|
Bonjour, a l'heure de la cybercriminalité et autres détournement de compte, est-il envisagé de passer le site en HTTPS ?
J'ai reçu un mail de google m'informant d'un vol de données sur 2 sites pour lesquels j'avais mémorisé l'ID et le mot de passe (leboncoin et TripAdvisor) et que y'avait un risque avec techlug parceque c'est du http... Du coup c'est vrai que c'est pas top en terme de sécurité ! Merci en tout cas de maintenir ce site quu est une superbe mine d'info Mon inventaire Brickset :http://brickset.com/sets/ownedby-higgins91
Quelques réalisations : https://www.flickr.com/photos/162272407@N06/with/48996317838/ |
|
Un forum en HTTPS, c'est jamais évident.
En théorie, ce n'est pas sorcier (au delta du certificat qui peut être payant dans mes souvenirs), mais c'est surtout que cela implique que tous les liens dans les pages doivent l'être également : lien avec les images, les sites extérieurs, dans les signatures, etc etc ... |
|
C'est la norme pour tous les forums que je fréquente, un site non sécurisé n'est plus vraiment frequent.
Aucune problème pour avoir des liens en http dans un forum https ou l'inverse, ce n'est que des liens. Je poste toutes mes photos avec des liens https et ça ne pose pas de problème. Le cout du certificat est peut être investissement pour sécurisé l'ensemble des membres. N'oublions pas que nos identifiants et mot de passe peuvent être interceptés par n'importe qui.... Mon inventaire Brickset :http://brickset.com/sets/ownedby-higgins91
Quelques réalisations : https://www.flickr.com/photos/162272407@N06/with/48996317838/ |
|
Wé mais en même temps, quel est le danger ? Il n'y a rien à voler ici, ce n'est un site qui peut attirer la convoitise comme un faiseur de monnaie.
Je pense que pour un forum, sur une section de niche, ça limite grandement les choses. Faudrait vraiment quelqu'un de mal intentionné et pour quel gain ? aucun. Quand on parle du boncoin ou trip advisor, c'est une autre dimension : le vol de données a forcément une conséquence assez lourde. Rien de tel ici, il me semble. Ta question est intéressante, mais il me semble qu'ensuite il faut relativiser. "La mesure qui vous sert pour les autres servira aussi pour vous. Pardonnez et vous serez pardonnés." Jésus-Christ
|
|
Ce n'est pas le vol de données du site qui est problématique mais l'interception d'identifiant et mot de passe. Si un pirate intercepte ca il peut se connecter à ton compte, récupérer toutes tes infos et spammer le forum... Voir faire une petite attaque sur ta boîte mail (qui a dit que les gens ont le même mot de passe partout)....
Alors oui techlug est un petit forum Français inintéressant par rapport a Lbc ou autre mais c'est pas une raison pour mettre la sécurité informatique de côté. Mon inventaire Brickset :http://brickset.com/sets/ownedby-higgins91
Quelques réalisations : https://www.flickr.com/photos/162272407@N06/with/48996317838/ |
|
complètement d'accord. J'avais lu il y a quelques temps que des serveurs officiels californiens étaient tombés en rade par une attaque de grande ampleur. Qu'on fait les hackers ? Il ont piraté des lampadaires connectés. Comment : en utilisant le compte de maintenance réservé aux techniciens : 1 seul compte et 1 seul mdp pour tous les matériels. Et c'est d'ailleurs souvent le cas pour les objets connectés du quotidien. Tout ca pour dire que dès qu'une porte est ouverte ca peut être le début des galères. Donc oui le risque est faible mais oui il est réel. |
|
Non. EDIT. Je précise. Dans un forum HTTPS, tu peux toujours y mettre ce que tu veux, ça n'empêche pas. Le protocole sera toujours actif. Mais il ne sera pas reconnu comme "full HTTPS" (par Chrome par exemple) |
|
Complétement |
|
d'après le message sur facebook, un problème de serveur...
https://www.facebook.com/techlug/ Mon inventaire Brickset :http://brickset.com/sets/ownedby-higgins91
Quelques réalisations : https://www.flickr.com/photos/162272407@N06/with/48996317838/ |
|
Rien de grave. Changement de matos serveur, migration toussa. C'était donc "normal" que le site ne soit pas disponible. |
|
C'est tombé juste après le sujet « HTTPS ou pas ».
Ma collection sur brickset :
https://brickset.com/sets/ownedby-Guybrush_THREEPWOOD |
|
Hello,
Je confirme, l'indisponibilité du site d'hier n'a rien à voir avec l'HTTPS.
Je confirme également, mais on aura quand même des échanges cryptés entre votre navigateur et le serveur techlug, ce qui protégera les données sensibles. Je vais voir pour faire le nécessaire. |
Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités