Accueil
Le forum disponible en HTTPs (connexion SSL)

Le forum disponible en HTTPs (connexion SSL)

12 mars 2011 Actualités

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.
Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Le forum du site est maintenant disponible en HTTPs.
Comme expliqué sur la page Quand et Pourquoi crypter/chiffrer ses connexions, les données qui transitent sur Internet ne sont pas forcément cryptées.
Dès lors il est possible de récupérer des informations de connexions lorsque vous vous identifiez sur des site WEB non HTTPs, surtout si vous vous connectez depuis un lieu public : cybercafé, hôtel, wifi public etc.

La capture ci-dessous montre les connexions HTTP avec WireShark lorsque l'on se connecte au forum

 

Comme on peux le voir ci-dessous et comme expliqué plus haut, les données qui transitent sont en claires.
Le POST effectué par le navigateur WEB afin d'envoyer les informations de connexion lors du logging au forum sont accessibles avec le nom d'utilisateur et mot de passe (dans le cas d'une connexion automatique, on peux récupérer aussi le cookie d'authentification).

Via une connexion HTTPs, les données qui transitent ne sont plus en claires mais cryptées.
Le vol de données est alors plus difficiles à réaliser: http://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol#HTTPS

Le certificat utilisé est celui de StartSSL : https://www.startssl.com/

 

Firefox peut générer une alerte disant que toutes les connexions ne sont pas cryptées car certains liens ne sont pas en HTTPs (images etc).
Néanmoins les données du forum (authentification, messages lus/postés) sont cryptées.

Internet Explorer peut ouvrir un avertissement de sécurité :
Pour Internet Explorer :
* Vas dans les option internet , onglet securité puis icone internet
* clic sur personnaliser le niveau , puis dans Divers sur afficher un contenu mixte
* Cocher activer , appliquer et redémarrer internet explorer et le tour est joué.

Du coup c'est nul, du coup, je sais pas si je vais forcer le HTTPs :

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Le forum disponible en HTTPs (connexion SSL) mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum
  • Aucune connexion n'est disponible...
  • site en https "connexion non sécurisée" selon Firefox...
  • ça ne se connecte pas à lastfm (https) ?...
  • Erreur certificat HTTPS...
  • DNS over HTTPS dans Google Chrome...

    • Tags:,