%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre site web est accessible en HTTP non chiffré, ce qui signifie que toutes les données entre les utilisateurs et votre serveur sont transmises en clair.
Toutes les données envoyées en HTTP (mots de passe, cartes de crédit, informations personnelles, cookies) peuvent être interceptées et lues par n'importe qui sur le chemin réseau — FAI, opérateurs de hotspots Wi-Fi, ou attaquants. Le HTTP permet aussi l'injection de contenu : les attaquants peuvent modifier vos pages en transit pour insérer des publicités, du malware ou du contenu de phishing. Google pénalise les sites HTTP dans les classements de recherche.
Obtenez un certificat SSL/TLS (gratuit via Let's Encrypt) et configurez votre serveur pour servir tout le contenu en HTTPS. Redirigez toutes les requêtes HTTP vers HTTPS. Mettez à jour tous les liens internes et ressources pour utiliser des URLs HTTPS.
# Nginx redirect
server {
listen 80;
return 301 https://$host$request_uri;
}