Bonjour,
Le 15/06/2012 23:23, [email protected] a écrit :
Quand je me connecte à mon interface admin, il me demande de me
connecter en HTTPS.
Or, je n'ai pas encore acheter mon certificat SSL.
Peut-on supprimer " l'obligation " de se connecter en HTTPS?
Ce n'est pas une obligation, c'est une sécurité.
Le message, tu ne l'as qu'en admin en principe.
Sans le https, tu as tout qui circule en clair... mots de passe inclus.
Ce n'est pas génial.
De plus, l'usurpation d'identité du serveur est alors plus simple.
Il est hébergé où ton gepi?
Dans certains cas, tu peux avoir un certificat auto-signé.
Aucune autorité ne certifie que le serveur est bien qui il prétend être.
Cela pose donc un problème de confiance lors du premier accès, mais
ensuite, quand le certificat a été accepté par le visiteur, si un autre
serveur tente de se faire passer pour ton serveur, il ne sera pas en
mesure de présenter le même certificat et la fraude sera détectée
évitant ainsi au visiteur de fournir son compte/mdp à un serveur pirate.
Et pour le reste, les échanges seront chiffrés donc beaucoup plus sûrs
et confidentiels.
Cordialement.
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
