Site KIKOUROU non sécurisé

[philkikou]

Quelle est la démarche pour passer en "sécurisé" ?

[cloclo]

Faut passer le site Kikourou en https.

[Mathias]

Quelle est la démarche pour passer en "sécurisé" ?

De quel "sécurité" veux tu parler ? Du protocole https je suppose ?
Si c'est bien de ça dont il s'agit, c'est à moi de bosser... tu ne peux rien faire à ton niveau tant que https n'est pas installé sur Kikouroù.

J'avais mis ça dans ma todo-list, en tant que configuration sur le futur nouveau serveur... mais comme je n'ai pas encore pu m'attaquer à ce chantier, je crois qu'il va falloir que j'installe https sans plus attendre.

C'est pas que les risques sont très importants, mais en 2019 c'est tout de même recommandé !

[philkikou]

Quelle est la démarche pour passer en "sécurisé" ?

De quel "sécurité" veux tu parler ? Du protocole https je suppose ?

non sécurisé.JPG (12.7 Kio) Consulté 6479 fois

[Mathias]

non sécurisé.JPG

ok, c'est bien HTTPS
Pas de panique, néanmoins !
Depuis 2 ou 3 ans, les navigateurs signalent de cette manière un peu alarmiste les sites qui n'ont pas augmenté leur niveau de sécurité en passant à HTTPS, mais ça n'empêche pas Kikouroù d'être (relativement) sécurisé... ni plus ni moins en tout cas que 95% des sites d'il y a qques années, à l'époque où HTTPS était surtout recommandé pour des achats en ligne ou d'autres utilisations un peu sensibles.

[Yvan11]

4563 connections, uniquement au boulot !

Faudra un jour calculer la part de PIB perdue à cause de Kikourou.

kikou.PNG (42.3 Kio) Consulté 6386 fois

[bubulle]

non sécurisé.JPG

ok, c'est bien HTTPS
Pas de panique, néanmoins !
Depuis 2 ou 3 ans, les navigateurs signalent de cette manière un peu alarmiste les sites qui n'ont pas augmenté leur niveau de sécurité en passant à HTTPS, mais ça n'empêche pas Kikouroù d'être (relativement) sécurisé... ni plus ni moins en tout cas que 95% des sites d'il y a qques années, à l'époque où HTTPS était surtout recommandé pour des achats en ligne ou d'autres utilisations un peu sensibles.

Bin disons, quand même qu'en HTTP tout court, y'a ton mot de passe qui se promène en clair entre chez toi et Kikourou, quoi... Comme il est, en parallèle, relativement facile d'associer pseudo et identité réelle, un petit homme au milieu chez un kikoureur peut choper pas mal d'infos utiles, surtout si ledit kikoureur n'a pas un mot de passe totalement spécifique à Kikourou.....

Moi, ça va, parce que L@C0rn3M0N@moUr, j'ai réservé ce mot de passe à Kikourou.....

[jpoggio]

+1.
L'intérêt de https n'est pas lié à Kikouroù mais à ce qui se passe entre chez toi et Kikouroù.
Si j'étais à la maison, je posterais une capture avec le wireshark de base pour étayer les propos de Bubulle.

[Arclusaz]

4563 connections, uniquement au boulot !

Faudra un jour calculer la part de PIB perdue à cause de Kikourou.

kikou.PNG

bon sang !!!

56 867 fois pour moi.....

[NRT421]

A vendre boîte d'ananas en bonne état. Idéal kikou ayant des voisins kikous.

D'un pt de vue darwinien, ceusses qui pratiquent le mdp multi-usage, comment dire, hasta la vista baby.

[Mathias]

Bon, c'est mal engagé cette histoire, j'ai tout cassé le système de gestion de paquets, je suis sorti de la release OVH... à force de mettre des sparadraps sur des rustines, sur le même serveur depuis 2011, je savais bien que c'était risqué de faire des mises à jour !
Allez hop le changement de serveur est plus que jamais d'actualité...

