Site KIKOUROU non sécurisé

Discussions sur le site Kikouroù et son évolution.
Idées ? Suggestions d'améliorations ? Suggestions de nouvelles fonctionnalités ?
Envie de participer ? Sur les aspects techniques, graphisme, ou tout simplement pour aider à faire connaître Kikouroù !
Problèmes techniques sur le site ? Bugs ? Données erronées ?

Messagepar philkikou » sa fiche K
» 12 Sep 2019, 08:32

Quelle est la démarche pour passer en "sécurisé" ?

Messagepar cloclo » sa fiche K
» 12 Sep 2019, 08:53

Faut passer le site Kikourou en https.
Dernière édition par cloclo le 12 Sep 2019, 08:56, édité 1 fois au total.

Messagepar Mathias » sa fiche K
» 12 Sep 2019, 08:53

Philkikou a écrit:Quelle est la démarche pour passer en "sécurisé" ?


De quel "sécurité" veux tu parler ? Du protocole https je suppose ?
Si c'est bien de ça dont il s'agit, c'est à moi de bosser... tu ne peux rien faire à ton niveau tant que https n'est pas installé sur Kikouroù.

J'avais mis ça dans ma todo-list, en tant que configuration sur le futur nouveau serveur... mais comme je n'ai pas encore pu m'attaquer à ce chantier, je crois qu'il va falloir que j'installe https sans plus attendre.

C'est pas que les risques sont très importants, mais en 2019 c'est tout de même recommandé !

Messagepar philkikou » sa fiche K
» 12 Sep 2019, 09:48

Mathias a écrit:
Philkikou a écrit:Quelle est la démarche pour passer en "sécurisé" ?


De quel "sécurité" veux tu parler ? Du protocole https je suppose ?


non sécurisé.JPG
Vous n’avez pas les permissions appropriées afin de consulter les fichiers insérés dans ce message.

Messagepar Mathias » sa fiche K
» 12 Sep 2019, 11:02

Philkikou a écrit:
non sécurisé.JPG


ok, c'est bien HTTPS
Pas de panique, néanmoins !
Depuis 2 ou 3 ans, les navigateurs signalent de cette manière un peu alarmiste les sites qui n'ont pas augmenté leur niveau de sécurité en passant à HTTPS, mais ça n'empêche pas Kikouroù d'être (relativement) sécurisé... ni plus ni moins en tout cas que 95% des sites d'il y a qques années, à l'époque où HTTPS était surtout recommandé pour des achats en ligne ou d'autres utilisations un peu sensibles.

Messagepar Yvan11 » sa fiche K
» 12 Sep 2019, 14:49

4563 connections, uniquement au boulot ! :oops:

Faudra un jour calculer la part de PIB perdue à cause de Kikourou. :lol:

kikou.PNG
Vous n’avez pas les permissions appropriées afin de consulter les fichiers insérés dans ce message.

Messagepar bubulle » sa fiche K
» 12 Sep 2019, 16:51

Mathias a écrit:
Philkikou a écrit:
non sécurisé.JPG


ok, c'est bien HTTPS
Pas de panique, néanmoins !
Depuis 2 ou 3 ans, les navigateurs signalent de cette manière un peu alarmiste les sites qui n'ont pas augmenté leur niveau de sécurité en passant à HTTPS, mais ça n'empêche pas Kikouroù d'être (relativement) sécurisé... ni plus ni moins en tout cas que 95% des sites d'il y a qques années, à l'époque où HTTPS était surtout recommandé pour des achats en ligne ou d'autres utilisations un peu sensibles.


Bin disons, quand même qu'en HTTP tout court, y'a ton mot de passe qui se promène en clair entre chez toi et Kikourou, quoi..;-). Comme il est, en parallèle, relativement facile d'associer pseudo et identité réelle, un petit homme au milieu chez un kikoureur peut choper pas mal d'infos utiles, surtout si ledit kikoureur n'a pas un mot de passe totalement spécifique à Kikourou.....

Moi, ça va, parce que L@C0rn3M0N@moUr, j'ai réservé ce mot de passe à Kikourou.....

