Nous sommes fiers d’annoncer les nouveautés préparées depuis plusieurs mois par notre équipe infrastructure ! L’intégralité de notre parc est désormais sur CloudFlare Entreprise, offrant ainsi le plus haut niveau de performance et de sécurité à tous nos clients. Nous rejoignons ainsi les utilisateurs francophones de CloudFlare tels que LeCab, Back Market ou encore Pages jaunes, cet article vous détaille tout ça.

Un site en HTTPS au niveau de sécurité le plus haut


Le protocole HTTPS (HyperText Transfer Protocol Secure) a été conçu pour pallier le problème de sécurité posé par HTTP, en lui ajoutant une couche sécurisée qui permet de chiffrer les données échangées. Un site protégé par un certificat SSL (Secure Socket Layer) affiche le fameux cadenas prouvant qu’il est sécurisé.

Nos plateformes disposent toutes d’un certificat SSL de niveau A+, délivré par CloudFlare à travers son réseau mondial, mettant ainsi HTTPS en ligne en quelques minutes, aussi près que possible des visiteurs. Ainsi nous assurons le transport sécurisé des données de tous nos utilisateurs et leur intégrité. De plus, le protocole HTTP/2 devient disponible pour des améliorations de vitesse encore plus importantes.

Les certificats délivrés à tous nos clients sont désormais valables un an (365 jours) et seront ensuite renouvelés automatiquement au moins 30 jours avant leur expiration.

Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d’une autorité de certification (CA), Cap Collectif peut également générer la demande de signature de certificat (CSR) requise avec le nom, l’emplacement, etc. de l’organisation du client (la clé privée associée sera générée par Cloudflare, évitant ainsi le risque d’une manipulation dangereuse).

Configurer rapidement votre URL personnalisée


Chaque client dispose à la création de son instance d’une URL telle que exemple.cap-collectif.com mais afin d’obtenir un meilleur classement SEO et une meilleure confiance des visiteurs, il convient d’utiliser plutôt un nom de domaine personnalisé comme participez.exemple.com.

Par le passé, la gestion des noms de domaines de nos clients demandait une procédure assez longue et complexe. Nous sommes ravis d’annoncer que la configuration est désormais la même pour tous, unique et très rapide : un seul enregistrement DNS !

participez.exemple.com CNAME proxy-fallback.cap-collectif.com.

Notre nouvelle configuration DNS via CNAME

Types de domaines personnalisés pris en chargeExemple
Sous-domaine wwwwww.exemple.com
Sous-domaine personnaliséparticipez.exemple.com
Domaine racineexemple.com

Vous pouvez configurer un ou plusieurs types de domaines personnalisés pour votre site. Si vous utilisez un domaine racine comme domaine personnalisé, nous vous recommandons également de configurer un sous-domaine www. Nous créerons automatiquement des redirections entre les domaines.

Par exemple, si vous configurez www.exemple.com comme domaine personnalisé pour votre site et que des enregistrements ALIAS et CNAME sont configurés pour les domaines www et racine, alors exemple.com redirigera vers www.exemple.com.

Notre objectif est de vous permettre de configurer ou modifier votre URL personnalisée directement dans le Back Office, courant 2020.

La performance et la sécurité sont intégrées par défaut


Chez Cap Collectif, nous pensons que la sécurité et la performance ne doivent pas être une option.

C’est pourquoi nous sommes très fiers d’être en mesure de fournir à tous nos clients, sans exception et sans coût supplémentaire :

  • l’accélération des performances Web ;
  • la protection DDoS ;
  • notre pare feu applicatif configuré pour arrêter un large éventail d’attaques ;
  • la prévention de la perte de données ; 
  • l’atténuation des bots.

Nos clients savent qu’il peuvent compter sur une plateforme Cap Collectif toujours disponible, exempte de bots et de logiciels malveillants.

Enfin, CloudFlare entreprise permet d’optimiser la capture des journaux (logs) de chaque utilisateur. En cas d’urgence, comme un ordinateur portable d’administrateur volé, nos clients peuvent désormais auditer chaque URL demandée lors d’une session.