[Yvan11]

Pour illustrer les propos précédents :

mdpkikou.JPG (22.5 Kio) Consulté 6064 fois

mdpkikou2.JPG (52.01 Kio) Consulté 6064 fois

Et quand on clique sur "En savoir plus" :

Avertissement de mot de passe non sécurisé dans Firefox

Firefox affichera une icône représentant un cadenas barré d'un trait rouge dans la barre d'adresse quand la page d'authentification que vous visitez n'a pas de connexion sécurisée. Ceci vous indique qu'en cas de saisie de votre mot de passe, ce dernier pourrait être volé par des personnes mal intentionnées.

À partir de la version de Firefox n° 52, vous verrez également apparaitre un message d'avertissement lorsque vous cliquez dans la boîte d'identification pour y saisir un nom d'utilisateur ou un mot de passe.


Que puis-je faire si une page d'authentification n'est pas sécurisée ?

Si la page d'authentification de votre site favori n'est pas sécurisée, vous pouvez essayer de voir si une version sécurisée de la page existe en tapant https:// avant l'URL dans la barre d'adresse. Vous pouvez aussi contacter l'administrateur du site et lui demander de sécuriser sa connexion.
Non recommandé : Vous pouvez aussi choisir de vous authentifier même si la connexion n'est pas sécurisée, mais c'est à vos risques et périls. Si vous poursuivez sur cette voie, essayez d'utiliser un mot de passe unique ou un mot de passe que vous n'utilisez sur aucun de vos sites importants.

À propos des pages non sécurisées

Les pages qui transmettent des informations privées, comme les données de cartes de crédit, les informations personnelles ou encore les mots de passe, nécessitent d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles (astuce : une connexion sécurisée aura « https » dans la barre d'adresse, avec une icône de cadenas verte).

Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP). Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en http dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.

[Mathias]

Pour illustrer les propos précédents :

Oui, c'est bien de ça dont il s'agit...

Je me répète, mais ce n'est pas une dégradation soudaine de la sécurité sur Kikouroù.
C'est "juste" que Kikouroù est resté sur les (mauvaises) pratiques du Web d'il y a 5 ou 10 ans, quand les connexions sécurisées étaient plutôt réservées aux banques et aux sites marchands.
Comme pour le mail, d'ailleurs ! Il n'y a encore pas si longtemps, beaucoup de mails étaient envoyés en clair sur le réseau... d'où la consigne de ne jamais donner de n° de CB ou autre info confidentielle par mail !
Idem pour les SMS.
etc...
Tous les "grands" sites sont passés à HTTPS, mais souvent les sites amateurs sont restés en HTTP, sauf si la plateforme qui les héberge leur fournit et leur impose HTTPS.
Voir par exemple courirlemonde, ultrafondus, courir.org, etc.

[Mathias]

Déterrage de fil !

Je retrouve ce vieux fil... et voilà, ENFIN, Kikouroù a basculé sur HTTPS...

(mieux vaut tard que jamais !)

[Bikoon]

Bravo Mathias !
Mon VPN a enfin arrêté de me crier dessus à chaque fois que je tape K.. dans ma barre de recherche

[akunamatata]

Bravo Mathias !
Mon VPN a enfin arrêté de me crier dessus à chaque fois que je tape K.. dans ma barre de recherche

Merci Matthias

[BouBou27]

Cela me change la vie aussi sur iPhone. Depuis la dernière version, iOS ne semblait pas vouloir remplir les formulaire de mot de passe sur les site non sécurisés.

Bravo Mathias

[bubulle]

Cela me change la vie aussi sur iPhone. Depuis la dernière version, iOS ne semblait pas vouloir remplir les formulaire de mot de passe sur les site non sécurisés.

J'aime toujours autant que un des GAFAM décide pour toi ce qui est bon pour toi. Surtout quand c'est Apple qui a quand même tendance à pousser cette tendance à l'extrême...