Bonjour,

je m'inquiète de constater que le site n'est pas configuré en HTTPS.
Est-ce prévu prochainement? y a t-il une raison à ça?
merci

Y a-t-il une raison à ce qu'il le soit ?

Ben ça pourrait servir à faire transiter les infos de façon chiffrée entre client et serveur, la seule information sensible étant le couple id/mot de passe à la connexion.
Ca permettrait aussi de contrer le fishing, mais encore une fois, la seule donnée sensible ici reste le couple id/mdp...
Selon l'avis de chacun donc, mais pour ma part, je ne pense pas que cela soit vraiment utile. De toute façon, tout le monde utilise des mots de passe unique non ?

On peut désormais obtenir des certificats SSL gratuitement donc ce serait dommage de s'en passer.

riton a écrit :On peut désormais obtenir des certificats SSL gratuitement donc ce serait dommage de s'en passer.

Ah oui et comment ? C'est interessant.

lordtaylor a écrit :

riton a écrit :On peut désormais obtenir des certificats SSL gratuitement donc ce serait dommage de s'en passer.

Ah oui et comment ?  |-)  C'est interessant.

Let's encrypt

DarkZunicorn a écrit :Y a-t-il une raison à ce qu'il le soit ?

je retourne la question ; quelle est la raison en 2020 de ne pas utiliser le HTTPS.

Nos users/passwords passent en clair lors de toute transaction

et le site étant visiblement hosté chez ghandi, (https://whois.domaintools.com/tellementnomade.org)
voici la doc pour le certificat (https://docs.gandi.net/fr/ssl/index.html)
après je ne dis pas que c'est simple et qu'il n'y a pas de config, mais si vous avez été capable d'installer et configurer le forum, je ne pense pas que le passage en https soit une grosse difficultés.

Ha oui j'oubliais, le HTTPS aide aussi à un meilleur référencement ;-)

Le site a été créé il y a 10 ans, et ne bénéficie d'aucune réelle maintenance (hormis la sauvegarde) depuis plusieurs années faute d'admin tech. C'est tout l'objet de la prospection actuelle pour changer de serveur, faire un upgrade lourd, récupérer et garder le contrôle de la machine (qui tient debout un peu par miracle actuellement). Le certificat SSL est vraiment un détail dans ce contexte.

yahaha a écrit :Nos users/passwords passent en clair lors de toute transaction

Tu as fait beaucoup de "transactions" sur TN ?

transaction base de données et pas financières
https://fr.wikipedia.org/wiki/Transaction_informatique

dont la plus parlante et l'authentification !

En l'occurrence on parle de requête http entre le client et le serveur. Rien à voir avec les transactions entre le serveur et la base de données...

oui et ces requetes deviennent des transactions db...

Quoi qu'il en soit, le https de nos jours, surtout pour un site avec connexion, n'est plus un "nice to have " mais un pré-requis!

Tu as lu ce que j'ai écrit plus haut ? Le cas échéant, vu ton insistance, n'hésite pas à contacter les admins pour participer à la migration...

tu marques un point, mais de un je n'ai pas le temps, de deux je suis bien moins impliqué ici que sur d'autres sites pour lesquels j'aide (forum, site de coopératives, site de PME,...)

Je ne connaissais pas la situation 'bancale' de ce site, mais maintenant que j'en suis informé j'irai allumer un cierge et prier pour ne pas qu'il ne tombe sans pilote aux commandes