PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

|
|
|
FR
Accueil → WEBDEV 2025 → Sécurité des applications
Sécurité des applications
Débuté par LC, 23 jan. 2024 18:07 - 6 réponses
#1
Membre enregistré
649 messages
Posté le 23 janvier 2024 - 18:07
Bonjour à tous
j'ai développé une appli en mode web (ce n'est pas un site, pas de CB, pas de règlements, pas de données collectées des utilisateurs) en fait c'est une application interne d'un de mes clients.
Cependant il me pose la question suivante, en voyant dans son navigateur à gauche de l'adresse : NON SECURISE

à priori c'est non sécurisé, il me demande si il y a des risques ou pas ?
si oui, comment dois-je faire pour y remédier?
je précise que cette application est hébergé sur un serveur que je loues.
Merci d'avance.
Message modifié, 23 janvier 2024 - 18:08
Signaler
0
0
#2
Membre enregistré
3 578 messages
Posté le 23 janvier 2024 - 19:53
Salut
Les certificats SSL sont devenus la norme
Ceux de Let's Encrypt sont même gratuit
Renseigne toi auprès de ton hébergeur pour connaître
Leurs procédures d'installation
Signaler
0
0
#3
Membre enregistré
649 messages
Posté le 24 janvier 2024 - 08:41
Merci pour ta réponse,
je loue des serveur chez OVH pour mes clients, il faut installer un certificat sur le serveur ? par application ?
Signaler
0
0
#4
Posté le 24 janvier 2024 - 09:03
Après mûre réflexion, LC a écrit :
Merci pour ta réponse, je loue des serveur chez OVH pour mes clients, il faut
installer un certificat sur le serveur ? par application ?


Bonjour,

les certificats sont par domaines. Il peuvent aussi intégrer les
sous-domaines.

Avec let's encrypt Je conseille l'utilisation de Certify The Web pour
administrer les certificats et surtout leur renouvellement.

Après chez OVH, peut être proposent-ils de s'en occuper.
Mais en serveurs dédiés administrés par soit même, je conseille cet
outil car (je ne sais pas si cela a évolué) la config des certif
letsencrypt avec l'interface dos; ça sent les années 90.

--
Cet e-mail a été vérifié par le logiciel antivirus d'Avast.
www.avast.com
Signaler
0
0
#5
Membre enregistré
649 messages
Posté le 24 janvier 2024 - 10:25
Merci pour ta réponse Roumegou, je vais regarder ça,
Eventuellement si c'est un peu galère, tu pourrais m'aider ? (moyennant prestation bien sur)
Signaler
0
0
#6
Posté le 24 mars 2025 - 13:49
Signaler
0
1
#7
Membre enregistré
21 messages
Posté le 25 mars 2025 - 15:42
"j'ai développé une appli en mode web (ce n'est pas un site, pas de CB, pas de règlements, pas de données collectées des utilisateurs) en fait c'est une application interne d'un de mes clients."

Dans ce cas utiliser un certificat auto-signé si c'est de l'interne.

Sinon vous expliquez à votre client ce que veux réellement dire ce non-sécurisé, et que dans la mesure ou c'est un site interne, sans information critique. Si votre site possède un login et mot de passe, le seul risque du non-sécurisé et que le mot de passe et le login vont transiter en clair sur le réseau, en cas de surveillance de celui-ci le login et mot de passe pourrai transiter, auquel cas le mieux est encore de le "crypter" avant envoie au serveur afin que si quelques surveille le réseau, le mot de passe ne soit pas en clair même si vous ne passez pas par un tunnel ssl.
Signaler
0
0
→ Revenir à WEBDEV 2025