Généralisation du https, je fais le point sur les sites qui le proposent

Je suis étonné qu'un site comme Wikipedia, ne propose pas de https !

J'ai classé de nombreux sites selon 3 couleurs :

- Vert : le https est forcé systématiquement
- Orange : https disponible si demandé
- Rouge : https non disponible ou des scripts du site ne sont pas disponible en https (scripts http sur un site https bloqués par défaut par Firefox)

Pour le surf web, voici la liste des sites testés par l'ARCEP :
- https://www.google.fr/ (forcé en full HTTPS quand on appelle le site en http)
- https://www.facebook.com/ (forcé en full HTTPS quand on appelle le site en http)
- http://fr.msn.com/ (https non disponible)
- https://fr.wikipedia.org/ (https si appelé en https et http si appelé en http)
- http://fr.yahoo.com/ (forcé en full HTTPS quand on appelle le site en http)
- http://www.leboncoin.fr/ (https non disponible)
- http://www.pagesjaunes.fr/ (https redirige automatiquement vers le site http)
- http://www.amazon.fr/ (https si appelé en https et http si appelé en http)
- http://www.aufeminin.com/ (https redirige automatiquement vers le site http)
- http://www.linternaute.com/ (https redirige automatiquement vers le site http)
- http://www.commentcamarche.net/ (certificat invalide en https)
- http://www.lefigaro.fr/ (https non disponible)
- http://www.fnac.com/ (https non disponible sur une partie des scripts appelés)
- http://www.cdiscount.com/ (https redirige automatiquement vers le site http)
- http://impots.gouv.fr/ (https non disponible)

Pour le streaming, voici la liste des sites testés par l'ARCEP :
- https://www.youtube.com/ (forcé en full HTTPS quand on appelle le site en http)
- https://www.dailymotion.com/fr (https non disponible sur une partie des scripts appelés)
- https://vimeo.com/ (forcé en full HTTPS quand on appelle le site en http)
- http://www.metacafe.com/ (https redirige automatiquement vers le site http)

Le sites des FAI :
- https://www.orange.fr/ (https si appelé en https et http si appelé en http - certaines images sont toujours en http)
- https://www.free.fr/ (https redirige automatiquement vers le site http)
- https://www.sfr.fr (https non disponible sur une partie des scripts appelés)
- http://offres.numericable.fr/ (https si appelé en https et http si appelé en http)
- https://www.bouyguestelecom.fr/ (forcé en full HTTPS quand on appelle le site en http)
- https://www.k-net.fr/ (forcé en full HTTPS quand on appelle le site en http)
- http://www.wibox.fr/ (certificat invalide en https)
- http://www.cityplay.fr/ (https si appelé en https et http si appelé en http - certaines images sont toujours en http)
- https://www.adeli.biz/ (https non disponible)
- https://www.kiwi-fibre.fr/ (https non disponible sur une partie des scripts appelés)
- http://www.nordnet.fr/ (https non disponible)
- http://comcable.fr/ (https non disponible)
- http://www.ozone.net/ (https si appelé en https et http si appelé en http)
- https://www.magic.fr/ (https non disponible sur une partie des scripts appelés)

Les hébergeurs :
- https://www.ovh.com/ (https si appelé en https et http si appelé en http)
- https://www.online.net (https si appelé en https et http si appelé en http)
- http://www.gandi.net/ (forcé en full HTTPS quand on appelle le site en http)
- http://www.1and1.fr/ (https si appelé en https et http si appelé en http)
- http://www.mediactive-network.net/ (certificat invalide en https)
- https://www.ikoula.com (https si appelé en https et http si appelé en http)

Le https était habituellement forcé, mais je l'ai désactivé hier en modifiant le .htaccess pour d'autres modifs. C'est de nouveau forcé.

Pour Wikipedia, j'ai simplement récupéré l'URL utilisée par l'ARCEP (cf leur documents dans un ZIP)
Je viens de le passer Wikipedia en Orange (https dispo si appelé en https)

J'ai également modifié K-Net en vert.

Les sites de l'ARCEP sont issus du top 30 des sites les plus visités, selon Médiamétrie, après avoir enlevé les sites des FAI (Orange, Free et SFR ont leur site dans le TOP15).