Nous attendions cela depuis longtemps, cette option était disponible sur demande auprès du support, elle est maintenant en self-service dans les options générales d’administration. Il suffit d’aller dans la section “Domain settings”, sur l’onglet “General”, et de cocher la case “Enable SSL”. Cela forcera tous les services de Google Apps à utiliser le HTTPS://, même si on a tapé HTTP:// pour ses URL.

Ceci est bien entendu une sécurité majeure, nous conseillons à tous les administrateurs de Google Apps de cocher cette case immédiatement, car nous avons vu à plusieurs reprises des utilisateurs se faire pirater leurs carnets d’adresses à cause par exemple d’une utilisation non protégée de GMail. Il suffit par exemple de se connecter sur une liaison wifi publique pour être à la merci de ce genre de piratage.

Google résout le problème en offrant cette option de sécurité, disponible uniquement sur les offres premium et education.

L’offre Google Apps gratuite ne possède pas cette option, nous vous recommandons donc dans ce cas de toujours écrire à la main vos URL en HTTPS et non en HTTP pour utiliser les services Google Apps. Le meilleur moyen est d’ailleurs de stocker vos favoris Google Apps en HTTPS, comme cela vous n’aurez pas de problèmes, le HTTPS étant ensuite conservé lors de la navigation (à noter qu’un add-on firefox, Better GMail 2.x, permet de forcer l’utilisation de GMail -uniquement- en https).

PS: gardez en mémoire néanmoins que si vous invitez un utilisateur externe à votre domaine, les URL ne seront pas forcées en HTTPS. Donc si l’invité utilise du HTTP pour ses documents, il consultera vos documents en HTTP aussi, créant un potentiel trou de sécurité en terme de contenu. Nous espérons que Google corrigera cela très rapidement également, la demande a été faite en tout cas.

Leave a Reply