Etape 1 : La demande de certificat

La demande de certificat doit être faite avec Internet Explorer, c’est bien plus simple. Aller sur la page Free Secure Email Certificate et cliquer sur le bouton Free Download. Si la barre d’information d’IE affiche Ce site Web souhaite exécuter le module complémentaire « Microsoft Certificate Enrollment Control »…, cliquer sur la barre, choisir Exécuter le module complémentaire, puis Exécuter. Valider de la même façon les éventuels messages de demande d’autorisation. Entrer le prénom, le nom, l’adresse email pour laquelle on veut le certificat, le pays, laisser les options par défaut. Saisir un mot de passe pour pouvoir éventuellement révoquer le certificat, décocher (ou pas) la case « Opt-in » pour la newsletter de Comodo, accepter les conditions, valider, et accepter les demandes d’autorisation.

Etape 2 : Installer le certificat

Lorsque le message Your certificate is ready for collection est arrivé dans la boite à lettres, cliquer sur le lien Click & Install Comodo Email Certificate si Internet Explorer est le navigateur par défaut, sinon copier l’adresse du lien et la coller dans la barre d’adresse de IE. Accepter les demandes d’autorisation. Si Successful s’affiche sur la page le certificat est installé dans le magasin Windows.

Etape 3 : Sauvegarder le certificat

Cette étape n’est pas nécessaire pour l’utilisation du certificat mais elle est vivement recommandée pour pouvoir réinstaller le certificat en cas de problème.

Sous Internet Explorer aller dans Outils puis Options Internet et onglet Contenu. Cliquer sur le bouton Certificats, le certificat demandé doit apparaître dans l’onglet Personnel. Le selectionner et cliquer sur Exporter. Choisir d’exporter la clé privée, laisser les options par défaut, saisir un mot de passe robuste, choisir un nom de fichier et un emplacement et valider. Il est recommandé de stocker ce certificat en lieu sur.

Etape 4 : Associer le certificat au compte de messagerie

L’emplacement des options peut varier selon les versions d’Outlook. Pour Outlook 2007 aller dans Outils, puis Centre de gestion de la confidentialité, rubrique Sécurité de messagerie électronique.

Dans Courrier électronique chiffré cocher uniquement les cases Ajouter une signature numérique au message sortant et Envoyer le message signé en texte clair…. Cliquer sur le bouton Paramètres.

Dans Nom des paramètres de sécurité saisir l’adresse email. Cocher les 2 cases Paramètre de sécurité par défaut…. Cliquer sur le bouton Choisir à coté de Certificat de signature, et sélectionner le certificat, valider. Cocher la case Envoyer ces certificats avec le message signé, valider toutes les boites de dialogue.

C’est terminé, les messages envoyés seront tous signés avec le nouveau certificat numérique. Lors de la rédaction d’un message, 2 boutons permettent de gérer la signature et le chiffrement dans le groupe Options de l’onglet Message

Entre temps j’ai lu des articles bien intéressants ici ou là écrits par des gens qui maîtrisent le sujet, et ils m’ont convaincu que cette API ne sert finalement pas à grand-chose. En gros il s’agit juste d’un bout de code Javascript qui va générer dynamiquement des règles CSS @font-face pour embarquer dans la page des polices hébergées chez Google, donc bien loin de chez nous.

Vu le nombre limité de polices disponibles au catalogue Google Web Fonts, on peut se demander quel est l’intérêt de la chose alors que l’utilisation de @font-face permet d’utiliser quasiment n’importe quelle typo hébergée sur votre serveur, pourvu qu’elle soit libre de droits (le problème des droits est une limitation légale, pas technique, pour le moment il n’y a pas de DRM sur les polices ).

Mise en oeuvre de @font-face

L’utilisation basique de @font-face est la suivante, pour une police TrueType « matypo.ttf » stockée dans le répertoire relatif « monrepertoire » :

@font-face {  
  font-family: matypo ;  
  src: url( monrepertoire/matypo.ttf ) format("truetype");  
}

On peut ensuite l’utiliser comme on le fait habituellement aves les polices standard :

.p { font-family: matypo, verdana, helvetica, sans-serif;  }

Ca fonctionnera avec la quasi totalité des navigateurs récents, à l’exception notable d’Internet Explorer qui ne sait pas gérer les polices TrueType! Il va donc falloir convertir la police au format EOT (Embedded Open Type), pour que sa majesté IE consente à nous l’afficher correctement. Microsoft fournit un outil pour ça, et il y a des convertisseurs en ligne comme celui ci, mais le plus simple reste d’utiliser Squirrel @font-face generator. Ce sympathique outil va non seulement convertir la police dans tous les formats utilisables mais aussi générer le code css @font-face correspondant :

/* Generated by Font Squirrel (http://www.fontsquirrel.com) on February 25, 2011 */
@font-face {
    font-family: 'matypo';
    src: url('matypo-webfont.eot');
    src: url('matypo-webfont.eot?iefix') format('eot'),
         url('matypo-webfont.woff') format('woff'),
         url('matypo-webfont.ttf') format('truetype'),
         url('matypo-webfont.svg#webfontaPl2NyqY') format('svg');
    font-weight: normal;
    font-style: normal;
}

Comme on peut le voir, le générateur convertit aussi la police aux formats woff et svg (le mode Expert permet de sélectionner les formats). Ça maximise la compatibilité avec l’ensemble des navigateurs mais ça peut aussi ralentir le temps de chargement de la page. Les polices au format svg notamment peuvent être très lourdes, 2 à 3 fois la taille de la police TrueType, et elles ne sont nécessaires que pour un nombre limité d’anciens navigateurs.

Il n’y a plus qu’a ajuster le chemin de stockage de la police pour que ça fonctionne.

Liens

On peut télécharger des polices libres de droits ici ou là
Un bon article sur les différents formats de polices web

Le fonctionnement est le suivant :

Il faut tout d’abord choisir sa police dans le catalogue Google Font Directory, l’onglet « Use this Font » permet de générer la balise link à insérer dans l’en-tête de la page, entre <head> et </head>.

Exemple pour charger la police Vollkorn de base :

<link href='http://fonts.googleapis.com/css?family=Vollkorn' rel='stylesheet' type='text/css'>

Une fois que c’est fait la police peut être référencée dans les feuilles de style CSS, par exemple :

p { font-family: 'Vollkorn',  serif; }

Certaines des polices du catalogue (pas toutes) sont disponibles dans plusieurs variantes : normal (regular), italique (italic), gras (bold), gras-italique (bolditalic). Pour utiliser ces variantes dans les styles il faut l’indiquer dans la balise link à la suite du nom de police suivi de « : ». Par exemple pour utiliser toutes les variantes de la police Vollkorn ça sera :

<link href='http://fonts.googleapis.com/css?family=Vollkorn:regular,italic,bold,bolditalic' rel='stylesheet' type='text/css'>

On peut charger plusieurs polices en un seul appel en utilisant le séparateur « | » :

<link href='http://fonts.googleapis.com/css?family=Vollkorn:regular,italic,bold,bolditalic|Reenie+Beanie' rel='stylesheet' type='text/css'>

Si le nom de la police comporte des espaces, comme « Reenie Beanie », on remplace l’espace par un « + » dans la balise link.

Voila pour la mise en oeuvre, c’est plutôt fastoche. En complément le site Font Comparer permet de visualiser le rendu à l’écran d’une sélection de polices du catalogue Google Font.

Dans les faits, le rendu de ces polices téléchargées varie pas mal selon le navigateur utilisé. J’ai fait quelques tests de base sur la police Vollkorn, voilà ce que ça donne :


Google Chrome 9 - Linux

Iceweasel (Firefox) 3.6 Linux

Internet Explorer 8 - Windows XP

Après, il faudrait faire plus de tests, peut-être que les problèmes sont dus à la police elle-même, je ne sais pas, en tout cas les résultats sont plus homogènes avec cette bonne vieille Georgia.

