|
| Sécurité des applications |
| Iniciado por LC, 23,ene. 2024 18:07 - 6 respuestas |
| |
| | | |
|
| |
Miembro registrado
663 mensajes |
|
| Publicado el 23,enero 2024 - 18:07 |
Bonjour à tous
j'ai développé une appli en mode web (ce n'est pas un site, pas de CB, pas de règlements, pas de données collectées des utilisateurs) en fait c'est une application interne d'un de mes clients.
Cependant il me pose la question suivante, en voyant dans son navigateur à gauche de l'adresse : NON SECURISE
à priori c'est non sécurisé, il me demande si il y a des risques ou pas ?
si oui, comment dois-je faire pour y remédier?
je précise que cette application est hébergé sur un serveur que je loues.
Merci d'avance.Mensaje modificado, 23,enero 2024 - 18:08 |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
3.705 mensajes |
|
| Publicado el 23,enero 2024 - 19:53 |
Salut
Les certificats SSL sont devenus la norme
Ceux de Let's Encrypt sont même gratuit
Renseigne toi auprès de ton hébergeur pour connaître
Leurs procédures d'installation |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
663 mensajes |
|
| Publicado el 24,enero 2024 - 08:41 |
Merci pour ta réponse,
je loue des serveur chez OVH pour mes clients, il faut installer un certificat sur le serveur ? par application ? |
| |
| |
| | | |
|
| | |
| |
| Publicado el 24,enero 2024 - 09:03 |
Après mûre réflexion, LC a écrit :
Merci pour ta réponse, je loue des serveur chez OVH pour mes clients, il faut
installer un certificat sur le serveur ? par application ?
Bonjour,
les certificats sont par domaines. Il peuvent aussi intégrer les
sous-domaines.
Avec let's encrypt Je conseille l'utilisation de Certify The Web pour
administrer les certificats et surtout leur renouvellement.
Après chez OVH, peut être proposent-ils de s'en occuper.
Mais en serveurs dédiés administrés par soit même, je conseille cet
outil car (je ne sais pas si cela a évolué) la config des certif
letsencrypt avec l'interface dos; ça sent les années 90.
--
Cet e-mail a été vérifié par le logiciel antivirus d'Avast.
www.avast.com |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
663 mensajes |
|
| Publicado el 24,enero 2024 - 10:25 |
Merci pour ta réponse Roumegou, je vais regarder ça,
Eventuellement si c'est un peu galère, tu pourrais m'aider ? (moyennant prestation bien sur) |
| |
| |
| | | |
|
| | |
| |
| Publicado el 24,marzo 2025 - 13:49 |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
24 mensajes |
|
| Publicado el 25,marzo 2025 - 15:42 |
"j'ai développé une appli en mode web (ce n'est pas un site, pas de CB, pas de règlements, pas de données collectées des utilisateurs) en fait c'est une application interne d'un de mes clients."
Dans ce cas utiliser un certificat auto-signé si c'est de l'interne.
Sinon vous expliquez à votre client ce que veux réellement dire ce non-sécurisé, et que dans la mesure ou c'est un site interne, sans information critique. Si votre site possède un login et mot de passe, le seul risque du non-sécurisé et que le mot de passe et le login vont transiter en clair sur le réseau, en cas de surveillance de celui-ci le login et mot de passe pourrai transiter, auquel cas le mieux est encore de le "crypter" avant envoie au serveur afin que si quelques surveille le réseau, le mot de passe ne soit pas en clair même si vous ne passez pas par un tunnel ssl. |
| |
| |
| | | |
|
| | | | |
| | |
|