Vie Sauvage et Survie
A LIRE ! -- Annonces, règles, politiques... => Graisse et engrenages => Discussion démarrée par: Spip le 07 février 2016 à 15:18:54
-
Bonjour
Je vois que le forum n'est pas en https. Potentiellement, ça peut poser plusieurs problèmes car les mots de passe transitent en clair.
* ceux des admins, donc ça peut mener à une monter de privilèges d'un attaquant
* ceux qui utilisent le même mots de passe pour plusieurs sites. (Je rappelle qu'il est de bonne pratique d'utiliser des mots de passe uniques)
* dans les prochaines versions de firefox, des alertes seront affichées lorsqu'un mot de passe est envoyé sur une connexion en clair.
Letsencrypt permet de déployer des certificats SSL/TLS gratuits http://letsencrypt.org/