Aller au contenu
Warhammer Forum

HTTPS - Pour plus de sécurité


Poulay

Messages recommandés

Bonjour à tous,

 

Dans le sujet parlant d'ALN 40K, j'avais fait la remarque du HTTPS. Et je me suis rendu compte que le problème était aussi présent sur le warfo.

Pour le moment, quand on se connecte, les mots de passe passent en clair. Et au niveau de la sécurité, c'est vraiment pas top !

 

C'est pourquoi je suggère de mettre en place un certificat pour passer sur HTTPS.

C'est pas très long à mettre en place et c'est gratuit.

 

En ce qui concerne les serveurs mutualisés, chez OVH par exemple, c'est inclus dans l'offre.

 

J'espère avoir pu aider,

 

Salutations !

Lien vers le commentaire
Partager sur d’autres sites

Tout ce qui n'est pas https sera possiblement (surement) donc bloqué ici.

Ce qui inclus image, lien, video.

 

L'implémentation de nouvelles technos, c'est pas ce qui pose les gros soucis en general, par contre, l’interopérabilité, l'intégration entre technos et la continuité du service sans bug, si ;).

Donc oui, la techno est simple, et les admins technos en font 2 par semaine à leur taff, mais ici, il n'y pas que le SSL/Apache à prendre en compte ;).

Lien vers le commentaire
Partager sur d’autres sites

Oui ,c'est à l'étude

Oui, c'est pas forcément très long à faire.

Oui, c'est mieux pour la sécu

 

Mais

Ca ne se fait pas en 1 click vu la conf du serveur

Y'a des implications, donc faut un minimum de préparation

C'est pas comme si on faisait rien non plus, donc ca sera fait quand on pourra

 

Lien vers le commentaire
Partager sur d’autres sites

Le 12/05/2017 à 13:47, Poulay a dit :

Pour le moment, quand on se connecte, les mots de passe passent en clair. Et au niveau de la sécurité, c'est vraiment pas top !

 

Effectivement, un mot de passe qui passe en clair c'est une faille mais le warfo (tout comme Aln) ne sont pas des sites critiques niveau contenu : ce n'est pas un webmail qui permet de potentiellement récupérer d'autres mot de passe et/ou qui contiennent des informations comme un RIB, une déclaration d'impôts etc.

 

Je rebondis sur ce que tu dis parce qu'il me semble plus important de sensibiliser les gens à utiliser un mot de passe différent pour chaque site internet qu'ils consultent afin d'éviter qu'une possible fuite du mot de passe puisse porter préjudice à l'ensemble de la vie numérique de la personne.

 

Pour utiliser un mot de passe différent sur chaque site, on peut soit se trouver un moyen mnémotechnique (ex : combiner des lettres du site avec des chiffres et lettres perso, ajouter des caractères spéciaux etc.) ou alors utiliser un logiciel comme KeePassX qui permet de stocker tous ses mots de passe dans une base de données protégée et utiliser des mots de passe générés aléatoirement. Quand on veut se connecter quelque-part, on ouvre le logiciel, double clic sur l'URL qui ouvre le navigateur, double clic sur l'identifiant et le mot de passe pour les copier.

Lien vers le commentaire
Partager sur d’autres sites

Content de savoir que c'est à l'étude. Bon courage les gars !

Par contre, n'attendez pas non plus que Google dégage le warfo des recherches :P

 

@Ondskapt, ton premier paragraphe est effrayant. Je pense que tu minimises beaucoup trop. Par contre je te suis à 200% sur le reste. Tu as bien fait d'en parler :)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Poulay a dit :

Content de savoir que c'est à l'étude. Bon courage les gars !

Par contre, n'attendez pas non plus que Google dégage le warfo des recherches :P

 

Pour te rassurer ca n'arrivera pas.

C'est 1 critère parmi des centaines, et pour le moment il y a des exemples dans les deux sens.

(entre ce que dit google et la réalité... )

 

Ce qui fait le principale ranking, c'est les contenus de qualité des posts, les liens entrants et sortants.

Le reste ca sert surtout à gagner ou perdre qq places sur les grosses requêtes.

Mais on en est pas encore à chercher à optimiser ca.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

By using this site, you agree to our Conditions d’utilisation.