Forum bépo

Forum des utilisateurs du bépo

Vous n'êtes pas identifié(e).

#1 15/4/2019 14:37:31

LudoBike
Membres
Inscription : 15/4/2019
Messages : 3

Forum non sécurisé

Bonjour à tous,

je suis nouveau ici, je viens juste de m'inscrire (mais ça fait 2-3 ans que j'utilise bépo smile ). Seulement, il y a un truc qui m'étonne c'est que ce forum ne soit pas en https. Du coup je me demande pourquoi ce n'est pas le cas, sachant qu'on peut avoir un certificat gratuitement grâce à Let's Encrypt et que ce serait vachement mieux d'un point de vue sécurité.

Merci d'avance pour vos réponses smile

Hors ligne

#2 15/4/2019 17:03:38

Mimoza
Admin
Lieu : Terre
Inscription : 19/9/2012
Messages : 1 161

Re : Forum non sécurisé

Nous somme hébergé chex TuxFamilie qui ne le propose pas de manière automatisé (a moins que ça ai changé).
Ensuite «https» ≠ «sécurisé», a ton avis un certificat est il tout a fait absolument indispensable ?

Hors ligne

#3 16/4/2019 06:16:07

Laurent
Membres
Inscription : 9/8/2009
Messages : 711
Site Web

Re : Forum non sécurisé

Bonjour,

LudoBike a écrit :

Seulement, il y a un truc qui m'étonne c'est que ce forum ne soit pas en https.

Si tu ajoutes https:// devant l’URL, tu l’auras en https.

LudoBike a écrit :

Du coup je me demande pourquoi ce n'est pas le cas, sachant qu'on peut avoir un certificat gratuitement grâce à Let's Encrypt et que ce serait vachement mieux d'un point de vue sécurité.

D’après mon navigateur, le certificat est valide est vient de Let's Encrypt.

La seule chose qui manque, c’est une redirection automatique, mais si tu utilises HTTPS Everywhere, tu peux lui demander d’ajouter une règle pour ce site.

Hors ligne

#4 16/4/2019 09:26:38

LudoBike
Membres
Inscription : 15/4/2019
Messages : 3

Re : Forum non sécurisé

Laurent a écrit :

D’après mon navigateur, le certificat est valide est vient de Let's Encrypt.

La seule chose qui manque, c’est une redirection automatique, mais si tu utilises HTTPS Everywhere, tu peux lui demander d’ajouter une règle pour ce site.


Effectivement, j'ai rajouté une règle sur HTTPS Everywhere, mais du coup si c'est juste une redirection auto qui manque, c'est normalement assez facile à faire.

Hors ligne

#5 16/4/2019 09:30:01

LudoBike
Membres
Inscription : 15/4/2019
Messages : 3

Re : Forum non sécurisé

Mimoza a écrit :

Ensuite «https» ≠ «sécurisé», a ton avis un certificat est il tout a fait absolument indispensable ?

Je me trompe peut-être mais il me semble que par contre « http » = « pas sécurisé ».

Hors ligne

#6 12/10/2020 14:59:33

Kendos Kenlen
Membres
Inscription : 12/10/2020
Messages : 1

Re : Forum non sécurisé

Bonjour,

En effet, le plus simple est d'ajouter une redirection HTTP => HTTPS dans Apache/nginx vu que le certificat est déjà installé et que tout le reste semble bon.
Il faudrait le faire sur le site, sur le wiki, et sur le forum.

HTTP n'est en effet pas sécurisé car toutes les données transitent en clair sur le réseau : lorsqu'on affiche une page, n'importe qui peut lire le contenu transféré. Ça s'applique également à un nom d'utilisateur/mot de passe lors d'une connexion.
HTTPS ne résout pas tous les problèmes de sécurité mais assure un chiffrement des données lors de la communication et ajoute un niveau de sécurité supplémentaire, qui évite que tout le monde puisse lire ce qui passe entre votre ordinateur et le forum. Aujourd'hui, avoir un site entièrement en HTTPS n'est plus seulement indispensable, mais la base minimum en terme de sécurité et de protection des utilisateurs pour un site. Preuve en est l'effort massif des navigateurs, hébergeurs, et consortiums de standardisation pour pousser l'adoption de HTTPS.

Installer cette redirection est assez simple et facile à faire pour quelqu'un connaissant un peu l'admin système, ajoute une protection bienvenue, et est gratuit.
Ça renforcerait également la confiance des internautes qui visitent le site ou le forum.

Hors ligne

Pied de page des forums