Bonjour,
J'ai juste une question de fond, le site ne semble pas supporter le HTTPS, est-ce un choix ou une fatalité non désirée ?
| Paranormal FR Network http://paranormal-fr.net/forum/ |
|
| Pour les gestionnaires du site http://paranormal-fr.net/forum/viewtopic.php?f=17&t=32958 |
Page 1 sur 1 |
| Auteur: | pyj [ Mer Juillet 21, 2021 17:54 ] |
| Sujet du message: | Pour les gestionnaires du site |
Bonjour, J'ai juste une question de fond, le site ne semble pas supporter le HTTPS, est-ce un choix ou une fatalité non désirée ?
|
|
| Auteur: | Arkayn [ Jeu Juillet 22, 2021 18:34 ] |
| Sujet du message: | Re: Pour les gestionnaires du site |
Je ne suis pas sûr que le https apporte grand chose à un forum comme le notre. Le protocole HTTPS est un protocole sécurisé pour se connecter à un site ou un forum. Il nécessite d'acheter un certificat auprès de son hébergeur et de changer ensuite bon nombre de paramètres. L'avantage est que les navigateurs (Firefox, Chrome...) lisent ce certificat avant de se connecter et déclarent le site sûr. L'inconvénient majeur, outre le fait de payer (de l'ordre de 50 à 60 € par an en général), est qu'il faut veiller sur ce certificat. En général, tous les trois mois, il faut le renouveler, même si on l'a acheté pour l'année. Et si on rate une échéance, le site n'est plus considéré comme sûr. Votre navigateur va aussitôt tirer la sonnette d'alarme et refuser de vous laisser entrer sur le site. Alors, est-ce intéressant ? Nous n'avons pas de contenu sensible et nos données sont sauvegardées. Et un bon pirate contournera facilement le certificat. A mon sens, le jeu n'en vaut pas la chandelle. |
|
| Auteur: | pyj [ Jeu Juillet 22, 2021 18:57 ] |
| Sujet du message: | Re: Pour les gestionnaires du site |
Un des soucis est aussi voir surtout que les flux HTTP passe en clair et qu'une écoute WIFI est assez facile à mettre en oeuvre sur certains hotspot publics sauf usage d'un VPN. Il existe des alternatives gratuites comme TLS encrypt que j'utilise chez moi pour héberger un cloud privé familial... le renouvellement est automatique dans mon utilisation. https://letsencrypt.org/fr/ De plus en plus d'hébergeurs le propose. Un soucis simple et humain, même si ce n'est pas une bonne pratique, est que plein de personnes utilisent le même mot de passe partout  donc là c'est potentiellement en clair.En étant paranoïaque, une usurpation d'identité sur le forum serait donc aussi possible. |
|
| Page 1 sur 1 | Heures au format UTC + 1 heure |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|