Aller au contenu


Photo

Passer le site en HTTPs


  • Veuillez vous connecter pour répondre
32 réponses à ce sujet

#16 George Abitbol

George Abitbol

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 22 907 messages
  • Genre:Homme
  • Ville:Créteil
  • Mon club:

Posté 29 janvier 2020 - 19:29

Sinon en changeant ce truc en carte postale cadenassée, la question qui m'importe c'est : est-ce qu'il faudra continuer de faire "citer" pour voir les liens twitter de George ?

 

Malheureusement, c'est indépendant du protocole de connexion.

 

C'est un bug que je ne rencontre que sur ce forum quelque soit le navigateur. J'aimerais bien savoir si c'est pareil sur tous les forums IPB (le forum des cybervulcans). On devrait pouvoir au moins désactiver l'option d'afficher le contenu d'un lien (twitter ou youtube) surtout quand ça ne fonctionne pas. Malheureusement les développeurs d'IPB sont de grosses quiches.

 

Et il n'y a pas que mes liens qui sont comme ça, vil médisant. :P


  • Codoràvie aime ceci

#17 Codoràvie

Codoràvie

    Joueur du Grand Chelem

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 8 804 messages
  • Genre:Homme
  • Ville:On the road again
  • Mon club:

Posté 29 janvier 2020 - 19:43

Encore une histoire de protocole, ça va durer au moins 3 mois c't'affaire.

 

Ben pas grave alors.

Et puis ma kiné m'a dit qu'il fallait que je fasse bouger le mulot, c'est bon pour mes os. B)


D'ailleurs je viens de poster un lien sur le sujet des filles pour le matches contre les rosbeefs et ben tu sais quoi ?

C'est pareil, faut citer :lol:



#18 Panasonic

Panasonic

    Joueur de TOP 14

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPip
  • 3 330 messages
  • Genre:Homme
  • Ville:Montferrand
  • Mon club:

Posté 29 janvier 2020 - 20:21

une question... on est pas déjà protégé par notre nombre ? je ne parle pas spécialement du forum, mais on est des millions  à passer des dizaines de messages sur internet chaque jour, la probabilité qu'un hackeur s’intéresse à nous juste au moment ou on écrit un truc plus ou moins confidentiel est faible non ?



#19 le nougatier

le nougatier

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 13 326 messages
  • Genre:Va savoir
  • Ville:Né dans la ville du nougat blanc et dur. Vie dans la ville des marins rouge et noir.
  • Mon club:

Posté 29 janvier 2020 - 20:39

une question... on est pas déjà protégé par notre nombre ? je ne parle pas spécialement du forum, mais on est des millions  à passer des dizaines de messages sur internet chaque jour, la probabilité qu'un hackeur s’intéresse à nous juste au moment ou on écrit un truc plus ou moins confidentiel est faible non ?

Ca c'est clair que ce n'est pas ce forum qui va attirer les hackers ici. On ne parle pas de hacking au hasard par l'envoie d'un cheval de troie et d'une pièce jointe là. Donc ce n'est pas parceque tu vient sur ce forum que tu sera attaqué.

Car le "hakers" n'a pas accés à pas grand chose sinon le mot de passe de ton compte cybervulcains qui peut l'amener à avoir d'autre infos (issue de ton compte).

Mais après avant d'entrée dans ton ordi c'est autre chose et ne passera pas ce forum

 

Maintenant disons que si un gars s’intéresse à toi en amont, t'espionne et qu'il veuille s'introduire sur ton ordi .

 

Donc en sachant que tu va sur ce site, il aura alors une infos supplémentaire et  combiner a d'autre infos issue d'autre site ça peut à terme lui être utile pour forcer ton ordi. Mais bon il faut que le gars t'en veuille personnellement :).



#20 Le vieux Tullois

Le vieux Tullois

    Joueur du Grand Chelem

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 9 811 messages
  • Genre:Homme
  • Ville:Lempdes
  • Mon club:

Posté 29 janvier 2020 - 21:00

De base, j'ai beaucoup de mansuétude pour les vieux, surement parce qu'en théorie je suis un vieux en devenir et selon certains je suis même déjà un vieux qui s'ignore! :D

Et moi je suis un vieux qui ignore .... tout en informatique. J'arrive à écrire ce que je veux écrire dans la case "répondre à ce sujet" après j'arrive à cliquer sur "Ajouter" ... ça suffit à mon bonheur ...

Que mes messages soient lisibles par tous (y compris  la CIA ou le Mossad)  ou bien  sécurisés; ça m'est totalement équilatéral !!! :lol:


  • JB 03, Le Modérateur, Sushi et 1 autre aiment ceci

#21 George Abitbol

George Abitbol

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 22 907 messages
  • Genre:Homme
  • Ville:Créteil
  • Mon club:

Posté 29 janvier 2020 - 22:06

une question... on est pas déjà protégé par notre nombre ? je ne parle pas spécialement du forum, mais on est des millions  à passer des dizaines de messages sur internet chaque jour, la probabilité qu'un hackeur s’intéresse à nous juste au moment ou on écrit un truc plus ou moins confidentiel est faible non ?

 

 

Des personnes malintentionnées qui ciblent une personne ou un groupe de personnes en particulier, c'est rare et spécifique.

 

La grande majorité des attaques se font sur la masse.

 

 

Par exemple si quelqu'un veut récupérer des numéros de cartes de crédit, il s'en fout complètement qu'elles appartiennent à Panasonic, à Bob ou au Marseillais (même s'il vaut mieux tomber sur le dernier, on pourra retirer plus B)).

 

 

 

Transposons dans le monde réel : Laissons-nous notre porte d'entrée ouverte en se disant que personne ne nous en veut au point de venir voler quelque chose chez nous ?


  • Le Marseillais aime ceci

#22 pinky

pinky

    Joueur d'honneur

  • Membres
  • PipPipPipPipPipPip
  • 765 messages
  • Genre:Homme
  • Ville:Cournon
  • Mon club:

Posté 29 janvier 2020 - 22:42

La métaphore habituelle, c'est le courrier.

HTTP, c'est un protocole dit "en clair" (non chiffré). C'est comme envoyer une carte postale : tout le monde peut la lire (au moins les postiers).

HTTPS c'est chiffré, c'est comme envoyer une lettre dans une enveloppe (une enveloppe très solide qu'un postier serait incapable d'ouvrir ou de voir à travers).

Du coup si c'est pour dire qu'il fait beau a Venise, on peut se contenter d'une carte postale. Mais quand il s'agit de donner des informations confidentielles mieux vaut la lettre sous enveloppe. Je pense que personne n'aurait l'idée d'envoyer une LRAR en carte postale.

Historiquement les noms de ces protocoles se retrouvent au début des URL (adresses web) que l'on retrouve dans les navigateurs : http:// https://

Mais comme c'est un peu abscons, ça a été remplacé par un cadenas. Ouvert en HTTP et ferme en HTTPS.

comme t'es pas gentil dis donc avec mes AMI-E-S postiers ! ! !

t'es même un gros vilain !!!

 

tu en connais beaucoup des Postiers qui lisent les cartes postales ??

et pis y'a plus de cartes postales ...! ! Y'EN A PLUS ! !

 

en plus tu nous taxes d'ouvreur de bafouilles ?????

comme si on avait le temps !!!

t'as pas vu ?? tous les facteurs y courent tout le temps !! j'ai dit TOUS et TOUTES ! !

ok c'est aussi pour avoir le temps d'aller se désaltérer au bistrot du coin . . .

 

et pis si moi je veux envoyer une carte postale en LRAR (pour les non initiés lettre recommandée avec accusé réception ... na !!)

hein ? qu'est ce qui m'en empêche ??

surtout que je paie pas les LRAR ....



#23 George Abitbol

George Abitbol

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 22 907 messages
  • Genre:Homme
  • Ville:Créteil
  • Mon club:

Posté 29 janvier 2020 - 22:53

Ah mais je n'ai rien contre les postiers. :P

 

D'ailleurs : https://streamable.com/e2xkw;)



#24 l'autre

l'autre

    Joueur de Fédérale 3

  • Attente Validation
  • PipPipPipPipPipPipPip
  • 1 160 messages
  • Genre:Homme
  • Ville:de là-bas
  • Mon club:

Posté 29 janvier 2020 - 22:58

Avec Firefox (et avec un autre navigateur aussi peut-être) un module permet le forçage en https :  HTTPS everywhere

 

Mais c'est vrai que ça la fout mal, comme d'utiliser Flash Player aussi . . .



