WEB: des certificats de sécurité sur les sites Jahia (https)

Cadenas © MIlo E / Flickr
Avoir un site en https (c'est-à-dire validé par un certificat de sécurité SSL) devient la norme sur le web. Ce certificat permet de garantir une connexion sécurisée entre votre site et les navigateurs des internautes qui le consultent. Une première vague de sites Jahia sont en https dès le 30 juin 2017; les autres nécessitent des corrections pour atteindre ce standard. Pour les sites non-Jahia, prière de consulter http://rauth.epfl.ch/.
Pour éviter que les internautes rebroussent chemin lorsqu'un message d'alerte s'affiche à l'ouverture de votre site, il est important de rendre le site compatible avec les normes SSL.
Si votre site n'est pas sur Jahia, le responsable informatique de votre unité peut commander le certificat sur http://rauth.epfl.ch
Pour la plupart des sites sur Jahia, ce passage est indolore. Mais d'autres devront être modifiés lorsque une page inclut une ressource issue d'un site non-sécurisé. Cette ressource risque de ne pas s'afficher (zone blanche dans la page) ou un message d'avertissement apparaît (frayeur chez l'internaute). Par exemple
- une vidéo non-sécurisée issue de Youtube. Le code d'intégré (embeded) sur la page est <iframe src="http://www.youtube.com/embed/_UpuZ0Y3k-c" frameborder="0" allowfullscreen></iframe>.
Correction: ajouter un s comme dans <iframe src="https://www.youtube.com/embed/_UpuZ0Y3k-c" frameborder="0" allowfullscreen></iframe> - une vidéo issue de epfl-tv
Correction: repérer le numéro de la vidéo sur video.epfl.ch (Numéro de la vidéo / numéro de l'entrée) et utiliser ce numéro dans une boîte Jahia de type 'vidéo'. - n'importe quelle iframe qui fait appel à une base de données non sécurisée.
Correction: contacter le responsable informatique pour vous assurer que sa db est disponible en https et corriger l'appel. - une image (ou un fichier) dans une page, codée avec une url absolue au lieu d'utiliser les boutons 'ajouter une image' de la fenêtre Jahia usuelle. Cette image n'est pas sur le serveur Jahia mais sur un autre site, parfois hors EPFL. Lorsqu'on clique sur le bouton 'Source' de la fenêtre d'édition, son code est 'img src="http://www.math.ch/img/logo-klein1.gif'
Correction: Vérifier que l'image existe également avec l'adresse https://www.math.ch/img/logo-klein1.gif'. Si oui, ajouter le 's'. Si non. la sauver sur votre poste et l'ajouter dans le gestionnaire de fichier, selon la méthode usuelle. - une image avec une url absolue dans un script js ou une feuille de style .css.
Correction: modifier la css ou le js avec des adresses d'images relatives: ''http://acces.epfl.ch/files/content/sites/acces/files/ACCES_structure.png'' devient ''//files/content/sites/acces/files/ACCES_structure.png''
- ...
Notre ligne de support 1234@epfl.ch est prête à vous aider dans cette mise à jour. N'hésiter pas à nous écrirer ou à passer à la permanence web chaque mercredi, 9h30 - 10h30 à l'Epicure.