Titre Fenetre
Contenu Fenetre
Connexion
  • Se souvenir de moi
J'ai oublié mon mot de passe

HTTPS

Le forum dédié à la version en ligne de BDGest

HTTPS

Messagede Nilzen » 22/01/2017 00:09

Bonjour,

Avez-vous l'intention de passer BDGest Online en HTTPS dans un futur proche ?

Image

Comme on peut voir sur mon screen ci dessus, les données transitent en clair. (http quoi)
Cela permettrait de sécuriser la connexion au logiciel et éviter le vol d'informations de connexion. :)

Merci d'avance !
Avatar de l’utilisateur
Nilzen
BDéboussolé
BDéboussolé
 
Messages: 7
Inscription: 02/09/2015
Localisation: Paris
Age: 34 ans

Re: HTTPS

Messagede Nirm » 22/01/2017 00:47

Salut,

Ce type de vol intervient via du MiM, et pour des infos qui valent le coup, qu'est-ce qui entrerait selon toi dans ce champ?
Tu débarques ? Suis le guide
Avatar de l’utilisateur
Nirm
Grand Maître BDGestiste
Grand Maître BDGestiste
 
Messages: 23521
Inscription: 31/05/2014
Localisation: Bdx
Age: 46 ans

Re: HTTPS

Messagede BDGest » 22/01/2017 23:32

Le passage en https de tous les sites est prévu courant premier semestre 2017.
C'est parce que la vitesse de la lumière est supérieure à celle du son que certains ont l'air brillant avant d'avoir l'air con.
Avatar de l’utilisateur
BDGest
Administrateur du site
Administrateur du site
 
Messages: 14628
Inscription: 02/07/2002
Localisation: Besançon
Age: 52 ans

Re: HTTPS

Messagede Nirm » 23/01/2017 01:20

BDGest a écrit:Le passage en https de tous les sites est prévu courant premier semestre 2017.

Ah, merci pour l'info. :ok:
Tu débarques ? Suis le guide
Avatar de l’utilisateur
Nirm
Grand Maître BDGestiste
Grand Maître BDGestiste
 
Messages: 23521
Inscription: 31/05/2014
Localisation: Bdx
Age: 46 ans

Re: HTTPS

Messagede Nilzen » 23/01/2017 22:04

Nirm a écrit:Ce type de vol intervient via du MiM, et pour des infos qui valent le coup, qu'est-ce qui entrerait selon toi dans ce champ?


En effet, je pense aux réseaux d'entreprises et hotspots ou le trafic est sniffé assez souvent.

BDGest a écrit:Le passage en https de tous les sites est prévu courant premier semestre 2017.


Très bonne nouvelle ! Merci ! :D
Avatar de l’utilisateur
Nilzen
BDéboussolé
BDéboussolé
 
Messages: 7
Inscription: 02/09/2015
Localisation: Paris
Age: 34 ans

Re: HTTPS

Messagede Nirm » 23/01/2017 22:38

Nilzen a écrit:
Nirm a écrit:Ce type de vol intervient via du MiM, et pour des infos qui valent le coup, qu'est-ce qui entrerait selon toi dans ce champ?


En effet, je pense aux réseaux d'entreprises et hotspots ou le trafic est sniffé assez souvent.

C'est ce que je pensais, mais faire mumuse avec WireSharck, sur BDGest c'est marrant les 3 premier mois de découverte réseau, après on s'en lasse je pense. ;)
Tu débarques ? Suis le guide
Avatar de l’utilisateur
Nirm
Grand Maître BDGestiste
Grand Maître BDGestiste
 
Messages: 23521
Inscription: 31/05/2014
Localisation: Bdx
Age: 46 ans

Re: HTTPS

Messagede Nilzen » 24/01/2017 19:57

Nirm a écrit:C'est ce que je pensais, mais faire mumuse avec WireSharck, sur BDGest c'est marrant les 3 premier mois de découverte réseau, après on s'en lasse je pense. ;)


Personne ne sniffe un site particulier, mais plutôt des types de requêtes HTTP hein ;)

Je parle de sécurité en général : environ 50% des internautes utilisent des mots de passe identiques pour tous leurs comptes. C'est à dire sur bdgest, gmail, ebay, paypal ou d'autres forums en http... :?
Avatar de l’utilisateur
Nilzen
BDéboussolé
BDéboussolé
 
Messages: 7
Inscription: 02/09/2015
Localisation: Paris
Age: 34 ans

Re: HTTPS

Messagede Nirm » 24/01/2017 21:04

Nilzen a écrit:
Nirm a écrit:C'est ce que je pensais, mais faire mumuse avec WireSharck, sur BDGest c'est marrant les 3 premier mois de découverte réseau, après on s'en lasse je pense. ;)