Messagepar jpoggio » sa fiche K
» 12 Sep 2019, 17:42

+1.
L'intérêt de https n'est pas lié à Kikouroù mais à ce qui se passe entre chez toi et Kikouroù.
Si j'étais à la maison, je posterais une capture avec le wireshark de base pour étayer les propos de Bubulle.

Messagepar Arclusaz » sa fiche K
» 12 Sep 2019, 19:07

Yvan11 a écrit:4563 connections, uniquement au boulot ! :oops:

Faudra un jour calculer la part de PIB perdue à cause de Kikourou. :lol:

kikou.PNG


bon sang !!!

56 867 fois pour moi.....

Messagepar NRT421 » sa fiche K
» 12 Sep 2019, 20:32

A vendre boîte d'ananas en bonne état. Idéal kikou ayant des voisins kikous.

D'un pt de vue darwinien, ceusses qui pratiquent le mdp multi-usage, comment dire, hasta la vista baby.

Messagepar Mathias » sa fiche K
» 19 Sep 2019, 08:34

Bon, c'est mal engagé cette histoire, j'ai tout cassé le système de gestion de paquets, je suis sorti de la release OVH... à force de mettre des sparadraps sur des rustines, sur le même serveur depuis 2011, je savais bien que c'était risqué de faire des mises à jour ! ;-)
Allez hop le changement de serveur est plus que jamais d'actualité...

Messagepar Yvan11 » sa fiche K
» 19 Sep 2019, 10:41

Pour illustrer les propos précédents :

mdpkikou.JPG


mdpkikou2.JPG


Et quand on clique sur "En savoir plus" :

Avertissement de mot de passe non sécurisé dans Firefox

Firefox affichera une icône représentant un cadenas barré d'un trait rouge dans la barre d'adresse quand la page d'authentification que vous visitez n'a pas de connexion sécurisée. Ceci vous indique qu'en cas de saisie de votre mot de passe, ce dernier pourrait être volé par des personnes mal intentionnées.

À partir de la version de Firefox n° 52, vous verrez également apparaitre un message d'avertissement lorsque vous cliquez dans la boîte d'identification pour y saisir un nom d'utilisateur ou un mot de passe.


Que puis-je faire si une page d'authentification n'est pas sécurisée ?

Si la page d'authentification de votre site favori n'est pas sécurisée, vous pouvez essayer de voir si une version sécurisée de la page existe en tapant https:// avant l'URL dans la barre d'adresse. Vous pouvez aussi contacter l'administrateur du site et lui demander de sécuriser sa connexion.
Non recommandé : Vous pouvez aussi choisir de vous authentifier même si la connexion n'est pas sécurisée, mais c'est à vos risques et périls. Si vous poursuivez sur cette voie, essayez d'utiliser un mot de passe unique ou un mot de passe que vous n'utilisez sur aucun de vos sites importants.

À propos des pages non sécurisées

Les pages qui transmettent des informations privées, comme les données de cartes de crédit, les informations personnelles ou encore les mots de passe, nécessitent d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles (astuce : une connexion sécurisée aura « https » dans la barre d'adresse, avec une icône de cadenas verte).

Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP). Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en http dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.
Vous n’avez pas les permissions appropriées afin de consulter les fichiers insérés dans ce message.

Messagepar Mathias » sa fiche K
» 19 Sep 2019, 11:34

Yvan11 a écrit:Pour illustrer les propos précédents :


Oui, c'est bien de ça dont il s'agit...

Je me répète, mais ce n'est pas une dégradation soudaine de la sécurité sur Kikouroù.
C'est "juste" que Kikouroù est resté sur les (mauvaises) pratiques du Web d'il y a 5 ou 10 ans, quand les connexions sécurisées étaient plutôt réservées aux banques et aux sites marchands.
Comme pour le mail, d'ailleurs ! Il n'y a encore pas si longtemps, beaucoup de mails étaient envoyés en clair sur le réseau... d'où la consigne de ne jamais donner de n° de CB ou autre info confidentielle par mail !
Idem pour les SMS.
etc...
Tous les "grands" sites sont passés à HTTPS, mais souvent les sites amateurs sont restés en HTTP, sauf si la plateforme qui les héberge leur fournit et leur impose HTTPS.
Voir par exemple courirlemonde, ultrafondus, courir.org, etc.

Retour vers [Kikouroù] Kikouroù, le site

Accueil - Haut de page - Version grand écran