Cryptage SSL gratuit (https) (Gestion:Tâches/Liste/17)
Type | Amélioration |
---|---|
Création | Jppialasse |
Responsable(s) | Jppialasse |
État | Réalisée |
Date de création | 2017/04/26 |
Échéance | aucune |
Priorité | Normale |
Projet(s) |
Dès que l'on a un serveur avec une maitrise sur apache, nous pourrions utiliser les services de Let's Encrypt (https://letsencrypt.org/) qui fournissent gratuitement un certificat SSL renouvelable automatiquement tous les 3 mois. J'ai l'habitude de le configurer avec le script dehydrated https://github.com/lukas2511/dehydrated.
L'avantage est de fournir une sécurité pour l'utilisation des mots de passes de nos utilisateurs. Idéalement chacun utilise un mot de passe par site, mais nous savons que ce n'est pas toujours le cas, et offrir la possibilité à des utilisateurs de saisir une information confidentielle qui peut être interceptée entre leur ordinateur et notre serveur est une mauvaise pratique.
Discussion
Fait par Jean-Philippe Pialasse lors de la migration de Wikimedica sur sme-server. Antoine Mercier-Linteau (discussion) 20 novembre 2017 à 04:42 (EST)