Comment juger de la qualité de la connectivité d’un site Web ?

Souvent, les seules contraintes que nous nous fixons lors de la réalisation d’un site Web se situent au niveau de la conformité de son affichage quant à un design préétabli sur les trois principaux navigateurs du moment, et au respect des fonctionnalités demandées. Avec des projets plus avancés, nous pouvons aller jusqu’à l'implémentation de tests automatisés validant des pans plus ou moins complets de l'applicatif.

Malheureusement, on oublie souvent de prendre en compte dans nos critères de réussite, l’infrastructure même rendant notre site accessible au monde entier.
Pourtant, une mauvaise configuration ou l’utilisation de protocoles obsolètes peut nuire de façon très concrète à l’expérience utilisateur (par exemple en rallongent les temps de chargement), voir carrément en rendant le site inaccessible. L’idée de cet article est donc de présenter des notions propres à ce domaine, impersonnelles et suffisamment globales pour pouvoir s’appliquer à tout projet Web.

Notez également que nous nous limitons ici à la partie de l’infrastructure effectuant la connectivité avec l’extérieur. Nous ne parlerons pas de résilience aux pannes ni de politiques de sauvegardes.

Authentification forte par certificats et transfert de certificats de Apache vers Tomcat.

Pour certaines applications sensibles, on préfère utiliser un système d’authentification forte par certificats, plutôt que des couples login/mot de passe. C’est de plus en plus le cas avec certaines applications Web ou encore des WebServices devenant des points d’entrées critiques dans le SI des clients.

Le principe de l’authentification forte est un principe de vérification mutuelle, le client à la connexion va vérifier le certificat présenté par le serveur (notamment l’autorité de certification qui signe les certificats) et inversement le serveur va vérifier que le certificat du client est valide et autorisé.