Personne ne sniffe un site particulier, mais plutôt des types de requêtes HTTP hein ;)

Et tu les récupères où ces requêtes, faut bien te coller quelque part.
Joue pas sur les mots, surtout quand tu parles de hotspots, tu m'avais compris.
Scanner des ports ou sniffer un réseau pour récupérer 3 pauvres mots de passe et espérer prendre l'identité d'un type, ça se voit et c'est facile de s'en prémunir suffisamment, hein. ;)
Je crois surtout qu'il faut arrêter avec une paranoïa mal placée et découvrir en 2017 qu'il faut changer ses MdP régulièrement, ne pas utiliser le même pour tous les sites, etc...
Tu débarques ? Suis le guide
Avatar de l’utilisateur
Nirm
Grand Maître BDGestiste
Grand Maître BDGestiste
 
Messages: 23521
Inscription: 31/05/2014
Localisation: Bdx
Age: 46 ans

Re: HTTPS

Messagede Nilzen » 25/01/2017 11:34

Peace, je n'ai pas envie de me battre, hein. :|

Nirm a écrit:Et tu les récupères où ces requêtes, faut bien te coller quelque part.
Joue pas sur les mots, surtout quand tu parles de hotspots, tu m'avais compris.

Rogue AP, sur hotspot ou même réseau sécurisé (ex. école, entreprise, etc...). C'est old school mais malheureusement ça marche encore bien.

Nirm a écrit:Scanner des ports ou sniffer un réseau pour récupérer 3 pauvres mots de passe et espérer prendre l'identité d'un type, ça se voit et c'est facile de s'en prémunir suffisamment, hein. ;)


Tout à fait, mais parce que tu connais les risques. Combien sont dans ton cas ?

Nirm a écrit:Je crois surtout qu'il faut arrêter avec une paranoïa mal placée et découvrir en 2017 qu'il faut changer ses MdP régulièrement, ne pas utiliser le même pour tous les sites, etc...


Ce n'est pas de la paranoïa, la cybercriminalité augmente chaque année. Les chiffres cités ci dessous ne sont pas inventés et parlent d'eux mêmes. Je ne m'inquiète pas pour toi, ni pour moi, mais pour monsieur Tout-le-monde.

Nilzen a écrit:Environ 50% des internautes utilisent des mots de passe identiques pour tous leurs comptes.
Avatar de l’utilisateur
Nilzen
BDéboussolé
BDéboussolé
 
Messages: 7
Inscription: 02/09/2015
Localisation: Paris
Age: 34 ans

Re: HTTPS

Messagede lolo86 » 06/06/2017 12:17

Bonjour.

Maintenant que nos navigateurs nous avertissent ostensiblement, ce serait effectivement bien de passer en https.

Firefox va afficher une icône de cadenas barré en rouge red strikethrough icon dans la barre d'adresse lorsque la page d'authentification que vous visitez n'a pas de connexion sécurisée. Cela permet de vous informer lorsque vous saisissez votre mot de passe, qu'il pourrait être volé par des yeux indiscrets ou des attaquants.

À partir de la version de Firefox n°52, vous verrez également un message d'avertissement en cliquant dans la boîte d'identification pour y saisir un nom d'utilisateur et un mot de passe.

Fx52insecurePW

Note :' lorsque vous commencez à saisir votre identifiant, le message d'avertissement peut masquer la boîte de saisie du mot de passe. Vous pouvez appuyer sur la touche Entrée après avoir saisi votre nom d'utilisateur (ou cliquer en dehors de la boîte de saisie du mot de passe) pour ignorer l'avertissement.

Merci.
lolo86
BDéboussolé
BDéboussolé
 
Messages: 7
Inscription: 21/02/2012
Localisation: Poitiers

Re: HTTPS

Messagede Nirm » 06/06/2017 12:25

Tu débarques ? Suis le guide
Avatar de l’utilisateur
Nirm
Grand Maître BDGestiste
Grand Maître BDGestiste
 
Messages: 23521
Inscription: 31/05/2014
Localisation: Bdx
Age: 46 ans

Re: HTTPS

Messagede BDGest » 29/06/2017 14:44

BDGest a écrit:Le passage en https de tous les sites est prévu courant premier semestre 2017.

Juste à temps :D
C'est parce que la vitesse de la lumière est supérieure à celle du son que certains ont l'air brillant avant d'avoir l'air con.
Avatar de l’utilisateur
BDGest
Administrateur du site
Administrateur du site
 
Messages: 14628
Inscription: 02/07/2002
Localisation: Besançon
Age: 52 ans


Retourner vers BDGest Online

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités