httpS

Viens faire un retour / suggestion sur le site web et / ou son forum
Répondre
Avatar du membre
LeOFr
Belette Solitaire
Messages : 52
Enregistré le : 24 févr. 2018, 04:49
Localisation : France
Contact :

#1

04 mars 2018, 00:43

Tout est dit dans le titre, il faudrait sécuriser un peu le site et le forum.
Surtout pour se connecter avec son compte, actuellement en voyage au Canada j'utilises des hotspot wifi publique, et je me sens obligé de me connecter sur mon VPN perso crypté, pour pouvoir me connecter sur le forum ici.
Si le site est hébergé sur un hébergement mutualisé avec un interface client, c'est plutôt simple à mettre en place avec 2 cliques et un fichier .htaccess pour forcer la redirection http -> https
Si c'est un serveur dédié linux ou Windows, pareil c'est simple à mettre en place je pourrait t’expliquer volontiers via discord ou steam.
Et c'est gratuit et open source avec Let's Encrypt !
C'est ce que j'utilise sur tout mes sites qui sont cryptés, en https.
Parceque c'est dommage que j'ai du mettre un mot de passe bidon pour m'inscrire sur ce site et ce forum ou les mots de passe passent en clair en http.
Le saviez vous que certains hotspot publiques, par mesure de sécurité, ils enregistrent tout ce que vous faites sur internet, donc si ils enregistrent des données crypté, ça ne posera pas de problèmes, mais s'ils enregistrent des mots de passe au clair, la ça va moins bien.
Et il se peut aussi sur d'autres hotspot publiques, des utilisateurs mal intentionnés utiliseraient un système de ''Man in Middle'', (je connais et maîtrise ce système, je l'utilise généralement avec autorisation du propriétaire du hotspot publique pour tester la sécurité du réseau).
''Man in Middle'', traduit l'homme au milieu, en gros il est situé entre vos machines, et le hotspot wifi, donc il capte tout les échanges qui se passent entre les machines et l'hotspot. Donc s'il capte des échanges http non-cryptés, bah il capte aussi les mots de passe au clair, mais si il capte les échanges crypté https, il captera les mots de passe cryptés mais impossible à déchiffré, ça sera du charabia et unitilisable, et donc vous êtes tranquilles avec vos données.

Bref tout ce pavé inutile pour sécuriser ce site web SVP
À MORT L'HTTP, LONGUE VIE À L'HTTPS
Avatar du membre
Toupilitou
Loutre Primale
Messages : 1180
Enregistré le : 05 févr. 2018, 00:02
Localisation : Neuilly Sur Marne
Contact :

#2

04 mars 2018, 00:56

Déstresse biloute ; c'est dans ma roadmap ;)
Tout objectif flou amène à une connerie précise.
Avatar du membre
Andariel
Loutre Infernale
Messages : 170
Enregistré le : 10 févr. 2018, 01:25

#3

04 mars 2018, 09:34

Brrrr, déjà qu'on est épiés par un bot Majestic-12 ( renommé Festo le sexbot pour l'occasion), ton post fait froid dans le dos. :roll:
Avatar du membre
Mickey
Loutre Sociable
Messages : 270
Enregistré le : 10 févr. 2018, 08:25
Localisation : Valenciennes
Contact :

#4

04 mars 2018, 10:12

Fisto, pas festo^^
C'est moins festif, et plus profond !
La vie est toujours belle, si on prend le temps de la regarder sous le bon angle. ;)

Il ne faut jamais prendre les gens pour des cons, mais il ne faut surtout pas oublier qu'ils le sont.
Avatar du membre
Flofrost
Loutre Garou
Messages : 429
Enregistré le : 11 févr. 2018, 14:06
Localisation : ailleurs

#5

04 mars 2018, 17:22

J'ai envie de dire que s'ils enregistrent tout ce que j'écris, c'est pas plus mal, je vais peut être réussir à apprendre deux trois trucs aux mecs du Pentagone et du Kremlin, grâce à moi on va bientôt connaitre un nouvel âge des lumières...ou pas :P
Avatar du membre
Andariel
Loutre Infernale
Messages : 170
Enregistré le : 10 févr. 2018, 01:25

#6

05 mars 2018, 19:09

Mickey a écrit :
04 mars 2018, 10:12
Fisto, pas festo^^
C'est moins festif, et plus profond !
bon, pour ma défense j'ai un sale rhume qui empêche l'air de parvenir à mon cerveau parce que c'est moi qui a proposé ce nom comme preuve d'amour à Fallout NV. J'ai confondu avec une entreprise de vérins mécaniques, FESTO, avec laquelle je bosse au boulot . Mais quand on pense qu'un vérin c'est une grosse tige qui rentre et qui sort, on va dire que le lapsus m'est un peu salvateur :P
Avatar du membre
LeOFr
Belette Solitaire
Messages : 52
Enregistré le : 24 févr. 2018, 04:49
Localisation : France
Contact :

#7

28 avr. 2018, 00:35

Il serait peut être temps la non ? Ça ne met que 15 minutes max à mettre en place le httpS
Avatar du membre
Toupilitou
Loutre Primale
Messages : 1180
Enregistré le : 05 févr. 2018, 00:02
Localisation : Neuilly Sur Marne
Contact :

#8

22 juil. 2018, 12:16

LeOFr a écrit :
28 avr. 2018, 00:35
Il serait peut être temps la non ? Ça ne met que 15 minutes max à mettre en place le httpS
Alors... heureuse ? :lol:
Tout objectif flou amène à une connerie précise.
Avatar du membre
Garmyr
Cyber Loutre
Messages : 14
Enregistré le : 14 févr. 2018, 22:19

#9

22 juil. 2018, 13:13

Notez que tant que notre Loutre en chef n'aura modifié tous les liens qui traine encore en HTTP, vos navigateurs pourraient vous mettre quelques avertissements indiquant que le contenu de la page ne soit pas sécurisé. Notamment les images.
Avatar du membre
LeOFr
Belette Solitaire
Messages : 52
Enregistré le : 24 févr. 2018, 04:49
Localisation : France
Contact :

#10

23 juil. 2018, 12:23

Ah enfin ! C'est chouette comme ça :P
Répondre
  • Informations
  • Qui est en ligne

    Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité