Forums de Puissance-Zelda

Développement => Réactions, Annonces et Suggestions => Discussion démarrée par: Izzy Nodova le jeudi 05 juillet 2018, 03:34:47

Titre: Mise en place du protocole HTTPS sur les forums
Posté par: Izzy Nodova le jeudi 05 juillet 2018, 03:34:47
Bonjour,

À peu près à la date et l'heure de ce message, le protocole HTTPS a été mis en place sur les forums de Puissance-Zelda. Ce protocole permet de sécuriser votre connexion et notamment d'éviter que vos mots de passe soient exposés sur des connexions non sécurisées comme des réseaux wi-fi publics.

Néanmoins, un certain nombre d'éléments affichés sur les forums, en particulier les images partagées par les membres, ne sont pas tous sécurisés. Nous testerons prochainement une option de SMF (le moteur des forums) permettant cette sécurisation.

Veuillez nous faire part ici-même, ou par MP aux administrateurs, de tout problème que vous constateriez suite à cette mise à niveau des forums.

Merci de votre compréhension.
Titre: Mise en place du protocole HTTPS sur les forums
Posté par: Cap le jeudi 05 juillet 2018, 07:49:54
Izzy beaucoup trop efficace <3
Titre: Mise en place du protocole HTTPS sur les forums
Posté par: Alice Lee le jeudi 05 juillet 2018, 10:59:54
Chapeau izzy pour la réactivité! :miou:
Titre: Mise en place du protocole HTTPS sur les forums
Posté par: Izzy Nodova le vendredi 06 juillet 2018, 23:57:31
L'option "image proxy" de SMF est maintenant active et permet de sécuriser totalement les images externes partagées sur le forum. Nous verrons d'ici une semaine si cette option n'est pas trop gourmande en espace de stockage dans le cache du forum, et donc si nous la maintenons activée ou non.
Titre: Mise en place du protocole HTTPS sur les forums
Posté par: M-A le jeudi 19 juillet 2018, 04:37:28
C'est justement un truc qui m'avait accroché il y a quelques semaines quand j'étais revenu sur le forum, transmettre des mots de passe en clair sur internet c'est jamais une bonne idée. Je vais tester avec SSL Labs si vous avez des vulnérabilités à sécuriser (comme du SSLv2 ou des Downgrade Attack).

Sinon vive Let's Encrypt pour les certificats gratuits, mais oubliez-pas de les renouveler au 3 mois. Et vous avez pensé à vous inscrire sur la preload list?

EDIT: https://www.ssllabs.com/ssltest/analyze.html?d=forums.puissance-zelda.com (https://www.ssllabs.com/ssltest/analyze.html?d=forums.puissance-zelda.com)

Vous avez quelques ciphers RSA faibles mais si vous les bloquez vous allez bloquer l'accès à certains vieux fureteurs/appareils alors c'est pas si mal de les laisser. Même chose pour TLS 1.0, il est considéré faible mais ça assure que le site est accessible sur certains vieux appareils alors c'est pas si mal.

Sérieusement, GG Izzy.