Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET
Nouveau mode de connexion. Le forum va passer l'identification via l'adresse courriel enregistrée et votre mot de passe. On laisse le mode connexion par pseudonyme quelques semaines, puis on bascule en connexion par courriel plus mot de passe.

Connexion non sécurisée

Dedieu

Par Dedieu
dans Remarques et idées

 Share

Messages recommandés

Dedieu

Dedieu

Posté(e)
Posté(e)

Quand je me connecte au forum en haut à droite, ça me dit:

"Cette connexion n'est pas sécurisée. Les identifiants saisis pourraient être compromis."

Suis sous firefox ubuntu, est ce normal?

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Boule75

Boule75

Posté(e)
Posté(e)
Il y a 3 heures, Dedieu a dit :

Quand je me connecte au forum en haut à droite, ça me dit:

"Cette connexion n'est pas sécurisée. Les identifiants saisis pourraient être compromis."

Suis sous firefox ubuntu, est ce normal?

Oui : c'est du http et non du https : tout circule en clair sur le réseau, ton mot de passe compris. Si un routeur est compromis, un indélicat pourrait l'intercepter.

D'où l'importance de ne pas utiliser le même mot de passe pour plusieurs choses.

  • Merci (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Dedieu

Dedieu

Posté(e)
  • Auteur
Posté(e)
Il y a 9 heures, Boule75 a dit :

Oui : c'est du http et non du https : tout circule en clair sur le réseau, ton mot de passe compris. Si un routeur est compromis, un indélicat pourrait l'intercepter.

D'où l'importance de ne pas utiliser le même mot de passe pour plusieurs choses.

Entendu, j'utilise des mots de passe générés aléatoirement par firefox, donc ça devrait aller, merci.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
  • 2 months later...
Alzoc

Alzoc

Posté(e)
Posté(e) (modifié)

Du coup je rebondis sur le sujet.

Pourquoi le forum n'as t'il pas été migré sur une adresse https @seb24@Fenrir?

Je ne suis pas en train de me plaindre ou de réclamer. C'est une simple question. J'ai l'impression que ça fait partie des bonnes pratiques de navigation mais je me trompe peut être. Je ne sais pas par exemple si ça apporte une réelle plus-value sur un forum tel que celui ci où il y a relativement peu d'informations personnelles qui pourraient être volées (identifiants et peut être notre localisation via notre IP selon son paramétrage?)

Est-ce que la migration coûterais trop cher pour ce que ça apporte, ou encore est-ce que ce serait trop long/compliqué de réaliser la migration sans risquer de perdre des données (vu l'âge du forum et la quantité de contenu ça représente peut-être un boulot énorme)?

En tous cas ça peut rebuter une partie des utilisateurs potentiels. Je sais que personnellement, j'évite de suivre des liens http à moins d'être sûr de savoir où ça me mènes.

Modifié par Alzoc
Lien vers le commentaire
Partager sur d’autres sites
FATac

FATac

Posté(e)
Posté(e)

Autant que je sache, la migration http -> https n'est qu'un paramétrage côté serveur. Ce n'est pas une migration lourde a priori.

Par contre, passer en https impose de disposer d'un certificat pour assurer le chiffrement de la partie "s" (SSL). Généralement, les certificats ont un coût, auprès des autorités de certifications reconnues. Et qui plus est, ils doivent impérativement être renouvelés avant leur échéance (habituellement à 12 mois, les certificats à 24 et 36 mois étant le plus souvent refusés maintenant).

  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
g4lly

g4lly

Posté(e)
Posté(e)
il y a 52 minutes, FATac a dit :

Autant que je sache, la migration http -> https n'est qu'un paramétrage côté serveur. Ce n'est pas une migration lourde a priori.

Par contre, passer en https impose de disposer d'un certificat pour assurer le chiffrement de la partie "s" (SSL). Généralement, les certificats ont un coût, auprès des autorités de certifications reconnues. Et qui plus est, ils doivent impérativement être renouvelés avant leur échéance (habituellement à 12 mois, les certificats à 24 et 36 mois étant le plus souvent refusés maintenant).

A priori @seb24 n'est pas motivé il craignait que ça charge le serveur web ... Pour le certificat avec Let's encrypt c'est gratuit et ça se renouvelle automatiquement donc c'est pas ça le souci.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Arka_Voltchek

Arka_Voltchek

Posté(e)
Posté(e)

Bof, sur mon serveur c'est pas coté flux que ça change, c'est vraiment coté CPU (ça charge moins sur un cpu qui gère la cryptage AES, ce qui est courant de nos jours, faudra bien que je change mon serveur un jour). Après oui, j'utilise let's encrypt, ça m'a demandé un grosse heure à paramétrer (surtout parce que je ne savais pas comment faire, une fois le truc pris c'est 10 mins)

Lien vers le commentaire
Partager sur d’autres sites
  • 5 months later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller sur la liste des sujets

  • Statistiques des membres

    6 027
    Total des membres
    1 749
    Maximum en ligne
    Myrtil
    Membre le plus récent
    Myrtil
    Inscription

  • Statistiques des forums

    21,6k
    Total des sujets
    1,7m
    Total des messages

  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...