En attendant que vivien bascule le site en HTTPS, on peut le faire dans son navigateur avec la fonction HSTS (= HTTPS everywhere).

Pour Chrome :
- aller dans chrome://net-internals/#hsts
- entrer "lafibre.info", cocher "Include subdomains", cliquer sur "Add"

L'extension NoScript pour Firefox propose HSTS, et apporte bien d'autres protections hautement configurables. (Il n'existe aucun équivalent de NoScript pour Chrome parce que Chrome ne permet de véritables extensions comme Firefox.)

L'extension HTTPS Everywhere est conçue spécialement pour utiliser les sites en HTTPS, même quand le domaine en http n'est pas utilisable en https; anciens exemples (qui ne sont plus vrais) :

• encrypted.google.com vs. www.google.com (subtilité : https://encrypted.google.com et https://www.google.com ne sont pas tout à fait équivalents)
• https://secure.wikimedia.org vs https://en.wikipedia.org

Salut

J'ai trouvé une astuce pour passer entièrement la fibre en HTTPS (sauf pour l'édition de message)
avec https everywhere il y a possibilité de créer un fichier xml pour réécrire les url en https (je pense que c'est ce qui te manquais corrector)

cf:
https://www.eff.org/https-everywhere/rulesets

le contenu du fichier xml "lafibre.xml" à créer dans le dossier personnel de firefox (trouvable en rentrant cette adresse dans le champ url:  about:support  puis dossier de profil et ouvrir.... chez moi "C:\Users\**user**\AppData\Roaming\Mozilla\Firefox\Profiles\jiwyvae6.default\HTTPSEverywhereUserRules")

"
<ruleset name="Lafibre.info">
  <target host="www.lafibre.info" />
  <target host="lafibre.info" />

  <rule from="^http://(www\.)?lafibre\.info/" to="https://lafibre.info/"/>
</ruleset>
"

vérifier que le fichier à bien été appliqué https://lafibre.info ça doit rediriger vers la version https

a+

StartCom est clairement le bon choix. Gratuit et bien supporté.

Sinon, ça vous dirait si dans 1an ou deux je bascule tout en https (qui serait obligatoire, je modifierais la base de données pour que les url des images en dur http soient en https)

Il y a une faille dans RC4 a condition d'ouvrir la session au moins 16 millions de fois. Bref, ce n'est pas très facilement exploitable même si l'on sait désormais que ce n'est plus sur à 100%

Après des difficultés pour renouveler le certificat, en voici un nouveau.

Le retour de SSL Labs :