Comprendre les remplacements HTTPS automatiques

Les remplacements HTTPS automatiques réécrivent en toute sécurité les liens de sources HTML de HTTP à HTTPS, sans nécessiter de modification manuelle des URL dans les ressources de votre source HTML.


Présentation

Si vous vous connectez actuellement à votre site via HTTPS et que l’icône de cadenas n’est pas présente dans l’URL ou si vous voyez une icône d’avertissement, votre site peut contenir des références à des actifs HTTP.  Consultez notre guide sur le dépannage de contenu mixte pour en savoir plus.

Activez l’option Remplacements HTTPS automatiques via l’application SSL/TLS pour réécrire les ressources HTTP au format HTTPS dans Cloudflare, sans apporter de modification à la source HTML de votre serveur d’origine.


Limites

Avant qu’une réécriture soit appliquée, les ressources HTTP sont vérifiées pour s’assurer qu’elles soient accessibles via HTTPS. Dans les cas où une ressource n’est pas disponible sur HTTPS, Cloudflare ne peut pas réécrire l’URL.

Il est possible que certaines ressources soient chargées par JavaScript ou CSS via HTTP lorsque le site est chargé dans un navigateur. Dans ces situations, les avertissements de contenu mixte continueront d’apparaître. Pour déterminer les URL qui ne sont pas compatibles avec HTTPS, Cloudflare utilise notamment les données des listes de préchargement HTTPS Everywhere de l’EFF et HSTS de Chrome.

Si un domaine de tiers que vous connaissez prend en charge HTTPS et n’est pas réécrit automatiquement, vous pouvez changer ces liens manuellement en liens relatifs ou HTTPS.  Vous pouvez également demander au propriétaire du domaine de soumettre son site aux ensembles de règles HTTPS Everywhere, qui acceptent les requêtes d’extraction sur GitHub.

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk