Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 2 sur 3 PremièrePremière 2 DernièreDernière
Affichage des résultats 16 à 30 sur 38

Futura et https

  1. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    158

    Re : Futura et https

    En faite moi ce qui me fait délirer, c’est les gens (d’une manière générale) qui créent des sites que ce soit forum ou peut importe!

    Pour la création, ils se posent la mais pour amélioré la sécurité de celui ci quand il faut mettre la main à la poche bah ils font les crabes, les pinces, les serrures et bizarrement indirectement il préfèrent que les données de leur utilisateurs soit piratés.

    Après, d’un point de vue juridique, je ne sait pas trop comment cela peut ce passé dans le contexte ou si un utilisateur ce fait volées ses données dans la bdd d’un site?

    Car pour moi quand on laissent nos données dans la bdd d’un site, c’est que l’ont fait confiance à la personne qui à créer celui ci.

    -----

    "Some rules can be bent,others.... can be broken." (By Morpheus)
     


    • Publicité



  2. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    158

    Re : Futura et https

    Citation Envoyé par Freemaster Voir le message
    gandi.net est beaucoup moins cher que thawte.fr, actuellement je paye 144€ pour un ssl wildcard... ce n'est pas pour un site de e-commerce non plus

    sinon j'utilise let's encrypt pour des clients qui ne veulent pas dépenser beaucoup
    c'est gratuit, facile à mettre en place, auto-renouvelable, et reconnu par les principaux navigateurs (peut être tous, je ne peux l'affirmer)
    et en plus la migration http vers https se fait de manière transparente, et sans interruption de service (juste un reload d'apache)
    avec le mod rewrite, un lien en http se transforme en https, donc pas de souci de lien brisé...
    et en plus accessible en ipv6 également
    Bonsoir Free,

    T’inquiètes, je sais que d’autres sont beaucoup moins chers!

    Par contre Saveus lui, ni va pas avec le dos de la cuillère dans le sens ou il met le lien d'un site qui propose des tarifs exorbitants comme 655 euros l’année pour un ssl wilcard (rien à voir avec le tarif que tu as affiché.)
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     

  3. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 268

    Re : Futura et https

    Citation Envoyé par CyberGhost Voir le message
    En plus du md5 (attention c'est du sacré lourd comme cryptage.)
    Déjà au moins ils sont hashés ^^.
    Une bataille à la fois, mais vu le nombre de bdd non hashées ou hashées en md5, ça ne sera pas mon combat.

    Pour la création, ils se posent la mais pour amélioré la sécurité de celui ci quand il faut mettre la main à la poche bah ils font les crabes, les pinces, les serrures et bizarrement indirectement il préfèrent que les données de leur utilisateurs soit piratés.
    A nouveau un certificat SSL Letsencrypt c'est gratuit. J'en ai pour tous mes sites persos, projets et pros.
    Et l'installer ou le faire installer sur un site ça prend moins d'une heure.
    D'où mon questionnement initial.
     

  4. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    158

    Re : Futura et https

    Citation Envoyé par BioBen Voir le message
    Bonjour,

    Pourquoi le site futura-sciences, et notamment la partie forum qui a un accès login/mdp, n'a pas de certificat SSL et n'est donc pas servie en https ?

    Merci.
    Beaucoup ici utilisent encore windows 7 et comme la dis un membre dans un autre topic si le site passe en https ya pas mal de membres qui ne pourront plus se connecter.
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     

  5. saveus

    Date d'inscription
    janvier 2017
    Messages
    67

    Re : Futura et https

    Citation Envoyé par CyberGhost Voir le message

    Mais bon tout de même faudrait savoir ce mettre à la page en matière de sécurité, non vous ne trouvez pas?
    Mmm perso j ai installé mon premier certificat SSL publique pour un site d'un client avec paiement en ligne en 1997.
    donc je suis a la page depuis un certain temps je pense…


    Citation Envoyé par CyberGhost Voir le message
    Si pour toi des données sensibles c’est justes les adresses, les numéros de téléphones et de carte bleu!
    .
    un email n’ai ni une donnée sensible ni une donnée personnel sauf si ton email contient
    expressement nom.prenom

    definition de la CNIL...
    http://www.cil.cnrs.fr/CIL/spip.php?article1574

    pour de plus ample détails*:
    http://www.cgv-pro.fr/declaration-cnil


    de plus vu que ton email n’est pas publié a coté de ton pseudo et sert uniquement a l’administration du site. Ça net en rien une donnée publique.


    Citation Envoyé par BioBen Voir le message
    Un certificat c'est gratuit : https://letsencrypt.org/
    Inutile d'avoir un truc plus compliqué pour un forum.
    sauf qu’un certificat let's encrypt ou gandi ne sont pas des certificat SSL CA mais juste opérateur de certificat..

    C’est a dire que let's encrypt fait valider ces certificats par une autorité de certification Identrust en l’occurrence

    En gros twaute se fait voler ces certificat tu as 1,25 million d'USD (dollar US) de dédommagement. (voir le comparatif de prix en lien plus haut) ;
    let's encrypt se fait voler ses certificats tu as… les yeux pour pleurer.


    Il va se sois que twaute ou Identrust on une sécurité avec un cahier des charge bien élevé que chez let's encrypt; serveur redondant , cryptage des disque dur des serveur de certificats etc....

    Chez un let's encrypt; la sécurité est au bon vouloir de let's encrypt.
    Rien ne te garantie qu’un employé ne va pas s’en aller avec la bdd des certificats , ou que le stagiaire ne va pas faire une mise a jour du systeme en pleine journée….

    Donc quitte a être paranoïaque et faire du HTTPS sur un formulaire d'inscription , autant l'etre jusque haut bout et en faire du vraiment sécurisé….
     


    • Publicité



  6. JPL

    Date d'inscription
    septembre 2003
    Messages
    67 756

    Re : Futura et https

    Citation Envoyé par CyberGhost Voir le message
    Beaucoup ici utilisent encore windows 7 et comme la dis un membre dans un autre topic si le site passe en https ya pas mal de membres qui ne pourront plus se connecter.
    Tu m'explique ? Parce que quand j'avais Windows 7 je n'ai jamais eu aucun problème avec les sites en https. C'est quoi cette histoire ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  7. saveus

    Date d'inscription
    janvier 2017
    Messages
    67

    Re : Futura et https

    Citation Envoyé par saveus Voir le message
    sauf qu’un certificat let's encrypt ou gandi ne sont pas des certificat SSL CA mais juste opérateur de certificat..
    petite rectification de phrase pas claire , vu que j ai dépassé les 5 mn fatidique de ré-édition ;

    lire
    "sauf qu’un certificat let's encrypt ou gandi n'est pas un certificat SSL CA mais juste un certificat SSL fourni par un opérateur de certificat."
    Dernière modification par saveus ; 21/04/2017 à 22h45.
     

  8. JPL

    Date d'inscription
    septembre 2003
    Messages
    67 756

    Re : Futura et https

    Désolé BioBen, tu avais mis ton message en doublon. J'en ai approuvé un et supprimé le doublon mais il semble que les deux ont disparu. Pourrais-tu le poster à nouveau.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  9. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 268

    Re : Futura et https

    @saveus : Let's encrypt est une Certificate Authority, il faut vous mettre à jour. Soutenue par la plupart des acteurs du web.
    https://en.wikipedia.org/wiki/Let%27s_Encrypt
     

  10. LeMulet

    Date d'inscription
    septembre 2016
    Âge
    49
    Messages
    872

    Re : Futura et https

    Franchement le HTTPS c'est de la gniogniote à côte de ce qui peut arriver à Futura.
    Il suffit d'imaginer ce qu'un utilisateur malveillant pourrait faire des "anniversaires du jour" affichés journellement lorsqu'il aurait la liste annuelle...
    Je dis ça , je dis rien.
    Bonjour, et Merci.
     

  11. Freemaster

    Date d'inscription
    octobre 2016
    Localisation
    Lille
    Messages
    218

    Re : Futura et https

    Citation Envoyé par JPL Voir le message
    Tu m'explique ? Parce que quand j'avais Windows 7 je n'ai jamais eu aucun problème avec les sites en https. C'est quoi cette histoire ?
    j'ai encore beaucoup de client en windows 7, et pas de problème avec le https, comprends pas trop non plus cette remarque
    o_O
     

  12. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 268

    Re : Futura et https

    @ JPL : je ne sais pas comment se passe l'interaction entre modérateurs et responsables de forum, mais sais-tu si ma question initiale est remontée aux responsables et s'il existe une réponse à celle ci (difficulté technique ? coût ? inutilité ? etc.).

    Merci.
     

  13. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    158

    Re : Futura et https

    Citation Envoyé par LeMulet Voir le message
    Franchement le HTTPS c'est de la gniogniote à côte de ce qui peut arriver à Futura.
    Il suffit d'imaginer ce qu'un utilisateur malveillant pourrait faire des "anniversaires du jour" affichés journellement lorsqu'il aurait la liste annuelle...
    Je dis ça , je dis rien.
    XPTDR tu m’as dead...
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     

  14. JPL

    Date d'inscription
    septembre 2003
    Messages
    67 756

    Re : Futura et https

    Citation Envoyé par BioBen Voir le message
    @ JPL : je ne sais pas comment se passe l'interaction entre modérateurs et responsables de forum, mais sais-tu si ma question initiale est remontée aux responsables et s'il existe une réponse à celle ci (difficulté technique ? coût ? inutilité ? etc.).
    Cela avait été évoqué spontanément par le grand chef dans un échange de mail avec moi bien avant que cette discussion soit ouverte ici, non pas pour le forum seul mais pour l'ensemble du site, bien avant que cette discussion démarre ici.

    En effet l'inscription s'étend à la fois au forum et au reste du site et il était évoqué l'hypothèse de passer tout le site et pas uniquement la phase de login en https (comme le fait Wikipedia par exemple). Mais il est probable que ceux qui assurent la maintenance du site sont principalement focalisés sur la migration du forum vers un autre support que vBulletin. Or il semble que ce soit plus compliqué que prévu parce que la date envisagée a été dépassée depuis longtemps.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  15. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    158

    Re : Futura et https

    Citation Envoyé par Freemaster Voir le message
    j'ai encore beaucoup de client en windows 7, et pas de problème avec le https, comprends pas trop non plus cette remarque
    C’est un membre qui à dis que cela pourrais causer des soucis lors de la connexion, pour ma part je ne confirme rien du tout.

    Par contre ce que je constate c’est que quand on tape dans Google «problèmes certificats ssl sous windows 7» (même sur les forums anglophones.)

    C’est que beaucoup de personnes rencontre ce genre de problème.

    Voici un lien intéressant, ici https://wpchannel.com/point-certific...gatoires-2017/
    Dernière modification par CyberGhost ; 22/04/2017 à 12h36.
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. D'où en est la faille sur //https?
    Par abracadabra75 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 21/04/2014, 18h37
  2. sites HTTPS inaccesibles
    Par diegovinc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 22/08/2011, 17h51
  3. Facebook en Https?
    Par yoda1234 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 23
    Dernier message: 19/02/2011, 09h42