SSL EV, Mise à jour du manager et modifications tarifaires

News Web4all décembre 2013Bonjour à toutes et à tous, après un long moment sans article, nous avons le plaisir de publier un petit article sur notre blog. Une mise à jour conséquente du manager IWAL en v1.7 est désormais en ligne : nouveau design, nouvelles fonctionnalités… De nouveaux certificats SSL en place pour certaines de nos interfaces et des modifications tarifaire à l’étude.

Nouveaux certificats SSL : sécurité maximale !

Avez-vous remarqué depuis un peu plus de trois semaines un petit changement… Sur la couche SSL. Web4all a remplacé les certificats SSL dits « standard » de certaines interfaces par un certificat de type « EV » pour Extented Validation.
La différence ? Si vous allez sur un des sites listés plus bas, vous aurez une barre d’adresse verte avec indiqué ASSOCIATION WEB4ALL [FR] comme sur cette image :
News Web4all décembre 2013
Pour bénéficier d’un certificat de type standard il faut compter quelques dizaines d’euros, et il suffit de prouver que l’on a un droit d’utilisation sur le domaine. Cela permet à l’utilisateur (vous) de savoir que les échanges sont cryptés entre son ordinateur et le site qu’il visite mais en aucun cas cela ne lui garantit l’identité du site.
Avec un certificat de type Extented Validation, il faut également prouver le droit d’utilisation sur le domaine mais il y ‘a également une procédure de vérification à suivre (qui dans notre cas n’a pas été des plus simple du fait de notre statut associatif). Vous devez prouver par écrit et fournir tous les documents officiels relatifs à la structure que vous représentez afin que l’organisme de validation atteste que le certificat délivré est bien délivré à la bonne entité. Puis vous devez verser non plus quelques dizaines d’euros mais quelques centaines d’euros…

Avec cette barre verte vous avez donc la garantie que vos échanges avec Web4all sont sécurisés mais également et surtout la garantie que le portail que vous visitez est bien celui de Web4all. Alors à compter d’aujourd’hui soyez vigilant, si vous n’avez pas la barre verte sur un de ces sites, c’est qu’il y a un problème et que vous ne devez pas vous identifier sur le site en question ni fournir des informations confidentielles.
Les sites devant afficher la barre verte chez Web4all au 05 décembre 2013 sont :

A gauche un certificat Standard et à droite un certificat « EV »
News Web4all décembre 2013

Mise à jour du manager

Vous l’avez peut-être vu si vous vous êtes connecté au manager depuis moins de quinze jours, la chartre graphique de ce dernier a totalement changée. Mais bien plus que l’aspect visuel, de nombreuses modifications ont été effectuées et des fonctionnalités ont progressivement été déployées ces quinze derniers jours avec un très fort accent sur la sécurité.

Outre des modifications du code assez importante dans certaines parties du manager afin d’accélérer encore un peu le chargement des pages, nous pouvons lister comme modifications conséquentes :

  • Nouvelle chartre graphique uniformisée, cohérente et plus clair pour l’utilisateur
  • Ajout d’informations dans le haut de la page afin de toujours les avoir sous les yeux
  • Ajout d’une section de gestion de la sécurité dans le module utilisateur vous permettant de définir la politique de sécurité devant être appliquée à votre compte utilisateur ainsi que les notifications qui y sont liées. Il est également possible de gérer les systèmes d’authentification à deux facteurs
  • Contrôle des numéros de téléphones totalement modifié afin de pouvoir contrôler le numéro de téléphone que vous indiquez, quelque soit le pays, l’indicatif, les séparateurs que vous mettez !
  • Ajout d’une section Notifications dans le module utilisateur vous permettant de définir quels mails vous souhaitez recevoir ainsi que les jours de réception en ce qui concerne les relances pour les services arrivants à échéance
  • Une présentation des hébergements plus complète dans la partie commande afin de ne pas avoir à aller sur le site pour visualiser les paramètres des différentes offres
  • Une présentation des services plus aéré et allant droit au but
  • Une visualisation des domaines sur hébergement bien plus claire et détaillé
  • Une liste de ces mêmes domaines avec plus d’informations pour ne pas avoir à aller voir chaque fiche domaine
  • Une page d’accueil de la partie gestion Zimbra avec toutes les informations nécessaires à l’utilisation de vos emails
  • La possibilité de gérer énormément de paramètres sur le Zimbra. Nous n’avons pas terminé cette partie et beaucoup d’autres possibilités vont arriver dans les prochaines semaines
  • La visualisation des domaines vous affiche désormais si votre configuration DNS est conforme à celle de Web4all ou non
  • Un formulaire de modification des DNS vous permet de modifier rapidement les DNS du domaine mais également de définir ceux de Web4all en un seul clic sans avoir à remplir le formulaire afin d’aller vite sans risque d’erreur
  • La possibilité de créer des entrées DNS de type SRV, TXT (et donc Spf, Dkim…) et également la possibilité de modifier le TTL d’une entrée DNS
  • La section comptabilité également se voie rajeuni avec un peu moins d’informations afin de ne pas passer à côté de l’essentiel
  • Les bons de commandes et factures vous montre uniquement les informations importantes, seul le PDF contient toutes les informations obligatoires. Le numéro de TVA (du client) est désormais affiché sur tous les bons de commandes et les factures.
  • La prévisualisation en AJAX dans la partie comptabilité a été revue. Elle ne bug plus et est bien plus réactive
  • Les mails ont changé d’apparence et contiennent désormais des informations qui peuvent être utile en cas de soucis. Ils seront plus facile à lire sur les mobiles puisque en responsive 😉

