HTTPS obligatoire !

Bonjour à toutes et à tous !

Ce post est relativement technique mais on va tenter de vous en simplifier au maximum la compréhension. Il s’adresse aux utilisateur-ices de notre hébergement gratuit qui stockent leurs médias sur leurs propres serveurs.

Les utilisateur-ices de notre offre podCloud Horizon ne sont pas concerné-es, le stockage de leur épisode est déjà sécurisé.

Comme vous le savez peut-être, il existe des adresses Internet (liens) en HTTP et d’autres en HTTPS (avec le petit cadenas à côté de l’adresse dans le navigateur).

Depuis près de 2 ans maintenant, Chrome indique “Non sécurisé” à côté des adresses en HTTP. Ce n’est pas moins sécurisé qu’avant mais c’est simplement que Google souhaite que le Web prenne la direction d’une sécurisation complète, ce qui est fondamentalement une bonne chose.

Mais là où les choses se compliquent c’est que depuis quelques mois, Google Chrome refuse qu’une page sécurisée utilise du contenu non sécurisé ! 

Et quand on gère un catalogue de pleins de podcast provenant de… toutes provenances, bah c’est BIEN LA CATA M’VOYEZ !

Les choses se corsent pour podCloud : si les médias de vos épisodes sont stockés sur un serveur non sécurisé (HTTP), les internautes ne pourront pas écouter vos épisodes via une page podCloud sécurisée (HTTPS). Cela concerne les mini-sites, le catalogues, les lecteurs « embed »

C’est pourquoi nous allons devoir refuser les médias stockés sur des serveurs non sécurisés.

Chrome n’est de toutes façons pas le seul à demander ce changement : 

• iTunes, Google et Spotify exigent déjà un flux en HTTPS
• Google Podcast exige aussi des épisodes avec des médias en HTTPS
• Le référencement des pages des éléments en HTTP est désormais très mauvais

Comme toujours, et comme nous l’avons déjà fait dans le passé lorsqu’iTunes a exigé subitement des images en 1400×1400, nous sommes là pour vous accompagner dans la compatibilité parfaite de vos flux avec les catalogues de podcast.

Nous établirons le changement en plusieurs phases : 

• Phase 1 (Mai 2020) : Afficher un badge non sécurisé sur les épisodes concernés dans le studio podCloud. Coté lecteurs, catalogue et mini-sites, les épisodes afficheront un message d’information invitant les auditeur-ices à télécharger l’épisode pour pouvoir l’écouter.
• Phase 2a (courant 2021) : Interdire les médias en HTTP lors de la création des nouveaux épisodes à médias externes. ( Les épisodes importés sur le stockage Horizon peuvent utiliser du HTTP car ils seront sécurisés après l’import )
• Phase 2b (courant 2021) : Convertir les adresses des médias des anciens épisodes en HTTPS lorsque cela est possible.

Nous vous conseillons dès aujourd’hui de vérifier vos épisodes dans votre Studio podCloud.

Ils seront marqués d’un symbole non sécurisés dans votre Studio :

Astuce : vous pouvez taper « !https » dans la recherche au dessus de la liste de vos épisodes pour filtrer vos épisodes.

Si votre serveur est déjà disponible en HTTPS, mais que vous aviez utilisé les liens HTTP sur podCloud, n’hésitez pas à nous contacter pour que nous changions tous vos liens automatiquement pour vous !

La majorité des hébergeurs (dont The Internet Archive, et notre propre offre de stockage) sont déjà en HTTPS et vous n’avez rien à faire à part vérifier vos adresses.

Pour d’autres, notamment les hébergeurs web (OVH etc) c’est une option à activer (exemple : https://docs.ovh.com/fr/hosting/les-certificats-ssl-sur-les-hebergements-web/#activer-un-certificat-ssl-sur-votre-hebergement-web)

Malheureusement, il existe des services en ligne qui restent et resteront en HTTP (les « sites perso » free par exemple), et cela les rend désormais incompatibles avec ce qui devient la norme du podcast (et du web).

Les utilisateurs dans cette situation auront alors qu’une seule solution : déménager leurs médias sur un autre service.

Une des solutions, c’est bien entendu notre offre de stockage qui a l’avantage de proposer un import automatique de vos anciens médias et un stockage HTTPS au tarif le plus raisonnable que l’on est arrivé à faire. 

Les autres solutions peuvent aller d’un hébergeur de podcast autre que le nôtre, ou The Internet Archive jusqu’à un FTP chez un hébergeur web.

En agissant par phases, nous vous laissons le temps de réagir et de vous renseigner, vous former à des solutions alternatives à l’hébergement actuel si vous êtes impactés.

N’hésitez pas à nous contacter si vous avez des questions, ou besoin de conseils !
On aura pas forcément toutes les réponses ou solutions, mais on pourra toujours vous donner quelques pistes !

L’équipe podCloud