Du HTTPS pour TechLUG ?

Pour parler de tout et de rien, mais pas de n'importe quoi !
Avatar de l’utilisateur
higgins91
Level 7
Level 7
 
Messages: 661
Localisation: 42800
Âge: 45 ans

Messagepar higgins91 » Jeu Jan 14, 2021 9:07 pm

Bonjour, a l'heure de la cybercriminalité et autres détournement de compte, est-il envisagé de passer le site en HTTPS ?

J'ai reçu un mail de google m'informant d'un vol de données sur 2 sites pour lesquels j'avais mémorisé l'ID et le mot de passe (leboncoin et TripAdvisor) et que y'avait un risque avec techlug parceque c'est du http... Du coup c'est vrai que c'est pas top en terme de sécurité !

Merci en tout cas de maintenir ce site quu est une superbe mine d'info ;)

Avatar de l’utilisateur
MattGrinin
Level 7
Level 7
 
Messages: 530
Localisation: Banlieue toulousaine
Âge: 41 ans

Messagepar MattGrinin » Ven Jan 15, 2021 11:39 am

Un forum en HTTPS, c'est jamais évident.
En théorie, ce n'est pas sorcier (au delta du certificat qui peut être payant dans mes souvenirs), mais c'est surtout que cela implique que tous les liens dans les pages doivent l'être également : lien avec les images, les sites extérieurs, dans les signatures, etc etc ...

Avatar de l’utilisateur
higgins91
Level 7
Level 7
 
Messages: 661
Localisation: 42800
Âge: 45 ans

Messagepar higgins91 » Ven Jan 15, 2021 12:09 pm

C'est la norme pour tous les forums que je fréquente, un site non sécurisé n'est plus vraiment frequent.
Aucune problème pour avoir des liens en http dans un forum https ou l'inverse, ce n'est que des liens.
Je poste toutes mes photos avec des liens https et ça ne pose pas de problème.
Le cout du certificat est peut être investissement pour sécurisé l'ensemble des membres. N'oublions pas que nos identifiants et mot de passe peuvent être interceptés par n'importe qui....

Avatar de l’utilisateur
Kwear
Level 11
Level 11
 
Messages: 2961
Localisation: Auvergne/Rhone Alpes (Haute Loire/Loire)

Messagepar Kwear » Ven Jan 15, 2021 10:25 pm

Wé mais en même temps, quel est le danger ? Il n'y a rien à voler ici, ce n'est un site qui peut attirer la convoitise comme un faiseur de monnaie.
Je pense que pour un forum, sur une section de niche, ça limite grandement les choses. Faudrait vraiment quelqu'un de mal intentionné et pour quel gain ? aucun.
Quand on parle du boncoin ou trip advisor, c'est une autre dimension : le vol de données a forcément une conséquence assez lourde. Rien de tel ici, il me semble.
Ta question est intéressante, mais il me semble qu'ensuite il faut relativiser.
"La mesure qui vous sert pour les autres servira aussi pour vous. Pardonnez et vous serez pardonnés." Jésus-Christ

Avatar de l’utilisateur
higgins91
Level 7
Level 7
 
Messages: 661
Localisation: 42800
Âge: 45 ans

Messagepar higgins91 » Ven Jan 15, 2021 11:22 pm

Ce n'est pas le vol de données du site qui est problématique mais l'interception d'identifiant et mot de passe. Si un pirate intercepte ca il peut se connecter à ton compte, récupérer toutes tes infos et spammer le forum... Voir faire une petite attaque sur ta boîte mail (qui a dit que les gens ont le même mot de passe partout)....


Alors oui techlug est un petit forum Français inintéressant par rapport a Lbc ou autre mais c'est pas une raison pour mettre la sécurité informatique de côté.

Avatar de l’utilisateur
TechToth
Level 5
Level 5
 
Messages: 170
Localisation: maine et Loire
Âge: 43 ans

Messagepar TechToth » Sam Jan 16, 2021 1:08 pm

higgins91 a écrit:Alors oui techlug est un petit forum Français inintéressant par rapport a Lbc ou autre mais c'est pas une raison pour mettre la sécurité informatique de côté.

complètement d'accord.
J'avais lu il y a quelques temps que des serveurs officiels californiens étaient tombés en rade par une attaque de grande ampleur. Qu'on fait les hackers ? Il ont piraté des lampadaires connectés. Comment : en utilisant le compte de maintenance réservé aux techniciens : 1 seul compte et 1 seul mdp pour tous les matériels. Et c'est d'ailleurs souvent le cas pour les objets connectés du quotidien.

