direct aux Freebox a les mêmes limitation ? Car il me semble qu'ils passent par lets'encrypt un retour de leurs financement ils me semble Envoyé de mon 2407FPN8EG en utilisant Tapatalk Citer
_LX_ Posté(e) le 21 novembre 2024 Signaler Posté(e) le 21 novembre 2024 @mecano91 Oui ils ont tous ce genre de limitation il me semble, d'où l'intérêt de monter une PKI en interne après le gros problème c'est d'être reconnu par une entité racine pour que le déploiement soit automatique / transparent pour les utilisateurs (et comme dis plus haut je pense que c'est à ce niveau que cela coince ou que ça prend du temps+ pas mal d'argent) Affaire à suivre, c'est vrai que cela serait top ! Citer
Patrick Maimoun Posté(e) le 26 janvier 2025 Signaler Posté(e) le 26 janvier 2025 Bonsoir. Nous sommes le 26/01/2025 et je n'ai encore rien vu de nouveau sur les pages perso Free, pas de PHP 8 par exemple. Quelle est la date estimée svp ? Merci d'avance. Citer
BusyspiderFr Posté(e) le 27 janvier 2025 Auteur Signaler Posté(e) le 27 janvier 2025 Il y a 14 heures, Patrick Maimoun a dit : Quelle est la date estimée svp ? Merci d'avance. Bonjour La réponse donnée lors de la Journée des Communautés Free est celle -ci "Le chantier va débuter d’ici début 2025" Nous y sommes donc, mais Free a toujours du retard pour les mises en services. La seule chose que l'on puisse faire : c'est d'attendre ! Citer
VirginieDESFORGES Posté(e) le 31 août 2025 Signaler Posté(e) le 31 août 2025 Le 27/01/2025 à 14:13, BusyspiderFr a dit : Bonjour La réponse donnée lors de la Journée des Communautés Free est celle -ci "Le chantier va débuter d’ici début 2025" Nous y sommes donc, mais Free a toujours du retard pour les mises en services. La seule chose que l'on puisse faire : c'est d'attendre ! Est-il possible de de faire une redirection en https avec cloudflare en attendant ? Cloudflare m'indique que les noms de domaines en perso.free.fr ne sont pas valide !? Citer
Chre Posté(e) le 5 octobre 2025 Signaler Posté(e) le 5 octobre 2025 Bonjour à toutes et tous, C'est annoncé sur les newsgroups prodax de Free, les inscriptions pour la bêta ouverte des pages persos est lancée depuis le 3 octobre 2025. Plutôt réservée aux personnes expertes et avancées, toutes les informations là-bas. Voir le fil de discussion « [HTTPS/beta-testing] Ouverture des inscriptions » sur proxad.free.services.pagesperso. Il faudra encore être patients, ce n'est pas un lancement généralisé officiel, mais les lignes continuent de bouger sur le sujet Citer
BusyspiderFr Posté(e) le 8 octobre 2025 Auteur Signaler Posté(e) le 8 octobre 2025 Le 05/10/2025 à 17:48, Chre a dit : Il faudra encore être patients, ce n'est pas un lancement généralisé officiel, mais les lignes continuent de bouger sur le sujet Bonjour C'est bien officiel cette fois, on en a eu confirmation vendredi dernier lors de la Journée des Communautés Free. https://www.busyspider.fr/Free-compte-rendu-toile-de-busyspider-JDC25-rencontre-avec-direction-iliad-et-les-equipes-free-reponses-a-vos-questions.php Citation Les développements ont bien débuté. ... Bon, il va falloir attendre encore un peu pour que ce soit mis en place, mais cette fois plus aucun doute, le train (vers le https) est bien en marche. 1 Citer
Chre Posté(e) le 20 octobre 2025 Signaler Posté(e) le 20 octobre 2025 Bonjour à toutes et tous, Pour info, je me suis inscrit comme bêta testeur pour les pages persos de Free en https . Je vous tiens au courant de la suite. FTPS est déjà en place pour les personnes qui testent Mais patience, nous ne sommes pas encore à la moindre échéance d'une généralisation. Citer
Chre Posté(e) le 29 octobre 2025 Signaler Posté(e) le 29 octobre 2025 Bonjour à toutes et tous, Les premiers sites des alpha testeurs sont opérationnels en httpS Bon, on n'est pas encore à une généralisation, reste beaucoup de boulot côté Free apparemment Mais ça avance. Citer
perfectdams Posté(e) le 14 novembre 2025 Signaler Posté(e) le 14 novembre 2025 Merci beaucoup pour ces informations. C'est rassurant, ça fait quelques années qu'on doit faire le choix entre attendre et migrer. Le souci c'est que quand on a une page perso, on n'est pas pro et migrer, ça peut prendre du temps, ce n'est pas qu'un souci de cout. J'ai des milliers de pages sur mon site, il faut tout vérifier, il faut rediriger toutes les pages vers le nouvel endroit, migrer la BD, tout retester,... Bref, un taf important quand même mais le temps passant, je vois clairement mon référencement baisser passant parfois en bas de première page pour mes soluces de jeux vidéos derrière jeuvideo.com et consort. Je ne suis pas un pro du domaine en plus et je n'ai pas vraiment idée de si je pourrai regagner cette place. Bref, c'est vraiment chouette de partager tout ça car les infos ne sont pas facile à trouver. 1 Citer