#25 George Abitbol

George Abitbol

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 22 907 messages
  • Genre:Homme
  • Ville:Créteil
  • Mon club:

Posté 29 janvier 2020 - 23:12

Avec Firefox (et avec un autre navigateur aussi peut-être) un module permet le forçage en https :  HTTPS everywhere

 

Très bonne extension. Mais elle ne permet que de choisir le protocole sécurisé que s'il est disponible. Or ce n'est pas le cas sur le site (et le forum) des cybervulcans.



#26 Benoit_montreal

Benoit_montreal

    Joueur de Fédérale 2

  • Membres
  • PipPipPipPipPipPipPipPip
  • 1 545 messages
  • Genre:Homme
  • Ville:Canabec
  • Mon club:

Posté 29 janvier 2020 - 23:16

Avec Firefox (et avec un autre navigateur aussi peut-être) un module permet le forçage en https :  HTTPS everywhere

 

Mais c'est vrai que ça la fout mal, comme d'utiliser Flash Player aussi . . .

 

 

 

Très bonne extension. Mais elle ne permet que de choisir le protocole sécurisé que s'il est disponible. Or ce n'est pas le cas sur le site (et le forum) des cybervulcans.

Toutafé En fait il y a un certificat, mais pas au bon nom de domaine https://www.cybervulcans.net/a un certificat pour *. infomaniak.ch donc ça met un beau message d'avertissement (a raison) dans le navigateur.

 

Quel plaisir d'avoir Let's encrypt pour renouveler les certificats ssl gratuitement et automatiquement


  • George Abitbol aime ceci

#27 Mouky

Mouky

    Joueur du Grand Chelem

  • Administrateurs
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 9 311 messages
  • Twitter:@Mouky
  • Genre:Homme
  • Ville:Chamalières
  • Mon club:

Posté 30 janvier 2020 - 12:14

Je regarderai ça, mais je manque de temps en ce moment. Allrugby et All.rugby me prennent beaucoup de temps à gérer/développer, j'en ai encore pour quelques semaines et ça devrait être plus calme. Ca a tenu 20 ans, ça tiendra bien quelques semaines encore :)

 

Pour info, nous avons un vieil hébergement infomaniak, ils proposent bien des certificats ssl mais je n'ai pas encore regardé comment cela fonctionne. Ensuite, il faudra passer sur tout le site, le forum, la galerie, la base de données... ce ne se fait pas en 2 clics car on n'a pas développé ça dans les règles de l'art :bush:

 

Sinon utilisez un mot de passe unique pour les Cyebrvulcans comme ça si on vous le pique en analysant les trames réseaux, ça ne risque pas grand chose (à part pour les admins) :lol:



#28 George Abitbol

George Abitbol

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 22 907 messages
  • Genre:Homme
  • Ville:Créteil
  • Mon club:

Posté 30 janvier 2020 - 13:10

Merci à toi.

Et merci pour allrugby aussi. Une vraie bible très souvent utile. En plus il est à la fois techniquement pertinent mais surtout il est joli et ergonomique.

D'ailleurs j'en profite pour un petit HS : il n'y a pas moyen d'afficher des rencontres des saisons passées dans allrugby ? Les saisons en cours, c'est possible via le calendrier, mais les saisons précédentes je ne sais pas faire. Et franchement les sites de la LNR et de rugbyramma sont tellement nuls que c'est douloureux à utiliser. Il ne reste qu'espn de potable.

#29 Mouky

Mouky

    Joueur du Grand Chelem

  • Administrateurs
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 9 311 messages
  • Twitter:@Mouky
  • Genre:Homme
  • Ville:Chamalières
  • Mon club:

Posté 30 janvier 2020 - 13:38

il faut rajouter la saison dans l'url, exemple : https://www.allrugby...calendrier.html:)



#30 George Abitbol

George Abitbol

    Champion du Monde

  • Membres
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • 22 907 messages
  • Genre:Homme
  • Ville:Créteil
  • Mon club:

Posté 30 janvier 2020 - 13:43

Ah OK il faut tricher. :)


Merci !




0 utilisateur(s) li(sen)t ce sujet

0 members, 0 guests, 0 anonymous users