Tout ca pour dire que dès qu'une porte est ouverte ca peut être le début des galères. Donc oui le risque est faible mais oui il est réel.

Avatar de l’utilisateur
MattGrinin
Level 7
Level 7
 
Messages: 530
Localisation: Banlieue toulousaine
Âge: 41 ans

Messagepar MattGrinin » Sam Jan 16, 2021 1:46 pm

higgins91 a écrit:Aucune problème pour avoir des liens en http dans un forum https ou l'inverse, ce n'est que des liens.


Non.

EDIT.
Je précise.
Dans un forum HTTPS, tu peux toujours y mettre ce que tu veux, ça n'empêche pas. Le protocole sera toujours actif.
Mais il ne sera pas reconnu comme "full HTTPS" (par Chrome par exemple)

Avatar de l’utilisateur
Kwear
Level 11
Level 11
 
Messages: 2961
Localisation: Auvergne/Rhone Alpes (Haute Loire/Loire)

Messagepar Kwear » Mar Jan 19, 2021 2:40 pm

C'est votre avis. Perso je trouve que c'est une tempête dans un verre d'eau. :siffle:
"La mesure qui vous sert pour les autres servira aussi pour vous. Pardonnez et vous serez pardonnés." Jésus-Christ

Avatar de l’utilisateur
MattGrinin
Level 7
Level 7
 
Messages: 530
Localisation: Banlieue toulousaine
Âge: 41 ans

Messagepar MattGrinin » Mar Jan 19, 2021 5:26 pm

Kwear a écrit:C'est votre avis. Perso je trouve que c'est une tempête dans un verre d'eau. :siffle:


Complétement

Zebulon
Level 5
Level 5
 
Messages: 142
Âge: 47 ans

Messagepar Zebulon » Mer Jan 20, 2021 2:36 pm

Le site est resté indisponible pour moi depuis hier soir jusqu'à ce midi. C'était une attaque DDOS ou un plantage de l'hébergeur ?

Avatar de l’utilisateur
higgins91
Level 7
Level 7
 
Messages: 661
Localisation: 42800
Âge: 45 ans

Messagepar higgins91 » Mer Jan 20, 2021 2:51 pm

d'après le message sur facebook, un problème de serveur...
https://www.facebook.com/techlug/

Zebulon
Level 5
Level 5
 
Messages: 142
Âge: 47 ans

Messagepar Zebulon » Mer Jan 20, 2021 3:17 pm

Merci ! Shame on me mais je n'ai pas pensé à regarder de ce côté là. :lolroule:

Avatar de l’utilisateur
Anio
Administrateur
Administrateur
 
Messages: 18557
Localisation: Région lyonnaise
Âge: 34 ans
revieweurmoceurstarwarsexpertambassadeur

Messagepar Anio » Mer Jan 20, 2021 3:51 pm

Zebulon a écrit:Le site est resté indisponible pour moi depuis hier soir jusqu'à ce midi. C'était une attaque DDOS ou un plantage de l'hébergeur ?

Rien de grave.

Changement de matos serveur, migration toussa.

C'était donc "normal" que le site ne soit pas disponible. :)
Think outside the box.

Tout plein de liens utiles dans mon profil ! :P

Avatar de l’utilisateur
GThreepwood_MI
Level 6
Level 6
 
Messages: 378
Localisation: LYON

Messagepar GThreepwood_MI » Mer Jan 20, 2021 4:16 pm

C'est tombé juste après le sujet « HTTPS ou pas ».

Oxycrest
Administrateur
Administrateur
 
Messages: 963
Localisation: Lyon

Messagepar Oxycrest » Jeu Jan 21, 2021 9:19 am

Hello,

Je confirme, l'indisponibilité du site d'hier n'a rien à voir avec l'HTTPS.

MattGrinin a écrit:Non.

EDIT.
Je précise.
Dans un forum HTTPS, tu peux toujours y mettre ce que tu veux, ça n'empêche pas. Le protocole sera toujours actif.
Mais il ne sera pas reconnu comme "full HTTPS" (par Chrome par exemple)


Je confirme également, mais on aura quand même des échanges cryptés entre votre navigateur et le serveur techlug, ce qui protégera les données sensibles.

Je vais voir pour faire le nécessaire.


Retourner vers Café du coin

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités