SSL EV, Mise à jour du manager et modifications tarifaires

News Web4all décembre 2013Bonjour à toutes et à tous, après un long moment sans article, nous avons le plaisir de publier un petit article sur notre blog. Une mise à jour conséquente du manager IWAL en v1.7 est désormais en ligne : nouveau design, nouvelles fonctionnalités… De nouveaux certificats SSL en place pour certaines de nos interfaces et des modifications tarifaire à l’étude.

Nouveaux certificats SSL : sécurité maximale !

Avez-vous remarqué depuis un peu plus de trois semaines un petit changement… Sur la couche SSL. Web4all a remplacé les certificats SSL dits « standard » de certaines interfaces par un certificat de type « EV » pour Extented Validation.
La différence ? Si vous allez sur un des sites listés plus bas, vous aurez une barre d’adresse verte avec indiqué ASSOCIATION WEB4ALL [FR] comme sur cette image :
News Web4all décembre 2013
Pour bénéficier d’un certificat de type standard il faut compter quelques dizaines d’euros, et il suffit de prouver que l’on a un droit d’utilisation sur le domaine. Cela permet à l’utilisateur (vous) de savoir que les échanges sont cryptés entre son ordinateur et le site qu’il visite mais en aucun cas cela ne lui garantit l’identité du site.
Avec un certificat de type Extented Validation, il faut également prouver le droit d’utilisation sur le domaine mais il y ‘a également une procédure de vérification à suivre (qui dans notre cas n’a pas été des plus simple du fait de notre statut associatif). Vous devez prouver par écrit et fournir tous les documents officiels relatifs à la structure que vous représentez afin que l’organisme de validation atteste que le certificat délivré est bien délivré à la bonne entité. Puis vous devez verser non plus quelques dizaines d’euros mais quelques centaines d’euros…

Avec cette barre verte vous avez donc la garantie que vos échanges avec Web4all sont sécurisés mais également et surtout la garantie que le portail que vous visitez est bien celui de Web4all. Alors à compter d’aujourd’hui soyez vigilant, si vous n’avez pas la barre verte sur un de ces sites, c’est qu’il y a un problème et que vous ne devez pas vous identifier sur le site en question ni fournir des informations confidentielles.
Les sites devant afficher la barre verte chez Web4all au 05 décembre 2013 sont :

A gauche un certificat Standard et à droite un certificat « EV »
News Web4all décembre 2013

Mise à jour du manager

Vous l’avez peut-être vu si vous vous êtes connecté au manager depuis moins de quinze jours, la chartre graphique de ce dernier a totalement changée. Mais bien plus que l’aspect visuel, de nombreuses modifications ont été effectuées et des fonctionnalités ont progressivement été déployées ces quinze derniers jours avec un très fort accent sur la sécurité.

Outre des modifications du code assez importante dans certaines parties du manager afin d’accélérer encore un peu le chargement des pages, nous pouvons lister comme modifications conséquentes :

  • Nouvelle chartre graphique uniformisée, cohérente et plus clair pour l’utilisateur
  • Ajout d’informations dans le haut de la page afin de toujours les avoir sous les yeux
  • Ajout d’une section de gestion de la sécurité dans le module utilisateur vous permettant de définir la politique de sécurité devant être appliquée à votre compte utilisateur ainsi que les notifications qui y sont liées. Il est également possible de gérer les systèmes d’authentification à deux facteurs
  • Contrôle des numéros de téléphones totalement modifié afin de pouvoir contrôler le numéro de téléphone que vous indiquez, quelque soit le pays, l’indicatif, les séparateurs que vous mettez !
  • Ajout d’une section Notifications dans le module utilisateur vous permettant de définir quels mails vous souhaitez recevoir ainsi que les jours de réception en ce qui concerne les relances pour les services arrivants à échéance
  • Une présentation des hébergements plus complète dans la partie commande afin de ne pas avoir à aller sur le site pour visualiser les paramètres des différentes offres
  • Une présentation des services plus aéré et allant droit au but
  • Une visualisation des domaines sur hébergement bien plus claire et détaillé
  • Une liste de ces mêmes domaines avec plus d’informations pour ne pas avoir à aller voir chaque fiche domaine
  • Une page d’accueil de la partie gestion Zimbra avec toutes les informations nécessaires à l’utilisation de vos emails
  • La possibilité de gérer énormément de paramètres sur le Zimbra. Nous n’avons pas terminé cette partie et beaucoup d’autres possibilités vont arriver dans les prochaines semaines
  • La visualisation des domaines vous affiche désormais si votre configuration DNS est conforme à celle de Web4all ou non
  • Un formulaire de modification des DNS vous permet de modifier rapidement les DNS du domaine mais également de définir ceux de Web4all en un seul clic sans avoir à remplir le formulaire afin d’aller vite sans risque d’erreur
  • La possibilité de créer des entrées DNS de type SRV, TXT (et donc Spf, Dkim…) et également la possibilité de modifier le TTL d’une entrée DNS
  • La section comptabilité également se voie rajeuni avec un peu moins d’informations afin de ne pas passer à côté de l’essentiel
  • Les bons de commandes et factures vous montre uniquement les informations importantes, seul le PDF contient toutes les informations obligatoires. Le numéro de TVA (du client) est désormais affiché sur tous les bons de commandes et les factures.
  • La prévisualisation en AJAX dans la partie comptabilité a été revue. Elle ne bug plus et est bien plus réactive
  • Les mails ont changé d’apparence et contiennent désormais des informations qui peuvent être utile en cas de soucis. Ils seront plus facile à lire sur les mobiles puisque en responsive 😉

Voyons plus en détails

La page d’accueil est intégralement refaite et vous affiche les éléments importants. Sont également affichés les liens vers les différentes interfaces que Web4all met à votre disposition et la liste des incidents et maintenance en cours. Enfin, un bloc vous détaille les différentes sections du manager avec une succinte description.News_Web4all_2013_Decembre_01_home


Le haut de la page vous affiche en permanence le nombre de tickets en attente de réponse de votre part (pour lesquels le support vous a répondu donc). Votre identifiant est également affiché et lors du passage de la souris il vous est indiqué l’adresse mail liée à votre compte. Notez que cette partie est en verte par défaut et devient rouge lorsque la partie Sécurité de votre compte est dévérrouillée. Notez également que le menu en haut (Accueil, Utilisateur, Services…) est en rouge sauf l’élément correspondant à l’endroit où vous êtes qui est désormais en noir.News_Web4all_2013_Decembre_02_header


L’accueil utilisateur a hérite, comme tous les modules du manager du nouveau design et d’une présentation plus sobre. Les boutons bleus pour les actions principales, jaune pour les actions risquées et rouge en cas d’action dangeureuse (suppression d’éléments par exemple).News_Web4all_2013_Decembre_03_user_01_home


La nouvelle section Sécurité dans le module Utilisateur vous permet de gérer finement les paramètres d’accès à votre compte : adresses IP autorisées ou interdites, authentification deux étapes (Two Factor) avec QrCode ou SMS (gratuit). Afin de limiter les risques, l’accès à cette section demande un dévérrouillage avec une durée plus limitée que la durée de votre session.News_Web4all_2013_Decembre_03_user_02_security_unlock


La modification du numéro de téléphone peut toujours se faire depuis la fiche utilisateur sauf si vous avez activé la double authentification. Dans ce cas, pour éviter de limiter l’intérêt de cette fonctionnalité, vous serez obligé de venir ici pour modifier le numéro de téléphone.News_Web4all_2013_Decembre_03_user_03_security_home


Le pare-feu vous permet de décider pour chaque adresses IP ou rang d’adresses les paramètres de sécurité : possibiltié de modifier ou non le mot de passe, d’accéder à la section Sécurité, demander la double authentification ou non…News_Web4all_2013_Decembre_03_user_04_security_firewall


Le pare-feu n’est pas bête… il ne vous laissera pas éxécuter une action qui irait à votre encontre de manière immédiate. L’action vous sera alors interdite. Mais attention nous ne pouvons prévoir les adresses IP futures que vous utiliserez. Restez donc prudent 😉News_Web4all_2013_Decembre_03_user_05_security_firewall_protect


Chaque action du pare-feu déclenche l’envoi d’une notification par email : connexion avec succès, en échec, changement de mot de passe… Pour chacune de ces actions, le pare-feu vous permet de définir si vous souhaitez ou non être notifié.News_Web4all_2013_Decembre_03_user_06_security_firewall_notifs


L’activation de la double authentification par SMS est très simple et rassurez vous un contrôle de bon fonctionnement est effectué vous garantissant que l’activation ne sera effectué que si tout fonctionne correctement.News_Web4all_2013_Decembre_03_user_07_security_sms_add


Une fois activé, le manager vous indique que la fonctionnalitée est activée et qu’il ne vous reste plus qu’à définir dans le pare-feu quand cela doit être demandée (ou quand cela ne doit pas l’être).News_Web4all_2013_Decembre_03_user_08_security_sms_view


Comme pour la double authentification par SMS, celle par QrCode vous permet de sécuriser l’accès à votre compte en utilisant une applciation qui génèrera un token. Ces applications sur smartphone sont gratuite alors n’hésitez pas à y recourir !News_Web4all_2013_Decembre_03_user_09_security_qrcode_view


La gestion des notifications du compte utilisateur (en plus des notifications du pare-feu) vous permet de définir quand vous souhaitez être (ou pas) informé par email des services que vous gérez qui arrivent à expiration. Vous pouvez également gérer l’abonnement aux lettres d’informations de Web4all.News_Web4all_2013_Decembre_03_user_10_notification_view


Simple et rapide la modification des abonnements se fait en quelques clics !News_Web4all_2013_Decembre_03_user_11_notification_edit


Les fiches propriétaires aussi héritent du nouveau design.News_Web4all_2013_Decembre_04_proprio_list


La visualisation d’une fiche est plus claire, sa modification également vu que tous les formulaires du manager ont été refait afin d’être plus agréable et moins compliqués. La possibilité d’archiver une fiche non supprimable est prévue, ce sera pour dans quelques semaines 🙂News_Web4all_2013_Decembre_04_proprio_view


La partie commandes a peu changée, en revanche lorsque vous commandez un hébergement vous avez désormais une description complète des offres proposées à la vente pour vous éviter de devoir aller sur le site de Web4all à chaque fois.News_Web4all_2013_Decembre_05_order


Le module de gestion des services n’échappe pas au nouveau design. Nous avons considérablement modifié cette page sur la partie backend également, elle devient plus rapide à charger pour les personnes qui ont beaucoup de services (des lenteurs existaient au delà de 100-150 services pour certains clients).News_Web4all_2013_Decembre_06_service_01_list


La visualisation d’un hébergement devient plus complète et vous affiche un récapitulatif complet de l’utilisation de votre hébergement à l’instant où vous visualisez la page. Les actions possible sur le service sont en haut à droite avec les fameux boutons de couleurs. Un point important aussi : le menu de gauche présent sur les différentes parties du manager a complètement été refait et vous informe désormais de la partie dans laquelle vous vous trouvez en étant coloré.News_Web4all_2013_Decembre_06_service_02_view_hosting


La synthèse d’un domaine évolue en vous affichant les informations qui sont utiles et en mettant en avant les actions possibles. Cette partie doit encore être améliorée sous peu 🙂News_Web4all_2013_Decembre_06_service_03_view_hosting_domain


La liste des domaines montés sur un hébergement est modifiées, il est désormais affiché la version de PHP, la copie des logs activée ou non, la redirection éventuelle du site… Là aussi un très gros travail d’optimisation a été fait. Les hébergements avec plus de 100 domaines connassaient des lenteurs au chargement, cela devrait aller bien mieux.News_Web4all_2013_Decembre_06_service_04_view_hosting_domain_list


La partie Zimbra vous indique tout ce que vous avez besoin de savoir pour utiliser vos comptes emails.News_Web4all_2013_Decembre_06_service_05_view_hosting_zimbra_home


Beaucoup d’actions deviennent possible sur les comptes emails et d’autres ne tarderont pas à arriver 🙂News_Web4all_2013_Decembre_06_service_06_view_hosting_zimbra_account


La visualisation d’un nom de domaine vous affiche en temps réel la configuration DNS de votre domaine. Si le domaine n’est pas correctement configuré pour Web4all vous en serez informé !News_Web4all_2013_Decembre_06_service_10_view_domain_home


Un formulaire pour modifier les DNS, plus propre, plus aéré. Et si les DNS ne sont pas ceux de Web4all, un encart vous le signale et vous permet de corriger cela en un clic, sans même remplir le formulaire !News_Web4all_2013_Decembre_06_service_11_view_domain_dns_server


Il est désormais possible d’ajouter et modifier les enregsitrements DNS de TXT et donc de gérer les SPF, DKIM… le TTL devient également modifiable 😉News_Web4all_2013_Decembre_06_service_12_view_domain_dns_entry


Toujours dans les DNS, vous pouvez ajouter et modifier des entrées de types SRV 🙂News_Web4all_2013_Decembre_06_service_13_view_domain_dns_entry


L’accueil de la comptabilité est allégé, il est désormais possible de télécharger le RIB de Web4all afin de ne plus avoir à en faire la demande au support.News_Web4all_2013_Decembre_07_compta_01_home


Les factures et bons de commandes affichent l’état de la commande : vert si OK, rouge si erreur. Lien direct vers les services en question. Numéro de TVA sur les factures et BC (si un numéro de TVA a été spécifié).News_Web4all_2013_Decembre_07_compta_02_orderform


La prévisualisation des factures et bons de commandes fonctionne à nouveau et elle est bien plus rapide 🙂News_Web4all_2013_Decembre_07_compta_03_orderformAjax


Les emails changent, chaque emails que vous recevrez contient désormais des informations relatives au support afin de ne pas vous perdre 🙂News_Web4all_2013_Decembre_10_email

Modifications tarifaires à l’étude

L’année 2013 aura été importante pour Web4all avec le projet housing et l’acquisition de notre propre infrastructure. Nous ne regrettons pas l’investissement –financier comme humain- et autant ne rien vous cacher nous revivons depuis quelques temps tant l’infrastructure a retrouvé de la stabilité que nous avions du mal à conserver en ce début d’année.
La période 13 juillet – 13 d’août aura certes été très dur, pour certains d’entre vous et pour nous, mais une fois les réglages de l’infrastructure réalisé, nous ne regrettons rien.
Nous avons de plus en plus de monde qui vient chez Web4all pour notre qualité de service, pour les services que nous proposons (tailles de bases de données, tailles des boites emails, mise à disposition de Zimbra pour la messagerie, sauvegardes, performance…).
Cela ne peut que nous faire plaisir.
Nous avions lors de l’acquisition de l’infrastructure pris un peu de marge. La partie stockage des fichiers de vos sites est loin d’être utilisée. En revanche certains éléments sont bien plus utilisés que nous ne l’avions prévu ! Et oui, tout juste six mois après.
Nous savions que nous n’aurions pas une énorme marge de manœuvre et étions limités financièrement. Il nous fallait d’abord acheter la base de l’infrastructure avant de pouvoir acquérir tout le matériel nous permettant d’être tranquille durablement.

Aujourd’hui nous prévoyons des besoins en acquisition de matériels (stockage et serveurs de virtualisation) que nous sommes dans l’incapacité de réaliser rapidement. Si les choses vont trop vite (utilisation de l’infrastructure qui augmente un peu tous les jours) nous risquons d’arriver à un moment où nous serons en limite de ressources et n’aurons pu acquérir le matériel.
Nous travaillons donc actuellement à étudier les différentes manières pour que l’association puisse engendre plus de bénéfice chaque mois afin de pouvoir prévoir ces investissements.
Pour le moment nous n’avons rien décidé, une communication officielle sera faite sous peu et nous aborderons alors la ou les solutions retenues.

Aurélien PONCINI

Président Fondateur de Web4all

aurelien.poncini

Conseil d'Administration

30 réponses à “SSL EV, Mise à jour du manager et modifications tarifaires

  1. Bravo ! Faire un upgrade c’est une chose, communiquer en est une autre. Ceux qui font les deux sont assez rares pour qu’on les encourage 🙂

    Pleins de nouvelles fonctionnalités, les plus geeks clients vont pouvoir se faire plaisir à tout customiser !

    1. Merci Aurelien.

      On a attendu un peu avant de communiquer. Cela nous a permit de finaliser certaines choses avec les premières remontées clients plutôt que d’être submergés de remontées identiques 🙂

  2. toujours plus … performants, et au top de l’information vers les membres et clients. Aucun regret quand à mon choix et serein face aux propositions faites aux amis et connaissances en recherche de solutions d’hébergement réactives et performantes.
    Bravo à toute l’équipe, merci pour vote investissement et le partage de votre savoir faire dans nos moments de galère.

      1. « Nous travaillons donc actuellement à étudier les différentes manières pour que l’association puisse engendrer plus de bénéfice chaque mois afin de pouvoir prévoir ces investissements. »

        Ne pas hésiter à augmenter les abonnements mensuels. Il n’existe pas d’équivalent sur le marché à ce jour avec Zimbra totalement fonctionnel. Un service opérationnel a un prix, les utilisateurs en sont conscients.

        Le tarif Web4all est low cost, la prestation est high-end. Ajuster le tarif au niveau de la prestation est juste.

        Amicalement.

        1. Bonsoir Olivier,
          merci pour votre message. Cela fait plaisir à lire et nous conforte dans les décisions (pas toujours facile) que nous nous apprêtons à prendre.

          1. Si vous prenez cette décision je pense que vous devriez proposer une option sans Zimbra. Personnellement je n’ai aucune utilisation du service mail. Donc j’aurai du mal à payer plus pour quelque chose que je n’utilise pas 🙂

  3. @xhark : nous ne le ferons pas. Cela ne changerait rien.

    Si nous retirons Zimbra le prix sera le même.

    Pourquoi ?

