HTTPS - Pour plus de sécurité

[Poulay]

Bonjour à tous,

 

Dans le sujet parlant d'ALN 40K, j'avais fait la remarque du HTTPS. Et je me suis rendu compte que le problème était aussi présent sur le warfo.

Pour le moment, quand on se connecte, les mots de passe passent en clair. Et au niveau de la sécurité, c'est vraiment pas top !

 

C'est pourquoi je suggère de mettre en place un certificat pour passer sur HTTPS.

C'est pas très long à mettre en place et c'est gratuit.

 

En ce qui concerne les serveurs mutualisés, chez OVH par exemple, c'est inclus dans l'offre.

 

J'espère avoir pu aider,

 

Salutations !

[Lady Numiria]

Je plussoie l'initiative, surtout qu'aujourd'hui mettre en place un certificat HTTPS prend 30min et coûte quasiment plus rien (voir rien du tout) tellement on a poussé l'accessibilité de cette techno pour les admins.

[Rey_Sulfura]

Salut,

 

C'est vrai que si ce n'est pas une charge de trop pour vous à mettre en place (ce sont des bénévoles hein), ce serait une bonne amélioration du site.

[Crilest]

Tout ce qui n'est pas https sera possiblement (surement) donc bloqué ici.

Ce qui inclus image, lien, video.

 

L'implémentation de nouvelles technos, c'est pas ce qui pose les gros soucis en general, par contre, l’interopérabilité, l'intégration entre technos et la continuité du service sans bug, si ;).

Donc oui, la techno est simple, et les admins technos en font 2 par semaine à leur taff, mais ici, il n'y pas que le SSL/Apache à prendre en compte ;).

[wismeril]

Oui ,c'est à l'étude

Oui, c'est pas forcément très long à faire.

Oui, c'est mieux pour la sécu

 

Mais

Ca ne se fait pas en 1 click vu la conf du serveur

Y'a des implications, donc faut un minimum de préparation

C'est pas comme si on faisait rien non plus, donc ca sera fait quand on pourra

 

[Ondskapt]

Le 12/05/2017 à 13:47, Poulay a dit :

Pour le moment, quand on se connecte, les mots de passe passent en clair. Et au niveau de la sécurité, c'est vraiment pas top !

 

Effectivement, un mot de passe qui passe en clair c'est une faille mais le warfo (tout comme Aln) ne sont pas des sites critiques niveau contenu : ce n'est pas un webmail qui permet de potentiellement récupérer d'autres mot de passe et/ou qui contiennent des informations comme un RIB, une déclaration d'impôts etc.

 

Je rebondis sur ce que tu dis parce qu'il me semble plus important de sensibiliser les gens à utiliser un mot de passe différent pour chaque site internet qu'ils consultent afin d'éviter qu'une possible fuite du mot de passe puisse porter préjudice à l'ensemble de la vie numérique de la personne.

 

Pour utiliser un mot de passe différent sur chaque site, on peut soit se trouver un moyen mnémotechnique (ex : combiner des lettres du site avec des chiffres et lettres perso, ajouter des caractères spéciaux etc.) ou alors utiliser un logiciel comme KeePassX qui permet de stocker tous ses mots de passe dans une base de données protégée et utiliser des mots de passe générés aléatoirement. Quand on veut se connecter quelque-part, on ouvre le logiciel, double clic sur l'URL qui ouvre le navigateur, double clic sur l'identifiant et le mot de passe pour les copier.

[Poulay]

Content de savoir que c'est à l'étude. Bon courage les gars !

Par contre, n'attendez pas non plus que Google dégage le warfo des recherches

 

@Ondskapt, ton premier paragraphe est effrayant. Je pense que tu minimises beaucoup trop. Par contre je te suis à 200% sur le reste. Tu as bien fait d'en parler

[wismeril]

Il y a 4 heures, Poulay a dit :

Content de savoir que c'est à l'étude. Bon courage les gars !

Par contre, n'attendez pas non plus que Google dégage le warfo des recherches

 

Pour te rassurer ca n'arrivera pas.

C'est 1 critère parmi des centaines, et pour le moment il y a des exemples dans les deux sens.

(entre ce que dit google et la réalité... )

 

Ce qui fait le principale ranking, c'est les contenus de qualité des posts, les liens entrants et sortants.

Le reste ca sert surtout à gagner ou perdre qq places sur les grosses requêtes.

Mais on en est pas encore à chercher à optimiser ca.