32 réponses à ce sujet

[moulip]

Bonjour à tous,

 

Je me permets cette suggestion qui est plutôt dans l'air du temps. Il s'agirait de passer le site en https.

Le site étant animé par Wordpress, l'opération est très simple à réaliser et peut se faire en utilisant une extension

comme Really Simple SSL et utiliser let's encrypt pour obtenir un certificat gratuit.

Je peux proposer mon aide le cas échéant !

A bientôt.

 

[George Abitbol]

Je pense que c'est une bonne suggestion.

Il vaut mieux éviter de donner des angles d'attaques aux gens malveillants. Et faire circuler les mots de passe en clair n'est pas conseillé. D'autant que la majorité des gens utilisent les mêmes mots de passe partout.

Et maintenant les navigateurs envoient des alertes lorsque les sites demandent de s'authentifier en http (non chiffré). Du coup ça fait paniquer l'utilisateur (ce des discussions récentes ici).

Bel avatar au passage.

[RCV06]

C'est déjà fait il me semble !!

[Le Marseillais]

C'est déjà fait il me semble !!

T'as rien compris, hein ?

Ben moi non plus 

[George Abitbol]

La métaphore habituelle, c'est le courrier.

HTTP, c'est un protocole dit "en clair" (non chiffré). C'est comme envoyer une carte postale : tout le monde peut la lire (au moins les postiers).

HTTPS c'est chiffré, c'est comme envoyer une lettre dans une enveloppe (une enveloppe très solide qu'un postier serait incapable d'ouvrir ou de voir à travers).

Du coup si c'est pour dire qu'il fait beau a Venise, on peut se contenter d'une carte postale. Mais quand il s'agit de donner des informations confidentielles mieux vaut la lettre sous enveloppe. Je pense que personne n'aurait l'idée d'envoyer une LRAR en carte postale.

Historiquement les noms de ces protocoles se retrouvent au début des URL (adresses web) que l'on retrouve dans les navigateurs : http:// https://

Mais comme c'est un peu abscons, ça a été remplacé par un cadenas. Ouvert en HTTP et ferme en HTTPS.

[Sushi]

T'as rien compris, hein ?

Ben moi non plus 

J'ai pas osé m'acharner, mais tu recules devant rien, toi

Je pense, sans être très doué en informatique, que la connexion au forum se fait en http , mais non sécurisé, d'où le "s"!

[Le Marseillais]

Ne pas s'acharner, c'est bien 

D'ailleurs, j'ai mieux compris ton explication que celle de George 

[George Abitbol]

:-(

[Sushi]

Ne pas s'acharner, c'est bien 

D'ailleurs, j'ai mieux compris ton explication que celle de George 

De base, j'ai beaucoup de mansuétude pour les vieux, surement parce qu'en théorie je suis un vieux en devenir et selon certains je suis même déjà un vieux qui s'ignore!

[Jicé]

J'aimerais bien que mon mot de passe soit dans une enveloppe, merci !

[RCV06]

De base, j'ai beaucoup de mansuétude pour les vieux, surement parce qu'en théorie je suis un vieux en devenir et selon certains je suis même déjà un vieux qui s'ignore!

C'est même plus que sur, à moins que tu ais découvert l élixir de jouvence
 

J'aimerais bien que mon mot de passe soit dans une enveloppe, merci !

Donc pas sur une carte postale

[le nougatier]

 

D'ailleurs, j'ai mieux compris ton explication que celle de George 

 

Je crois que là on peut plus rien pour toi alors....

 

Enfin comme je suis croyant et que Sainte Rita est ma muse je vais essayer de réexpliquer mais pas sûr que je fasse mieux.....

 

Mais de ton ordi de Marseille ou de ton smartphone tu te connecte tous les jours pour lire mes conneries et celle des autres sur se site web. Ce site web est hébergé sur des serveur qui te permette d'y avoir accé à toute heure.

Pour accés à ce site ton ordinateur doit donc dialoguer avec ce serveur.

Ce dialogue se fait en utilisant internet.

Tu peux donc échanger des banalités comme répondre à un message de ce con de nougatier par exemple, ou donner le mot de passe de ton compte pour accéder à tes MP mais tout cela doit emprunter la route d'internet.

 

Le problème est qu'en chemin sur internet tu peux être écouté par un ordinateur malveillant.

Si la conversation n'est pas crypté le gars malveillant aura donc ton mot de passe facilement, ou verra ce que tu dit au Nougatier avant même que cela ne s'affiche sur le serveur et donc visible par les autres.

 

Mais si cette conversation est crypté le gars ne pourra pas comprendre la conversation et se retrouvera le bec dans l'eau. Par contre ton ordinateur a Marseille ou le serveur eux sauront décrypter ce qu'ils s'envoient.

 

Voilà pour le principe. Donc sur ce site on utilise le protocole HTTP et ainsi rien n'est crypté et donc tout est visible.

Si tu utilise HTTPS alors à ce moment la conversation est crypté.
 

[Sushi]

C'est même plus que sur, à moins que tu ais découvert l élixir de jouvence
 

Donc pas sur une carte postale

Mourir jeune, ne manque pas d'un certain panache!       

[Codorplusàvie]

Sinon en changeant ce truc en carte postale cadenassée, la question qui m'importe c'est : est-ce qu'il faudra continuer de faire "citer" pour voir les liens twitter de George ?

C'est pas passke ça me prend trop de temps, puisque ça j'en ai, c'est juste qu'en vieillissant, je commence à économiser mes mouvements pour durer plus longtemps. Et puis des fois je fais "citer" mais y'a rien et là ça me flegon un tantinet.

[le nougatier]

Sinon en changeant ce truc en carte postale cadenassée, la question qui m'importe c'est : est-ce qu'il faudra continuer de faire "citer" pour voir les liens twitter de George ?

C'est pas passke ça me prend trop de temps, puisque ça j'en ai, c'est juste qu'en vieillissant, je commence à économiser mes mouvements pour durer plus longtemps. Et puis des fois je fais "citer" mais y'a rien et là ça me flegon un tantinet.

La j'avoue que ce bug que j'ai eu pendant longtemps et que j'ai plus je ne le comprend pas.

 

Les liens twiters s'affiche bien maintenant chez moi la plupart du temps;