    Car nos offres sont calculés sur le principe que tous les clients n’utilisent pas tout : certains plutôt SQL, d’autres Zimbra… Si on doit partir du principe qu’on fait du sur mesure alors on abandonne l’idée de pack et on facture le coût réel des hébergement. Et là on sera à environ 5 fois plus (que ce soit sur le Zimbra ou sur le SQL ou même sur le filer ZFS).

      1. Pour info, je ne vois pas de changement côté connexion sécurisée : pas de barre verte et j’obtiens toujours l’erreur SSL (page « Le certificat de sécurité du site n’est pas approuvé ! »).

        Je suis sous Chrome 31 mais c’est idem sous IE10 et suis derrière un proxy (au boulot)…

        Il y a une manip à faire pour mettre à jour le certificat côté navigateur ?

        1. Bonjour Damien,
          le SSL fonctionne bien sur d’autres site ou vous avez le problème sur tous les sites en SSL (autre que sites bancaires, santé, justice) ?

          Votre société ne ferais pas l’analyse des trames (cassage du SSL, analyse, remise en SSL) ? Car cela provoque ce que vous décrivez…

          Vous pouvez me fournir les informations du certificat que remonte le navigateur ?

          Merci 🙂

          1. Aurélien,

            Oui le SSL fonctionne bien sur d’autres sites (SFR par exemple).

            Les « Informations à propos du site » affichées par Chrome indiquent : « L’identité de ce site Web n’a pas été vérifiée. Le certificat du serveur n’est pas approuvé. Impossible de vérifier le certificat du serveur. »

            Là je viens de tester sur une autre machine avec une connexion via une LiveBox cette fois (donc pas de proxy) et c’est pareil : toujours pas de bande verte. Avec cette connexion, Chrome indique « L’identité de ce site Web a été vérifiée par COMODO Extended Validation Secure Server CA. Impossible de vérifier si le certificat a été révoqué. »

            Je bosse dans une grosse boite (service public), je ne pense pas qu’elle casse le SSL pour analyser les données qui transitent.

            Dis-moi s’il te faut de plus amples informations. Par contre, cet après-midi je suis en formation alors je tarderais probablement à répondre.

            Cordialement,

            damien.

            1. Tu pourrais m’envoyer un imprim écran comme celui que j’ai mis en début de ce topic sur ce qui est renvoyé quand tu « regarde le certificat » ?

              Sur technique @ notre association 😉

              Sur quelles adresses cela se produit ?

                  1. Hors boulot ça fonctionne correctement en effet. Merci Aurélien.

                    Je creuserai ça au boulot lundi mais j’ai essayé de la salle de formation sur un poste tout « propre » avec un Chrome fraîchement installé et ça faisait pareil. Peut-être que finalement ma boite nous surveille. :/

                    Bon week-end.

                    1. probablement un petit checkpoint qui analyse tout ce qui transite. Il suffit que les certifs CheckPoint soient déployés sur tout le parc pour que ce soit transparent (les employés doivent être informés de cette collecte). Il se peut que ce certificat pose problème et que checkpoint (ou autre solution similaire) n’arrive pas à s’en sortir avec, donc ton navigateur gueule (à juste titre).

                      Tu devrais tester avec ton téléphone en tethering (mode modem partagé en wifi) et voir le résultat 🙂

                      @aurelien.poncini : tu devrais désactiver les deux ciphers suivants pour monter un poil en sécurité :
                      TLS_DHE_RSA_WITH_DES_CBC_SHA / TLS_RSA_WITH_DES_CBC_SHA

  4. Bonjour à tous, n’étant pas un « pointu » en développement web, je ne peut mesurer l’ampleur de la tâche à sa juste valeur. Par contre je suis satisfait de toutes vos prestations, je comprends bien aussi, pour tous les autres utilisateurs, la nécessaire évolution du matériel, des interfaces, etc… Financièrement, en tant qu’association, mon site est très « basique », et nous n’avons pas beaucoup de moyen, on s’adaptera !!! On a rien sans rien, n’est-il pas ! En tout cas je vous remercie pour tout, car chaque fois que j’ai une « galère », vous m’avez trouvé une solution, what else… Cordialement. Patrick

  5. Je suis moi aussi, après l’heureuse conclusion des galères de cet été, très satisfait de vos services et prêt, s’il le faut, à convaincre mon association de payer (un peu)plus. La seule chose qui nous manque, ce sont les listes de diffusion « modérées ». J’espère qu’elles vont arriver dans la foulée des avancées actuelles.Bravo, en tout cas pour la qualité de votre dialogue avec vos adhérents

Répondre à damien Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *