Entrées par Aurélien David

Cap Collectif, 1ère civictech à proposer une protection CloudFlare entreprise à ses clients

Nous sommes fiers d’annoncer les nouveautés préparées depuis plusieurs mois par notre équipe infrastructure ! L’intégralité de notre parc est désormais sur CloudFlare Entreprise, offrant ainsi le plus haut niveau de performance et de sécurité à tous nos clients. Nous rejoignons ainsi les utilisateurs francophones de CloudFlare tels que LeCab, Back Market ou encore Pages jaunes, cet article vous détaille tout ça.

Un site en HTTPS au niveau de sécurité le plus haut

Le protocole HTTPS (HyperText Transfer Protocol Secure) a été conçu pour pallier le problème de sécurité posé par HTTP, en lui ajoutant une couche sécurisée qui permet de chiffrer les données échangées. Un site protégé par un certificat SSL (Secure Socket Layer) affiche le fameux cadenas prouvant qu’il est sécurisé.

Nos plateformes disposent toutes d’un certificat SSL de niveau A+, délivré par CloudFlare à travers son réseau mondial, mettant ainsi HTTPS en ligne en quelques minutes, aussi près que possible des visiteurs. Ainsi nous assurons le transport sécurisé des données de tous nos utilisateurs et leur intégrité. De plus, le protocole HTTP/2 devient disponible pour des améliorations de vitesse encore plus importantes.

Les certificats délivrés à tous nos clients sont désormais valables un an (365 jours) et seront ensuite renouvelés automatiquement au moins 30 jours avant leur expiration.

Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d’une autorité de certification (CA), Cap Collectif peut également générer la demande de signature de certificat (CSR) requise avec le nom, l’emplacement, etc. de l’organisation du client (la clé privée associée sera générée par Cloudflare, évitant ainsi le risque d’une manipulation dangereuse).

Configurer rapidement votre URL personnalisée

Chaque client dispose à la création de son instance d’une URL telle que exemple.cap-collectif.com mais afin d’obtenir un meilleur classement SEO et une meilleure confiance des visiteurs, il convient d’utiliser plutôt un nom de domaine personnalisé comme participez.exemple.com.

Par le passé, la gestion des noms de domaines de nos clients demandait une procédure assez longue et complexe. Nous sommes ravis d’annoncer que la configuration est désormais la même pour tous, unique et très rapide : un seul enregistrement DNS !

participez.exemple.com CNAME proxy-fallback.cap-collectif.com.

Notre nouvelle configuration DNS via CNAME

 

Types de domaines personnalisés pris en charge Exemple
Sous-domaine www www.exemple.com
Sous-domaine personnalisé participez.exemple.com
Domaine racine exemple.com

Vous pouvez configurer un ou plusieurs types de domaines personnalisés pour votre site. Si vous utilisez un domaine racine comme domaine personnalisé, nous vous recommandons également de configurer un sous-domaine www. Nous créerons automatiquement des redirections entre les domaines.

Par exemple, si vous configurez www.exemple.com comme domaine personnalisé pour votre site et que des enregistrements ALIAS et CNAME sont configurés pour les domaines www et racine, alors exemple.com redirigera vers www.exemple.com.

Notre objectif est de vous permettre de configurer ou modifier votre URL personnalisée directement dans le Back Office, courant 2020.

La performance et la sécurité sont intégrées par défaut

Chez Cap Collectif, nous pensons que la sécurité et la performance ne doivent pas être une option.

C’est pourquoi nous sommes très fiers d’être en mesure de fournir à tous nos clients, sans exception et sans coût supplémentaire :

  • l’accélération des performances Web ;
  • la protection DDoS ;
  • notre pare feu applicatif configuré pour arrêter un large éventail d’attaques ;
  • la prévention de la perte de données ; 
  • l’atténuation des bots.

Nos clients savent qu’il peuvent compter sur une plateforme Cap Collectif toujours disponible, exempte de bots et de logiciels malveillants.

Enfin, CloudFlare entreprise permet d’optimiser la capture des journaux (logs) de chaque utilisateur. En cas d’urgence, comme un ordinateur portable d’administrateur volé, nos clients peuvent désormais auditer chaque URL demandée lors d’une session.

Découvrez notre API publique !

Nous sommes très heureux de vous présenter notre API publique. Que vous ayez besoin d’extraire des données en temps réel ou que vous ayez un projet d’intégration de données, c’est maintenant possible !  L’API inclut dès à présent de nombreuses données et vous permet de les exporter au format JSON. Voici une liste non exhaustive […]

On participait au Web2Day !

Les 5, 6 et 7 juin 2019 nous étions au Web2Day, un événement incontournable de l’écosystème numérique qui se déroule sur l’île de Nantes. Nous étions gâtés car les sujets de conférences de cette année sont nos problématiques de tous les jours: tech for good, impact social, nouvelles organisations, intelligence artificielle et conception éthique et […]