Citation :Perso ça m'est égal, mais le pb va être pour l'histoire du certificat. Ca risque d'en refroidir plus d'un, et par truchements, peut-être diminuer les visites des extérieurs :/
On est en 2015. Tous les navigateurs supportent parfaitement le HTTPS depuis des siècles, et s'efforcent de forcer son usage dès qu'ils le peuvent. La différence de performances est dorénavant ridicule, en particulier dans un contexte où le moindre site, y compris celui-ci, abritent de « lourdes » images (par comparaison avec du texte brut) et les problématiques de cache sont mieux comprises.
Du côté client, c'est-à-dire nous, les utilisateurs du site, il n'y a virtuellement plus aucune raison de ne pas l'utiliser à partir du moment où il est disponible. Car c'est un gain de sécurité énorme. Soyons clair, à chaque fois que vous vous connectez sur un site en HTTP classique, n'importe quelle personne débrouillarde en informatique peut attraper votre mot de passe au vol et voler votre compte. Sur RDV1, ce n'est évidemment pas critique (pas d'informations bancaires ou trop personnelles), mais, à tarif égal, autant fermer la porte aux ennuis.
Le seul frein, c'est que c'est un peu de boulot et de contraintes en plus pour le sysadmin (celui qui gère le serveur). Mais si Alana dit que ce boulot est déjà fait et qu'il n'a plus qu'à brancher les câbles (c'est une image), moi je lève les deux pouces.
Par contre, d'après Firefox, le certificat de https://hoper.dnsalias.net/tdc est invalide...
EDIT : OK, je viens de me rendre compte que tu proposais un certificat auto-signé... Là par contre, c'est un peu le remède pire que le mal, car tous les navigateurs du monde vont le refuser à moins d'une action explicite (en mode super-utilisateur) du lecteur... Tout de suite, ça perd un peu de son intérêt et j'ai envie de dire que c'est pas la peine de t'embêter au final...