FORUM d'asnl.net
  Les médias

  Une connexion sécurisée pour le forum

 

Actualités : dussier, 2 utilisateurs anonymes et 89 utilisateurs inconnus

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Une connexion sécurisée pour le forum

n°6125
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 30-10-2016 à 14:49:08  profilanswer
 

Hello Emmanuel,
 
Serait il possible que tu passes le forum en https ? (avec cryptage elliptique et perfect forward secrecy s'il te plait: https://fr.wikipedia.org/wiki/Confi [...] ersistante ).
Nous sommes en 2016, ce genre de protection sur un site où des mots de passes circulent n'est plus facultative. Surtout lorsque l'on sait que les 3/4 des utilisateurs réutilisent leur mot de passe sur d'autres sites.
 
J'ai vite fait parcouru le site principal (qui n'a pas de https non plus) et il semble que la billetterie n'est pas sécurisée non plus (au moins la page de login).
J'ai pas l'envie ni le temps de me créer un compte, mais la page de login de la boutique n'est pas sécurisée non plus.  [:killer de bug:10]  
 
 
Du coup, un certificat ssl pour asnl.net me parait impératif.
 
 
Merci d'avance.
KDB
 
 
Edit: Emmanuel, en cas de questions sur le déploiement de ces certificats, n'hésite pas à consulter ces sites:
https://certbot.eff.org/
https://letsencrypt.org/


Message édité par killer de bug le 30-10-2016 à 18:58:33

---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6133
Casca'
Coach
Profil : International
Posté le 02-11-2016 à 22:01:17  profilanswer
 

T'as eu une réponse ?


---------------
'De notre cote, nous pensons finaliser avec certitude la transaction financière au plus tard le 30 novembre, avant si les banques nous accélèrent la procédure.'  
Cyril Guth - CEO- Redinvest Acquisitions Ltd
n°6141
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 05-11-2016 à 13:01:01  profilanswer
 

Non. Ce qui est extrêmement dommage. :(


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6149
jadmsr23
Profil : Amateur
Posté le 16-11-2016 à 21:24:57  profilanswer
 

Envoie lui un mail c'est mieux, il a peut être pas vu le message :)

n°6150
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 17-11-2016 à 14:30:24  profilanswer
 

Que si il a une clé PGP pour encrypter le mail alors :D


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6151
emmanuel a​snl
Profil : Responsable médias ASNL
Posté le 25-11-2016 à 11:43:11  profilanswer
 

Bonjour, j'ai posé la question et j'attends la réponse.  
En tout cas, merci de nous avoir prévenu.
Concernant le forum, il est fourni par un prestataire externe et nous n'avons pas la main.


---------------
Emmanuel ASNL,
responsable médias de l'ASNL
http://www.asnl.net/
n°6152
Ajax Sempe​r Fi
Rouge & Blanc ©®
Profil : Ballon d'or
Posté le 25-11-2016 à 13:12:00  profilanswer
 

Notre forum est hébergé en Chine :D

n°6153
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 25-11-2016 à 16:08:11  profilanswer
 

Merci pour la réponse, c'est très sympa.  


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6192
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 26-01-2017 à 21:35:53  profilanswer
 

Petit (Gros) UP.  
 
La version 51 de Firefox vient de sortir et les utilisateurs reçoivent désormais un message très clair quand ils se connectent sur asnl.net.
 
https://ibin.co/3AFdqigkVBVK.png
 
"Les identifiants saisis sur cette page pourraient être compromis."
 
Une connexion sécurisée en 2017, c'est quand même pas le bout du monde.
 


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6193
leoasnl
modérateur ( nan j'déconne:D )
Profil : Ballon d'or
Posté le 26-01-2017 à 21:46:06  profilanswer
 

Ah ouais tu déconnes avec tes mots de passes :D


---------------
Comment résumer ou plutôt métaphoriser ma présence ici autrement qu'un rayon de soleil dans un sombre et obscure endroit ?!  
n°6194
faf 2
profil supprimé
Profil : Ballon d'or
Posté le 26-01-2017 à 21:46:56  profilanswer
 

Faut être un peu parano,pour mettre un mot de passe aussi long,pour un forum de foot .


---------------
Souvenez vous de Cuisance.  
n°6195
bravonadir
Rideau !
Profil : Ballon d'or
Posté le 26-01-2017 à 21:48:01  profilanswer
 

ça sent le mot de passe "1 milliard d'années". En même temps, il a raison.

n°6196
faf 2
profil supprimé
Profil : Ballon d'or
Posté le 26-01-2017 à 21:50:32  profilanswer
 

Chacun fait comme il veut,mais je ne vois pas quelle sont les infos a glaner pour les hackers,


Message édité par faf 2 le 26-01-2017 à 21:51:22

---------------
Souvenez vous de Cuisance.  
n°6197
Bobo54
PFYC : Team Nancy
Profil : Modérateur
Posté le 26-01-2017 à 21:51:19  profilanswer
 

Un hacker pourrait traficoter ses pronos, t'imagines pas le truc toi... :D


---------------
"Alors vous les verrez... les rivages blancs, et au-delà, la lointaine contrée verdoyante, sous un fugace lever de soleil..."
PFYC : Championnat 217 450 ; CE 309 250
n°6198
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 26-01-2017 à 22:06:13  profilanswer
 

C'est mon mot de passe le plus court. :D
 
 
Edit : mon mot de passe sur ce site est unique. C'est à dire que je ne le réutilise pas. Ce qui n'est pas le cas de la majorité d'entre vous, je suis prêt à le parier. Si vous vous connectez sur un réseau wifi public comme chez Starbuck ou McDo, il est possible que quelqu'un espionne le réseau. Je vous laisse chercher sur Google pour une démonstration. Ce gentil petit pirate possède ensuite votre login et votre mdp. Il peut se connecter et voir votre adresse email. A partir de là, il peut chercher sur pas mal de sites si vous avez un compte avec votre mail, et votre mot de passe, ou des variations très proches de votre mdp.  
 
C'est comme ça que beaucoup de personnes se font hacker. Si asnl.net utilise une connexion sécurisée, votre mot de passe n'est plus transmis en clair. Fin de l'histoire.  :)


Message édité par killer de bug le 26-01-2017 à 22:22:32

---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6199
faf 2
profil supprimé
Profil : Ballon d'or
Posté le 26-01-2017 à 22:11:02  profilanswer
 

Ma femme est pareille.Notre mot de passe wifi contient facilement 60 caractères,c'est nimp!(beaucoup de gens se connecte sur le wifi des autres)


---------------
Souvenez vous de Cuisance.  
n°6200
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 26-01-2017 à 22:15:21  profilanswer
 

Je suis 100% avec ta femme. Le but c'est d'utiliser un gestionnaire de mots de passe. Il y a plein de sites où je ne connais pas mon mot de passe. Le gestionnaire retient pour moi une série aléatoire de 30 ou 40 caractères (chiffres, lettres, caractères spéciaux).  
Le seul mot de passe que je retiens c'est celui qui déverrouille mon gestionnaire de mots de passe. Il fait 30/40 caractères. Je l'ai créé avec la méthode diceware. Donc il est simple à retenir et quasi impossible à casser.
 
Je recommande keepassX comme gestionnaire.
 
https://www.keepassx.org/
https://fr.wikipedia.org/wiki/Diceware
https://weber.fi.eu.org/software/diceware/francais.pdf
 
 
Edit: sinon oui je suis paranoïaque. En même temps il y a de quoi.  :o


Message édité par killer de bug le 26-01-2017 à 22:41:37

---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6201
faf 2
profil supprimé
Profil : Ballon d'or
Posté le 26-01-2017 à 22:19:39  profilanswer
 

T'as sans doute un code pour déverrouiller les boutons de ton jeans...On sait jamais. :D  ;)


---------------
Souvenez vous de Cuisance.  
n°6202
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 26-01-2017 à 22:21:40  profilanswer
 

C'est une braguette. Comme sur 90% des Jeans modernes. :lol:


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6203
faf 2
profil supprimé
Profil : Ballon d'or
Posté le 26-01-2017 à 22:24:16  profilanswer
 

Quand tu te sera coincée la peau dans la fermeture  :cry: ,tu reviendras au boutons.


---------------
Souvenez vous de Cuisance.  
n°6204
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 26-01-2017 à 22:46:50  profilanswer
 

Pour ma la coincer dans la fermeture, il faudrait que j'oublie mon slip. Je suis encore jeune, j'ai le temps. :D
 
Sinon :whistle:
 
https://images.duckduckgo.com/iu/?u=https%3A%2F%2Fd1w7fb2mkkr3kw.cloudfront.net%2Fassets%2Fimages%2Fbook%2Flarge%2F9780%2F0063%2F9780006388272.jpg&f=1


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden

n°6205
King54
Profil : Modérateur
Posté le 27-01-2017 à 00:28:27  profilanswer
 

Bobo54 a écrit :

Un hacker pourrait traficoter ses pronos, t'imagines pas le truc toi... :D


 
Et est-ce qu'il mériterait alors de l'emporter ?  :D

n°6206
bravonadir
Rideau !
Profil : Ballon d'or
Posté le 27-01-2017 à 00:33:03  profilanswer
 

Bobo54 a écrit :

Un hacker pourrait traficoter ses pronos, t'imagines pas le truc toi... :D

Quand je pense à tagmc qui doit prier chaque jour pour se faire hacker ses pronos pour espérer gagner.

n°6219
Genzo
Le Hachoir
Profil : Ballon d'or
Posté le 04-02-2017 à 19:37:19  profilanswer
 

faf 2 a écrit :

Quand tu te sera coincée la peau dans la fermeture  :cry: ,tu reviendras au boutons.


Mettez vos histoires de mycoses de côté svp, ça devient sale vos conversations :D


---------------
Vieux motard que jamais !
 
le redface :o est un signe d'ironie
n°6245
homer
Profil : Ballon d'or
Posté le 08-03-2017 à 22:23:48  profilanswer
 

killer de bug a écrit :

Petit (Gros) UP.  
 
La version 51 de Firefox vient de sortir et les utilisateurs reçoivent désormais un message très clair quand ils se connectent sur asnl.net.
 
https://ibin.co/3AFdqigkVBVK.png
 
"Les identifiants saisis sur cette page pourraient être compromis."
 
Une connexion sécurisée en 2017, c'est quand même pas le bout du monde.
 


 
Avec la version 52 l'avertissement est carrément indiqué en lieu et place des identifiants de connexion, c'est un peu flippant (mais justifié) .
A ce niveau là je me demande si on on pourra se connecter à la sortie de Firefox 53.  
 
Et puis franchement, une connexion SSL , c'est pas du luxe, mais le minimum tolérable.  

n°6246
killer de ​bug
YNWA
Profil : Ballon d'or
Posté le 09-03-2017 à 07:38:05  profilanswer
 

Visiblement, si, c'est du luxe !


---------------
When you say I don't care about the right to privacy because I have nothing to hide, that is no difference than saying 'I don't care about freedom of speech because I have nothing to say'.
Edward Snowden


Aller à :
Ajouter une réponse
  FORUM d'asnl.net
  Les médias

  Une connexion sécurisée pour le forum