Je ne sais pas de combien de jours/semaines/mois je retarde, mais je viens juste de me rendre compte que numérama était accessible en https (certificat vérifié par Let’sEncrypt).
C’est une très bonne chose, qui répond à une demande très ancienne, même s’il y a des progrès à faire: Qualys évalue la connexion à “B”, avec une faiblesse au niveau de l’échange de clefs et de la confidentialité persistante. A titre de comparaison, Qualys note “A” la connexion à nextinpact.
Ceci dit, pour être tout à fait juste, la connexion https de numerama est du “vrai” https, alors que dans le cas de nextinpact, tout est intercepté et MITMisé par Cloudflare (aspect que ne prend pas en compte Qualys dans sa notation).