Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET

Connexion non sécurisée

Dedieu

Par Dedieu,
dans Remarques et idées

 Share

Messages recommandés

Boule75

Boule75

Posté(e)
Posté(e)
Il y a 3 heures, Dedieu a dit :

Quand je me connecte au forum en haut à droite, ça me dit:

"Cette connexion n'est pas sécurisée. Les identifiants saisis pourraient être compromis."

Suis sous firefox ubuntu, est ce normal?

Oui : c'est du http et non du https : tout circule en clair sur le réseau, ton mot de passe compris. Si un routeur est compromis, un indélicat pourrait l'intercepter.

D'où l'importance de ne pas utiliser le même mot de passe pour plusieurs choses.

  • Merci (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Dedieu

Dedieu

Posté(e)
  • Auteur
Posté(e)
Il y a 9 heures, Boule75 a dit :

Oui : c'est du http et non du https : tout circule en clair sur le réseau, ton mot de passe compris. Si un routeur est compromis, un indélicat pourrait l'intercepter.

D'où l'importance de ne pas utiliser le même mot de passe pour plusieurs choses.

Entendu, j'utilise des mots de passe générés aléatoirement par firefox, donc ça devrait aller, merci.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
  • 2 months later...
Alzoc

Alzoc

Posté(e)
Posté(e) (modifié)

Du coup je rebondis sur le sujet.

Pourquoi le forum n'as t'il pas été migré sur une adresse https @seb24@Fenrir?

Je ne suis pas en train de me plaindre ou de réclamer. C'est une simple question. J'ai l'impression que ça fait partie des bonnes pratiques de navigation mais je me trompe peut être. Je ne sais pas par exemple si ça apporte une réelle plus-value sur un forum tel que celui ci où il y a relativement peu d'informations personnelles qui pourraient être volées (identifiants et peut être notre localisation via notre IP selon son paramétrage?)

Est-ce que la migration coûterais trop cher pour ce que ça apporte, ou encore est-ce que ce serait trop long/compliqué de réaliser la migration sans risquer de perdre des données (vu l'âge du forum et la quantité de contenu ça représente peut-être un boulot énorme)?

En tous cas ça peut rebuter une partie des utilisateurs potentiels. Je sais que personnellement, j'évite de suivre des liens http à moins d'être sûr de savoir où ça me mènes.

Modifié par Alzoc
Lien vers le commentaire
Partager sur d’autres sites
FATac

FATac

Posté(e)
Posté(e)

Autant que je sache, la migration http -> https n'est qu'un paramétrage côté serveur. Ce n'est pas une migration lourde a priori.

Par contre, passer en https impose de disposer d'un certificat pour assurer le chiffrement de la partie "s" (SSL). Généralement, les certificats ont un coût, auprès des autorités de certifications reconnues. Et qui plus est, ils doivent impérativement être renouvelés avant leur échéance (habituellement à 12 mois, les certificats à 24 et 36 mois étant le plus souvent refusés maintenant).

  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
g4lly

g4lly

Posté(e)
Posté(e)
il y a 52 minutes, FATac a dit :

Autant que je sache, la migration http -> https n'est qu'un paramétrage côté serveur. Ce n'est pas une migration lourde a priori.

Par contre, passer en https impose de disposer d'un certificat pour assurer le chiffrement de la partie "s" (SSL). Généralement, les certificats ont un coût, auprès des autorités de certifications reconnues. Et qui plus est, ils doivent impérativement être renouvelés avant leur échéance (habituellement à 12 mois, les certificats à 24 et 36 mois étant le plus souvent refusés maintenant).

A priori @seb24 n'est pas motivé il craignait que ça charge le serveur web ... Pour le certificat avec Let's encrypt c'est gratuit et ça se renouvelle automatiquement donc c'est pas ça le souci.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Arka_Voltchek

Arka_Voltchek

Posté(e)
Posté(e)

Bof, sur mon serveur c'est pas coté flux que ça change, c'est vraiment coté CPU (ça charge moins sur un cpu qui gère la cryptage AES, ce qui est courant de nos jours, faudra bien que je change mon serveur un jour). Après oui, j'utilise let's encrypt, ça m'a demandé un grosse heure à paramétrer (surtout parce que je ne savais pas comment faire, une fois le truc pris c'est 10 mins)

Lien vers le commentaire
Partager sur d’autres sites
  • 5 months later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Statistiques des membres

    5 965
    Total des membres
    1 749
    Maximum en ligne
    Aure-Asia
    Membre le plus récent
    Aure-Asia
    Inscription

  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages

  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...