Protocole de communication HTTP ou HTTPS


Par défaut, les sites sont servis à travers HTTP (Hyper Text Transfer Protocol).


Il est possible de demander à ce que tout le trafic soit encrypté en utilisant la version sécurisé de ce protocole : HTTPS. Cette demande doit-être justifiée au regard du contenu du site hébergé.


Si le souhait d’utiliser HTTPS n’est motivée que par des problématiques d’authentification, sachez que le CC-IN2P3 a mis en oeuvre un serveur centralisé d’authentification utilisant le protocole CAS.


La mise en place du protocole HTTPS est conditionnée à des aspects techniques et nécessite la délivrance par l’autorité de certification du CNRS d’un certificat électronique au nom du site.


Sachez que la mise en place de ces certificats peut provoquer des alertes générés par les navigateurs qui n’ont, à cet égard, pas tous le même comportement (y compris d’une version à l’autre d’un navigateur).




Sécurité informatique


Dans de nombreux cas, les sites hébergés utilisent des logiciels et technologies du monde libre. Ces logiciels s’ils permettent de rendre de précieux services à moindre coût font l’objet de mises à jour fréquentes afin de proposer de nouvelles fonctionnalités ou de corriger des failles de sécurité. Dans le cas où le site utilise de tels logiciels, nous encourageons fortement son webmaster à rester informés de ces évolutions (en s’abonnant par exemple aux listes de diffusions de l’éditeur) et en consultant régulièrement les bulletins de sécurité informatiques émis par le CERT-A ou le CERT-Renater.


Ne pas installer des correctifs de sécurité sur un site vulnérable peut être à l’origine de la fermeture temporaire ou définitive du site par nos soins, sans préavis, si nous estimons que la faille peut être préjudiciable à l’ensemble du service d’hébergement.


Il en est de même s’il advenait que du contenu inapproprié soit diffusé sur un site hébergé.

Mise à jour le 21 mars 2011