Chre Posté(e) le 14 novembre 2025 Signaler Posté(e) le 14 novembre 2025 Bonjour @perfectdams Au-delà de HTTPS, il y a aura aussi la question de PHP 8.x au lieu de 5.x et des versions de base de données associées. Pour l'instant, pas d'informations précises sur ces aspects. Comme toujours, patience encore. Si nous voyons d'autres informations arriver, nous partagerons ici Citer
perfectdams Posté(e) le 15 novembre 2025 Signaler Posté(e) le 15 novembre 2025 Oulà, ça, ça pourrait faire mal si ça arrive :p, je ne connais pas bien la politique de php entre les versions mais nul doute que des choses seront dépréciées même si je n'ai pas l'impression d'avoir eu de souci quand on est passé en php 5. Je vais quand même aller voir ce qui existe au niveau payant pour mon site principal. Ca me permettrait d'avoir un ".com" qui n'est pas une redirection et de préparer plus sereinement un passage en php8. Merci encore Citer
BusyspiderFr Posté(e) le 3 février Auteur Signaler Posté(e) le 3 février Bonjour Des nouvelles et cette fois et c'est très très encourageant : l'Evolution des pages perso en HTTPS et IPV6 est bien en cours cette fois. C'est effectif avec les premiers serveurs en https, le tout confirmé sur les NewsGroups de Free. J'ai fait un grand résumé des infos et associés des conseils astuces sur ce tuto. https://www.busyspider.fr/Actu/news_26667_evolution-des-pages-perso-free-https-et-ipv6-publication-sur-les-newsgroups-free-cest-bien-parti-cette-fois.php Citer
perfectdams Posté(e) le 5 février Signaler Posté(e) le 5 février Super ! C'est pas si cher chez OVH mais je ne me suis pas lancé dans le chantier et maintenant que j'y crois du coup plus que jamais, je ne pense pas le faire car je me suis remis à faire du contenu et que ça me plait plus que d'organiser une migration... Je me tate à me mettre en Béta. D'un côté, c'est un risque, d'un autre côté pendant 10 ans, j'étais premier ou deuxième sur google "soluce zelda oot" et "soluce zelda ocarina of time" et je suis désormais bien loin (page 3 pour ocarina...) et c'est sûrement pareil pour tous les jeux que j'ai traité donc finalement, même en changeant d'adresse puisqu'il y aura marqué "page perso", je suis quand même mieux. Ca n'empêchera peut être pas que je prenne un ".com" à terme car ça reste pas terrible d'être redirigé mais ça me remonte le moral par rapport à mon site :). MErci beaucoup ! Citer
Solution BusyspiderFr Posté(e) le 5 février Auteur Solution Signaler Posté(e) le 5 février Bonsoir Erreur dans la copie du lien donc voici le bon lien avec les explications Evolution des Pages perso FREE en HTTPS : la migration a débutée et les 1ers sites ont bien le certificat https://www.busyspider.fr/Actu/news_26667_evolution-des-pages-perso-free-https-et-ipv6-publication-sur-les-newsgroups-free-cest-bien-parti-cette-fois.php 1 Citer
perfectdams Posté(e) le 6 février Signaler Posté(e) le 6 février Bonjour, Merci encore pour ce travail. Tu aurais le lien vers la page où le responsable demande de le marquer "ici" si on a un besoin "urgent" ? Citer
BusyspiderFr Posté(e) le 7 février Auteur Signaler Posté(e) le 7 février Bonjour Pour le travail, moi je n'ai fait que relayer une information peu visible . L'info d'origine se trouve sur les NewsGroups de Free et c'est justement la bas que ce trouve le "ici " pour faire une demande urgente de passage en https Comment accéder aux NG un tuto https://www.aduf.org/viewtopic.php?p=2013576&highlight=#2013576 Je vais rajouter cette info sur le tuto : c'est vrai que çà peut être utile. Citer
perfectdams Posté(e) le 7 février Signaler Posté(e) le 7 février oui bien sûr "que" relayer mais encore faut-il suivre, la trouver, la mettre sur un site,... donc merci 1 1 Citer
Xrude Posté(e) jeudi à 12:09 Signaler Posté(e) jeudi à 12:09 Le 05/02/2026 à 23:13, BusyspiderFr a dit : Bonsoir Erreur dans la copie du lien donc voici le bon lien avec les explications Evolution des Pages perso FREE en HTTPS : la migration a débutée et les 1ers sites ont bien le certificat https://www.busyspider.fr/Actu/news_26667_evolution-des-pages-perso-free-https-et-ipv6-publication-sur-les-newsgroups-free-cest-bien-parti-cette-fois.php Bonjour, y a t il un planning de migration des serveurs? "Pour le moment les serveurs déjà http/https sont : perso119, perso117, perso114" Citer
BusyspiderFr Posté(e) jeudi à 15:15 Auteur Signaler Posté(e) jeudi à 15:15 Bonjour, Non pas vraiment. C'est Free qui va décider. Par contre si tu as un site à faire passer en https de manière "urgente" tu peux en faire la demande depuis les NewsGroups de Free J'ai rajouté des infos sur le tuto d'origine, même lien que celui ci-dessus. et mise à jour également pour la consultation des statistiques pour les pages déjà migrées en https. 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.