Bonjour,
je m'inquiète de constater que le site n'est pas configuré en HTTPS.
Est-ce prévu prochainement? y a t-il une raison à ça?
merci
site en HTTP/HTTPS
-
DarkZunicorn
- Audio spammeur en force
- Messages : 19503
- Inscription : 01 sept. 2011 13:29
- Contact :
Y a-t-il une raison à ce qu'il le soit ? 
FiiO KA17 + FiiO ESTICK → Shozy P20 avec Lunashops LN008523 et FiiO HS18
Pioneer U-05-S → Geshelli Erish → Fostex TH-610 avec Lunashops LN008324 XLR4 et bonnettes d'origine
Pioneer U-05-S → Geshelli Erish → Fostex TH-610 avec Lunashops LN008324 XLR4 et bonnettes d'origine
-
Erreip
- J'ai des jantes alu sur mon Ipod
- Messages : 491
- Inscription : 06 nov. 2019 09:55
- Localisation : Dijon
Ben ça pourrait servir à faire transiter les infos de façon chiffrée entre client et serveur, la seule information sensible étant le couple id/mot de passe à la connexion.
Ca permettrait aussi de contrer le fishing, mais encore une fois, la seule donnée sensible ici reste le couple id/mdp...
Selon l'avis de chacun donc, mais pour ma part, je ne pense pas que cela soit vraiment utile. De toute façon, tout le monde utilise des mots de passe unique non ?
Ca permettrait aussi de contrer le fishing, mais encore une fois, la seule donnée sensible ici reste le couple id/mdp...
Selon l'avis de chacun donc, mais pour ma part, je ne pense pas que cela soit vraiment utile. De toute façon, tout le monde utilise des mots de passe unique non ?
- Sources : Hidizs AP80 | MacBookPro | OnePlus
3T5T - Casque : Sennheiser Momentum Wireless
- Ecouteurs : Huawei Freebuds 5 | Des trucs de chez Pureson que j'adore | Sennheiser MX365 |
Sennheiser MX471|Sunrise AS-Charm3
-
lordtaylor
- Pro-Commerçant
- Messages : 2379
- Inscription : 11 mai 2012 02:49
Ah oui et comment ?riton a écrit :On peut désormais obtenir des certificats SSL gratuitement donc ce serait dommage de s'en passer.
C'est interessant.The G.O.A.T Rhapsodio Infinity MKII
The B.A.E Rhapsodio Supreme MKII
The amazing Aure Audio Elixir
Tubes amp: Alo audio Continental Dual Mono
The B.A.E Rhapsodio Supreme MKII
The amazing Aure Audio Elixir
Tubes amp: Alo audio Continental Dual Mono
-
Erreip
- J'ai des jantes alu sur mon Ipod
- Messages : 491
- Inscription : 06 nov. 2019 09:55
- Localisation : Dijon
Let's encryptlordtaylor a écrit :Ah oui et comment ? |-) C'est interessant.riton a écrit :On peut désormais obtenir des certificats SSL gratuitement donc ce serait dommage de s'en passer.
- Sources : Hidizs AP80 | MacBookPro | OnePlus
3T5T - Casque : Sennheiser Momentum Wireless
- Ecouteurs : Huawei Freebuds 5 | Des trucs de chez Pureson que j'adore | Sennheiser MX365 |
Sennheiser MX471|Sunrise AS-Charm3
je retourne la question ; quelle est la raison en 2020 de ne pas utiliser le HTTPS.DarkZunicorn a écrit :Y a-t-il une raison à ce qu'il le soit ?
Nos users/passwords passent en clair lors de toute transaction
et le site étant visiblement hosté chez ghandi, (https://whois.domaintools.com/tellementnomade.org)
voici la doc pour le certificat (https://docs.gandi.net/fr/ssl/index.html)
après je ne dis pas que c'est simple et qu'il n'y a pas de config, mais si vous avez été capable d'installer et configurer le forum, je ne pense pas que le passage en https soit une grosse difficultés.
Ha oui j'oubliais, le HTTPS aide aussi à un meilleur référencement ;-)
voici la doc pour le certificat (https://docs.gandi.net/fr/ssl/index.html)
après je ne dis pas que c'est simple et qu'il n'y a pas de config, mais si vous avez été capable d'installer et configurer le forum, je ne pense pas que le passage en https soit une grosse difficultés.
Ha oui j'oubliais, le HTTPS aide aussi à un meilleur référencement ;-)
-
alphatak
- 1 euros par message, Stax me voilà!
- Messages : 9338
- Inscription : 13 oct. 2014 13:07
- Localisation : Toulouse
- Contact :
Le site a été créé il y a 10 ans, et ne bénéficie d'aucune réelle maintenance (hormis la sauvegarde) depuis plusieurs années faute d'admin tech. C'est tout l'objet de la prospection actuelle pour changer de serveur, faire un upgrade lourd, récupérer et garder le contrôle de la machine (qui tient debout un peu par miracle actuellement). Le certificat SSL est vraiment un détail dans ce contexte.
Tu as fait beaucoup de "transactions" sur TN ?yahaha a écrit :Nos users/passwords passent en clair lors de toute transaction
transaction base de données et pas financières
https://fr.wikipedia.org/wiki/Transaction_informatique
dont la plus parlante et l'authentification !
https://fr.wikipedia.org/wiki/Transaction_informatique
dont la plus parlante et l'authentification !
-
riton
- J'ai des câbles en or massif
- Messages : 2090
- Inscription : 17 juil. 2011 10:57
- Localisation : Perpignan (66)
- Contact :
En l'occurrence on parle de requête http entre le client et le serveur. Rien à voir avec les transactions entre le serveur et la base de données...
D30 / HPA3B / HE560 / HE4XX / LG V30 / ES100 / X5iii / Andromeda
oui et ces requetes deviennent des transactions db...
Quoi qu'il en soit, le https de nos jours, surtout pour un site avec connexion, n'est plus un "nice to have " mais un pré-requis!
Quoi qu'il en soit, le https de nos jours, surtout pour un site avec connexion, n'est plus un "nice to have " mais un pré-requis!
tu marques un point, mais de un je n'ai pas le temps, de deux je suis bien moins impliqué ici que sur d'autres sites pour lesquels j'aide (forum, site de coopératives, site de PME,...)
Je ne connaissais pas la situation 'bancale' de ce site, mais maintenant que j'en suis informé j'irai allumer un cierge et prier pour ne pas qu'il ne tombe sans pilote aux commandes
Je ne connaissais pas la situation 'bancale' de ce site, mais maintenant que j'en suis informé j'irai allumer un cierge et prier pour ne pas qu'il ne tombe sans pilote aux commandes