Apparemment l’API Google Font génère dynamiquement une règle CSS @font-face, on peut voir ça avec le Service de validation CSS du W3C. Je ne suis pas expert en la matière et je n’ai pas encore fait d’essais avec @font-face et des polices en local, faudrait voir ce que ça raconte.

En résumé je trouve tout ça bien prometteur mais pas tout à fait sec, pour le moment je n’enterre ni Arial ni Georgia, je les garde pour le corps du texte et j’utilise les polices Google Font pour les titres.

Edit du 25/02/2011

Voir aussi cet article pour la mise en oeuvre de @font-face.

AWStats est un outil très populaire d’analyse statistique du trafic d’un site web. Il ne se résume pas à cela car il peut également être configuré pour analyser des logs FTP ou mail, mais décrire toutes les fonctionnalités d’AWStats sort largement du cadre de cet article. Alors comme d’habitude, pour plus d’infos, RTFM!

Dans sa configuration par défaut, AWStats fournit quelques informations rudimentaires sur la géolocalisation des visiteurs basées sur la résolution inverse de l’adresse IP des visiteurs. C’est un processus plutôt consommateur de ressources et imprécis car si la résolution inverse donne quelque chose comme std75-10-xxx-xxx-xxx-xxx.fbx.proxad.net (cas d’un abonné Free) l’extension .net ne donne aucune information sur l’origine géographique.

La solution consiste à activer 2 plugins AWStats, geoip et geoip_city_maxmind, qui fournissent des informations sur le pays, la région et la ville à partir de l’adresse IP d’origine. Ces plugins utilisent les bases de données géographiques gratuites de la société MaxMind, qui propose également des solutions payantes plus complètes et mises à jour plus régulièrement.

Ces deux plugins ont besoin du module Perl Geo::IP. L’installation sous Debian se fait via aptitude :

aptitude install libgeo-ip-perl

Il faut ensuite télécharger et décompresser les bases de données géographiques GeoIP.dat.gz et GeoLiteCity.dat.gz. Je les ai mises dans /usr/share/awstats/plugins, on peut bien sur les mettre ailleurs.

Modifiez ensuite le fichier /etc/awstats/awstats.nom_du_site.conf et activez les plugins :

LoadPlugin="geoip GEOIP_STANDARD /usr/share/awstats/plugins/GeoIP.dat"
LoadPlugin="geoip_city_maxmind GEOIP_STANDARD /usr/share/awstats/plugins/GeoLiteCity.dat"

Si vous avez plusieurs sites, il peut être judicieux de configurer les plugins dans /etc/awstats.conf.local

Il ne reste plus qu’à mettre un petit script bash dans /etc/cron.monthly pour actualiser les bases tous les mois :

#!/bin/sh
# Mise à jour bases GeoIP pour awstats
#set -x
LOCALPATH=/usr/share/awstats/plugins
if [ -f "$LOCALPATH/GeoIP.dat.gz" ]; then
     rm -f "$LOCALPATH/GeoIP.dat.gz"
fi
/usr/bin/wget -q -N --output-document="$LOCALPATH/GeoIP.dat.gz" http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip -f "$LOCALPATH/GeoIP.dat.gz"
     if [ -f "$LOCALPATH/GeoLiteCity.dat.gz" ]; then
     rm -f "$LOCALPATH/GeoLiteCity.dat.gz"
fi
/usr/bin/wget -q -N --output-document="$LOCALPATH/GeoLiteCity.dat.gz" http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip -f "$LOCALPATH/GeoLiteCity.dat.gz"

Note du 9/02/2011 : Le téléchargement avec wget ne fonctionne plus depuis mon serveur, je ne comprends pas bien pourquoi. IP blacklistée? Et pourquoi moi?

Liens :

How to set up geography-related plug-ins for AWStats.