|
Titre: Site non sécurisé Posté par: Maurice le 12 Avril 2017 - 18:27:40 Bonjour,
Voilà quelques temps que lorsque je me connecte au forum le site est signalé comme non sécurisé. Ce qui n'était pas, sauf erreur ou inattention de ma part, le cas au paravent. J'ai depuis la même période la même situtaion quand je me connecte sur le forum de mon Club. J'ai un PC avec Windows 7, et mon navigateur est Firefox. Merci de me dire si c'est réellement un soucis/risque et s'il y a quelque chose à faire. A+ Titre: Re : Site non sécurisé Posté par: piwaille le 12 Avril 2017 - 19:12:29 :coucou:
C'est effectivement le cas ... En fait ton mot de passe est envoyé en clair entre ton navigateur et le serveur (y a pas de https) ... ça veux dire que quelqu'un qui te voudrait particulièrement du mal pourrait te voler ton mot de passe et écrire des c*nneries ici en ton nom :canape: C'est surtout un gros délire paranoïaque de FF (et pourtant déjà à la base, je suis pas mal paranoïaque moi aussi, mais là je trouve qu'ils vont trop loin) bon ... et plus sérieusement on fait quoi ? ben ça me permet de réitérer des conseils de sécurité : ayez un mot de passe par site (ou au pire par type de site). Si vous vous faite voler le mot du passe du :forum: ils n'auront pas accès à vos comptes en banque (et vice versa) Titre: Re : Site non sécurisé Posté par: choucas le 12 Avril 2017 - 19:16:08 T'as vu les "loulous" qu'il y a sur ce forum ?
Comment tu veux sécuriser ça ? On les empêchera jamais de dire n'importe quoi ! :canape: :canape: A+ L Titre: Re : Site non sécurisé Posté par: Maurice le 13 Avril 2017 - 09:20:13 Merci Piwaille,
Pour mes mots de passe je fais déjà comme tu l'expliques. Merci bien, et vive le Forum !!!! PS: Pour écrire des conneries, je suis assez fort pour le faire tout seul, pas besoin de le faire en mon nom ..... :roll: Titre: Re : Re : Site non sécurisé Posté par: Tipapy le 13 Avril 2017 - 18:19:46 Merci Piwaille, Pour mes mots de passe je fais déjà comme tu l'expliques. Merci bien, et vive le Forum !!!! PS: Pour écrire des conneries, je suis assez fort pour le faire tout seul, pas besoin de le faire en mon nom ..... :roll: au paravent est une titite connerie si tu voulais dire auparavant, mais l'important est d'être à l'abris derrière... ton mot de passe :):):):):):) Titre: Re : Re : Re : Site non sécurisé Posté par: Chris224 le 13 Avril 2017 - 21:11:57 ... PS: Pour écrire des conneries, je suis assez fort pour le faire tout seul, pas besoin de le faire en mon nom ..... :roll: au paravent est une titite connerie si tu voulais dire auparavant, mais l'important est d'être à l'abris derrière... ton mot de passe :):):):):):) Je trouve celle là très poétique 8) Titre: Re : Site non sécurisé Posté par: montblanc le 13 Avril 2017 - 21:17:45 Depuis que Let's Encrypt s'est démocratisé, beaucoup d'hébergeurs offrent le certificat ssl pour l'hébergement web.
Par exemple, chez online.net, si ton site est hébergé, il est automatiquement aussi accessible en https. beaucoup d'autres le font et c'est maintenant une bonne pratique d'hébergement, car on a beau le dire, le nombre de personnes utilisant le même mot de passe de partout est énorme .... et les wifi ouvert fréquents ... Titre: Re : Site non sécurisé Posté par: Bill le 20 Avril 2017 - 19:19:32 Salut Piwaille,
quand on se connecte explicitement en https:// (pas http:) , Firefox dit que le certificat de sécurité est délivré pour 'www.clictill.com' et pas pour www.parapentiste.info. Titre: Re : Re : Site non sécurisé Posté par: piwaille le 17 Mai 2017 - 16:19:32 Salut Piwaille, pour te connecter en https il faudrait que j'ai mis en place les moyens pour que ça marche ...quand on se connecte explicitement en https:// (pas http:) , Titre: Re : Re : Site non sécurisé Posté par: piwaille le 17 Mai 2017 - 16:22:43 (c'est surtout pour répondre à MontBlanc que je revenais sur ce fil)
on a beau le dire, le nombre de personnes utilisant le même mot de passe de partout est énorme .... les personnes qui utilisent le même mot de passe partout sont très vivement invitées à changer leurs mots de passe (par des mots de passes différents) https://siecledigital.fr/2017/05/17/base-de-donnees-560-millions-identifiants Citation Il semblerait qu’il faille (encore) se préparer à changer de mot de passe. Des recherches de sécurité ont abouties à la découverte d’une énorme base de données de plus de 560 millions d’identifiants. et pour les anglophones, vous pouvez vérifier si votre mot de passe a été compromis sur https://haveibeenpwned.com/ :coucou: Titre: Re : Re : Re : Site non sécurisé Posté par: Hub le 17 Mai 2017 - 17:37:50 et pour les anglophones, vous pouvez vérifier si votre mot de passe a été compromis sur https://haveibeenpwned.com/ Mouais... A qui donc est-ce qu'on donne ainsi des floppées d'emails actifs et dont le propriétaire se soucie?Juste pour voir un peu, j'ai essayé avec "tagada@tsointsoin.com" et je suis au regret de vous annoncer que cette @dresse hyper-secrète a été compromise 2 fois... :clown: |