Voyons plus en détails

La page d’accueil est intégralement refaite et vous affiche les éléments importants. Sont également affichés les liens vers les différentes interfaces que Web4all met à votre disposition et la liste des incidents et maintenance en cours. Enfin, un bloc vous détaille les différentes sections du manager avec une succinte description.News_Web4all_2013_Decembre_01_home


Le haut de la page vous affiche en permanence le nombre de tickets en attente de réponse de votre part (pour lesquels le support vous a répondu donc). Votre identifiant est également affiché et lors du passage de la souris il vous est indiqué l’adresse mail liée à votre compte. Notez que cette partie est en verte par défaut et devient rouge lorsque la partie Sécurité de votre compte est dévérrouillée. Notez également que le menu en haut (Accueil, Utilisateur, Services…) est en rouge sauf l’élément correspondant à l’endroit où vous êtes qui est désormais en noir.News_Web4all_2013_Decembre_02_header


L’accueil utilisateur a hérite, comme tous les modules du manager du nouveau design et d’une présentation plus sobre. Les boutons bleus pour les actions principales, jaune pour les actions risquées et rouge en cas d’action dangeureuse (suppression d’éléments par exemple).News_Web4all_2013_Decembre_03_user_01_home


La nouvelle section Sécurité dans le module Utilisateur vous permet de gérer finement les paramètres d’accès à votre compte : adresses IP autorisées ou interdites, authentification deux étapes (Two Factor) avec QrCode ou SMS (gratuit). Afin de limiter les risques, l’accès à cette section demande un dévérrouillage avec une durée plus limitée que la durée de votre session.News_Web4all_2013_Decembre_03_user_02_security_unlock


La modification du numéro de téléphone peut toujours se faire depuis la fiche utilisateur sauf si vous avez activé la double authentification. Dans ce cas, pour éviter de limiter l’intérêt de cette fonctionnalité, vous serez obligé de venir ici pour modifier le numéro de téléphone.News_Web4all_2013_Decembre_03_user_03_security_home


Le pare-feu vous permet de décider pour chaque adresses IP ou rang d’adresses les paramètres de sécurité : possibiltié de modifier ou non le mot de passe, d’accéder à la section Sécurité, demander la double authentification ou non…News_Web4all_2013_Decembre_03_user_04_security_firewall


Le pare-feu n’est pas bête… il ne vous laissera pas éxécuter une action qui irait à votre encontre de manière immédiate. L’action vous sera alors interdite. Mais attention nous ne pouvons prévoir les adresses IP futures que vous utiliserez. Restez donc prudent 😉News_Web4all_2013_Decembre_03_user_05_security_firewall_protect


Chaque action du pare-feu déclenche l’envoi d’une notification par email : connexion avec succès, en échec, changement de mot de passe… Pour chacune de ces actions, le pare-feu vous permet de définir si vous souhaitez ou non être notifié.News_Web4all_2013_Decembre_03_user_06_security_firewall_notifs


L’activation de la double authentification par SMS est très simple et rassurez vous un contrôle de bon fonctionnement est effectué vous garantissant que l’activation ne sera effectué que si tout fonctionne correctement.News_Web4all_2013_Decembre_03_user_07_security_sms_add


Une fois activé, le manager vous indique que la fonctionnalitée est activée et qu’il ne vous reste plus qu’à définir dans le pare-feu quand cela doit être demandée (ou quand cela ne doit pas l’être).News_Web4all_2013_Decembre_03_user_08_security_sms_view


Comme pour la double authentification par SMS, celle par QrCode vous permet de sécuriser l’accès à votre compte en utilisant une applciation qui génèrera un token. Ces applications sur smartphone sont gratuite alors n’hésitez pas à y recourir !News_Web4all_2013_Decembre_03_user_09_security_qrcode_view


La gestion des notifications du compte utilisateur (en plus des notifications du pare-feu) vous permet de définir quand vous souhaitez être (ou pas) informé par email des services que vous gérez qui arrivent à expiration. Vous pouvez également gérer l’abonnement aux lettres d’informations de Web4all.News_Web4all_2013_Decembre_03_user_10_notification_view


Simple et rapide la modification des abonnements se fait en quelques clics !News_Web4all_2013_Decembre_03_user_11_notification_edit


Les fiches propriétaires aussi héritent du nouveau design.News_Web4all_2013_Decembre_04_proprio_list


La visualisation d’une fiche est plus claire, sa modification également vu que tous les formulaires du manager ont été refait afin d’être plus agréable et moins compliqués. La possibilité d’archiver une fiche non supprimable est prévue, ce sera pour dans quelques semaines 🙂News_Web4all_2013_Decembre_04_proprio_view


La partie commandes a peu changée, en revanche lorsque vous commandez un hébergement vous avez désormais une description complète des offres proposées à la vente pour vous éviter de devoir aller sur le site de Web4all à chaque fois.News_Web4all_2013_Decembre_05_order


Le module de gestion des services n’échappe pas au nouveau design. Nous avons considérablement modifié cette page sur la partie backend également, elle devient plus rapide à charger pour les personnes qui ont beaucoup de services (des lenteurs existaient au delà de 100-150 services pour certains clients).News_Web4all_2013_Decembre_06_service_01_list


La visualisation d’un hébergement devient plus complète et vous affiche un récapitulatif complet de l’utilisation de votre hébergement à l’instant où vous visualisez la page. Les actions possible sur le service sont en haut à droite avec les fameux boutons de couleurs. Un point important aussi : le menu de gauche présent sur les différentes parties du manager a complètement été refait et vous informe désormais de la partie dans laquelle vous vous trouvez en étant coloré.News_Web4all_2013_Decembre_06_service_02_view_hosting


La synthèse d’un domaine évolue en vous affichant les informations qui sont utiles et en mettant en avant les actions possibles. Cette partie doit encore être améliorée sous peu 🙂News_Web4all_2013_Decembre_06_service_03_view_hosting_domain


La liste des domaines montés sur un hébergement est modifiées, il est désormais affiché la version de PHP, la copie des logs activée ou non, la redirection éventuelle du site… Là aussi un très gros travail d’optimisation a été fait. Les hébergements avec plus de 100 domaines connassaient des lenteurs au chargement, cela devrait aller bien mieux.News_Web4all_2013_Decembre_06_service_04_view_hosting_domain_list


La partie Zimbra vous indique tout ce que vous avez besoin de savoir pour utiliser vos comptes emails.News_Web4all_2013_Decembre_06_service_05_view_hosting_zimbra_home


Beaucoup d’actions deviennent possible sur les comptes emails et d’autres ne tarderont pas à arriver 🙂News_Web4all_2013_Decembre_06_service_06_view_hosting_zimbra_account


La visualisation d’un nom de domaine vous affiche en temps réel la configuration DNS de votre domaine. Si le domaine n’est pas correctement configuré pour Web4all vous en serez informé !News_Web4all_2013_Decembre_06_service_10_view_domain_home


Un formulaire pour modifier les DNS, plus propre, plus aéré. Et si les DNS ne sont pas ceux de Web4all, un encart vous le signale et vous permet de corriger cela en un clic, sans même remplir le formulaire !News_Web4all_2013_Decembre_06_service_11_view_domain_dns_server


Il est désormais possible d’ajouter et modifier les enregsitrements DNS de TXT et donc de gérer les SPF, DKIM… le TTL devient également modifiable 😉News_Web4all_2013_Decembre_06_service_12_view_domain_dns_entry


Toujours dans les DNS, vous pouvez ajouter et modifier des entrées de types SRV 🙂News_Web4all_2013_Decembre_06_service_13_view_domain_dns_entry


L’accueil de la comptabilité est allégé, il est désormais possible de télécharger le RIB de Web4all afin de ne plus avoir à en faire la demande au support.News_Web4all_2013_Decembre_07_compta_01_home


Les factures et bons de commandes affichent l’état de la commande : vert si OK, rouge si erreur. Lien direct vers les services en question. Numéro de TVA sur les factures et BC (si un numéro de TVA a été spécifié).News_Web4all_2013_Decembre_07_compta_02_orderform


La prévisualisation des factures et bons de commandes fonctionne à nouveau et elle est bien plus rapide 🙂News_Web4all_2013_Decembre_07_compta_03_orderformAjax


Les emails changent, chaque emails que vous recevrez contient désormais des informations relatives au support afin de ne pas vous perdre 🙂News_Web4all_2013_Decembre_10_email

Modifications tarifaires à l’étude

L’année 2013 aura été importante pour Web4all avec le projet housing et l’acquisition de notre propre infrastructure. Nous ne regrettons pas l’investissement –financier comme humain- et autant ne rien vous cacher nous revivons depuis quelques temps tant l’infrastructure a retrouvé de la stabilité que nous avions du mal à conserver en ce début d’année.
La période 13 juillet – 13 d’août aura certes été très dur, pour certains d’entre vous et pour nous, mais une fois les réglages de l’infrastructure réalisé, nous ne regrettons rien.
Nous avons de plus en plus de monde qui vient chez Web4all pour notre qualité de service, pour les services que nous proposons (tailles de bases de données, tailles des boites emails, mise à disposition de Zimbra pour la messagerie, sauvegardes, performance…).
Cela ne peut que nous faire plaisir.
Nous avions lors de l’acquisition de l’infrastructure pris un peu de marge. La partie stockage des fichiers de vos sites est loin d’être utilisée. En revanche certains éléments sont bien plus utilisés que nous ne l’avions prévu ! Et oui, tout juste six mois après.
Nous savions que nous n’aurions pas une énorme marge de manœuvre et étions limités financièrement. Il nous fallait d’abord acheter la base de l’infrastructure avant de pouvoir acquérir tout le matériel nous permettant d’être tranquille durablement.

Aujourd’hui nous prévoyons des besoins en acquisition de matériels (stockage et serveurs de virtualisation) que nous sommes dans l’incapacité de réaliser rapidement. Si les choses vont trop vite (utilisation de l’infrastructure qui augmente un peu tous les jours) nous risquons d’arriver à un moment où nous serons en limite de ressources et n’aurons pu acquérir le matériel.
Nous travaillons donc actuellement à étudier les différentes manières pour que l’association puisse engendre plus de bénéfice chaque mois afin de pouvoir prévoir ces investissements.
Pour le moment nous n’avons rien décidé, une communication officielle sera faite sous peu et nous aborderons alors la ou les solutions retenues.

Aurélien PONCINI

Président Fondateur de Web4all

Lancement de la phase Bêta du SSL

Nous lançons la phase de test pour le SSL.

Cela signifie que le service est gratuit mais peut rencontrer quelques soucis (très peu probable).

Lorsque nous commercialiserons l’offre, il y a de forte chance que celle-ci ne soit disponible que sur les offres à partir de l’offre 5Go (pas la 1 et 3 donc). Je préfère vous prévenir à l’avance pour ne pas que vous ayez l’impression d’être forcé le jour du lancement de la « facturation ».

Comment cela se passe-t-il ? Il vous ouvrir un ticket sur le manager.

Pour le moment cela est effectué manuellement par notre équipe ce qui signifie qu’il faut bien réfléchir à ce que vous souhaitez car les modifications de configuration ne seront pas instantanée.

Il faut donc nous indiquer :

  • si vous souhaitez pour le SSL :
    • utiliser un sous domaine en .web4me.fr s
    • utiliser un certificat SSL que vous possédez déjà ou que vous allez acquérir
    • acquérir un certificat SSL via Web4all (en cours d’étude)
  • – si vous souhaitez concernant la publication :
    • que le HTTP et le HTTPS fonctionne en parallèle (autorisant ainsi les deux)
    • que seul le HTTPS fonctionne sur le domaine en question
    • que seul le HTTPS fonctionne et que tout ce qui arrive sur le HTTP soit automatiquement renvoyé vers le HTTPS

Dans tous les cas les fichiers de logs seront commun pour le HTTP et le HTTPS.