Pour l'explication, je renvoie à "Règles de l'écriture typographique du français, 9e édition" : https://www.dropbox.com/s/1o0wsetungn03i3/typographie.jpg?dl=0
OK pour HTTPS en capitales. Vous n'avez pas repéré d'autres sigles dans ce style qu'on aurait intérêt à mettre en capitales ?
Parce que HTTPS c'est son nom. C'est un sigle qui s'écrit donc en majuscules (comme tout sigle), reprenant les premières lettres des mots. Toutes les personnes intervenantes l'ont écris avec des majuscules, dans les échanges (sauf toi).
Je suis d'accord avec Delphine et Boris : HTTPS en lettres majuscules.
Bonjour,
Je ne comprends pas pourquoi mettre des capitales ?
Je le vois en minuscules dans mon navigateur et jusqu'à présent on a pas spécialement mis une convention côté Opquast.
Pour le niveau de détail, on y est à fond, il y a déjà eu plus de 1100 commentaires.
(Je ne sais pas à quel moment on en sera à travailler ce niveau de détail mais il faudra bien mettre HTTPS en capitales partout. Voilà, voilà.)
Quel est l'objectif ? Selon moi, on peut vouloir que toutes les pages soient accessibles en HTTPS (cela n'exclut pas qu'elles soient accessible en HTTP), auquel cas la formulation "Toutes les pages sont accessibles en HTTPS" se suffit. Mais si l'objectif c'est que toutes les pages soient accessibles UNIQUEMENT via HTTPS, alors il faut non seulement que les pages soient accessibles en HTTPS, mais aussi que le navigateur enregistre de privilégier la version HTTPS (avec HSTS) voire sache de lui-même qu'il faut préférer HTTPS (sans jamais faire une requête HTTP) avec HSTS Preload, et là on entre dans une autre complexité (car HSTS Preload applique alors HTTPS sur tous les sous-domaines, indéfiniment). Dans ce cas, la formulation adéquate serait – réciproquement – plus simple : "L'accès aux pages est sécurisé".
Toutes les pages, certes, mais plus globalement, toutes les ressources de la page , non ?
{Toutes les ressources de chaque page sont en https}
Et voilà https://checklists.opquast.com/workshops/oqs-v4/criterion/52008
https://checklists.opquast.com/workshops/oqs-v4/criterion/52007
Ne mélangeons pas tout en effet : toutes les pages peuvent utiliser HTTPS sans pour autant activer HSTS (même si c'est une bonne pratique à n'en pas douter :) ).
Déjà, pour diverses raisons (sous-domaine ne pouvant pas être en HTTPS, risques divers et variés), HSTS peut être plus compliqué à déployer. Je vais suggérer deux BP tirées de la checklist sécurité, à ce sujet tiens :)
Est peut-être à découper : HSTS est trop vague entre le "max-age", le "includeSubDomains" et le "preload".
On ne peut pas forcer à l'usage de HSTS, la redirection 301 vers le site en HTTPS (coté serveur donc) peut être suffisant.
Cela équivaudrait à activer HSTS sur les domaines de son site non ? => https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
Pourquoi ne pas simplement recommander de l'utiliser ? ;) {HSTS doit être activé pour tous les sous-domaines du site} ?
Complexe, mais il faudrait trouver une formulation claire.
Reformulation : {Toutes les pages du site sont en protocole de transfert hypertexte sécurisé}
Ainsi, pas d'ambiguïté avec le terme 'connexion'.
Dans ce cas : {Toutes les pages du site sont en connexion sécurisée}
