Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :
Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
Le 19/02/2020 à 11:24, Francois Prems a écrit :
Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web
non
https, c'est un peu la base pour eux non ?
Je trouve aussi
https, avec certificat valide, n'a d'intérêt que si l'on veut garantir
l'intégrité et la confidentialité de l'information.
là, c'est juste une page statique d'information, aucun intérêt pour la
confidentialité.
Le jour ou tous les navigateurs refuseront d'accéder à des pages en http
ou signaleront que ces pages ne sont pas sécurisées, on le fera bien.
et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un
FQDN.
Ah ? Mes sites sont accessibles en http (qui fait redirection vers
https) via l'IP et cela renvoit vers un forbidden
lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site
pour la requêter.
Pour le certificat OK, il y aura erreur.
[...]
--
Daniel Huhardeaux
+33.368460...@tootai.net sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch tootaiNET
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
