Page 1 sur 1
Sécurité du Forum
Posté : 17 nov. 2017 17:13
par douki
Bonjour à tous,
Serait-il possible de configurer le serveur du forum pour accepter le https:// plutôt que le http:// ?
Il me semble que la différence est la transmission des données en clair sur Internet, plutôt que crypter.
Etant donné que beaucoup de gens utilisent les mêmes login/mot de passe sur les différents Forum, il vaut mieux bien se protéger.
Re: Sécurité du Forum
Posté : 17 nov. 2017 17:55
par Cameleon
C'est un projet en cours, ça va venir.
Re: Sécurité du Forum
Posté : 26 nov. 2017 23:31
par Feneck91
Ce serait pas mal, il faut générer un certificat SSL... Et le gérer dans le temps.
Avec Let's Encrypt...
Re: Sécurité du Forum
Posté : 31 janv. 2018 22:20
par tonnerre33
Exactement, avec Let's Encrypt c'est gratuit et l'on peut faire une tache cron pour le renouvellement
Bon il faut avoir accès aux taches hein
Pas moi la tache
Re: Sécurité du Forum
Posté : 01 févr. 2018 04:49
par exprésident
Oui, ça me parait évident!
Re: Sécurité du Forum
Posté : 01 févr. 2018 09:05
par PAXKAL64
Moi je vous laisse faire et quand cela sera au point merci nous faire une petit résumé rapide de ce que cela offre comme sécurité.
Re: Sécurité du Forum
Posté : 01 févr. 2018 13:20
par Feneck91
Ce que ça offre ? Tout simplement les pages circulants sur la toile entre l'utilisateur et le site web sont cryptées de bout en bout...
Personne ne peut alors l'intercepter et lire le contenu.
Re: Sécurité du Forum
Posté : 01 févr. 2018 13:27
par exprésident
Le forum ACOZE est votre affaire, en tant que Président de l'association ACOZE je n'interviens que si vous sollicitez l'association pour une prise de position.
Mais cela me parait plus que logique de réaliser cette sécurité.
Re: Sécurité du Forum
Posté : 01 févr. 2018 20:32
par Pixel
tonnerre33 a écrit : ↑31 janv. 2018 22:20
Exactement, avec Let's Encrypt c'est gratuit et l'on peut faire une tache cron pour le renouvellement
Bon il faut avoir accès aux taches hein
Pas moi la tache
TÂÂÂÂCHES !
Re: Sécurité du Forum
Posté : 01 févr. 2018 21:06
par Feneck91
Ouiil faut faire une tâche CRON...
J'utilise Let's encrypt sur mon non nas mais mon forum est en HTTP...
Re: Sécurité du Forum
Posté : 05 févr. 2019 09:29
par Cameleon
1 an et 2 mois après, c'est enfin en https
Re: Sécurité du Forum
Posté : 05 févr. 2019 09:33
par exprésident
Impec, merci !
Re: Sécurité du Forum
Posté : 05 févr. 2019 13:35
par Gavzel
+1
Re: Sécurité du Forum
Posté : 11 févr. 2019 09:42
par Feneck91
Super Cameleon ! On est rapide hein ?
Re: Sécurité du Forum
Posté : 11 févr. 2019 09:51
par exprésident
Des dieux, je vous dis !
Re: Sécurité du Forum
Posté : 15 févr. 2019 11:45
par cece74
Feneck91 a écrit : ↑01 févr. 2018 13:20
Ce que ça offre ? Tout simplement les pages circulants sur la toile entre l'utilisateur et le site web sont cryptées de bout en bout...
Personne ne peut alors l'intercepter et lire le contenu.
Ca offre plus que ça.
Sinon, juste "lire le contenu", je comprends qu'on pourrait ne pas en faire grand cas (surtout quand le contenu c'est des posts destinés à être lus).
- sans https les navigateurs vont de plus en plus mettre en évidence le site comme "Non sécurisé", pas top comme message aux utilisateurs.
- le contenu peut en effet être intercepté mais aussi
modifié par "n'importe qui".
Soit pour changer ce qu'on écrit, se faire passer pour nous, soit pour changer ce qu'on lit ("l'Acoze vous recommande chaudement le vibro électrique Clito, prise Combo en option") .
Ou changer discrètement ce que notre ordinateur va lire : n'importe quel code "malicieux" peut être injecté dans la page, des liens ajoutés/modifiés, sans qu'on le sache.
Re: Sécurité du Forum
Posté : 15 févr. 2019 15:31
par Bug Danny
Tout vient à point à celui qui sait attendre.