Re: [Galette-discussion] Inscription non sécurisée ? |
[ Thread Index |
Date Index
| More lists.galette.eu/users Archives
]
- To: users@xxxxxxxxxxxxxxxx
- Subject: Re: [Galette-discussion] Inscription non sécurisée ?
- From: Johan Cwiklinski <johan@xxxxxxxx>
- Date: Fri, 15 Sep 2023 15:21:44 +0200
- Authentication-results: garm.ovh; auth=pass (GARM-106R0064128478e-580c-478b-9333-c0628eb3557a, 8C2DC083EA5C063AF8FB4A8D3C3CD54E5022373F) smtp.auth=trasher@xxxxxxxx
Salut,
Le 15/09/2023 à 14:57, Sophie MAURETA DEGOR a écrit :
[...]
Est-ce normal ?
Y a-t-il quelque chose à faire de mon côté ? du côté de Galette ? du
côté du site internet qui héberge cette page ?
Est-ce qu'il y a des risques ? (piratage des données, refus de connexion
à terme par certains navigateurs ? )
Galette en soit se fiche totalement que la connexion soit sécurisée ou
pas. Dans le cadre d'un intranet, d'un accès VPN ou lors du
développement, ça n'est pas un problème.
D'une manière générale, se connecter sur un site public qui n'est pas
"sécurisé" implique toujours un risque : les identifiants *pourraient*
être interceptés et donc utilisés par une tierce personne.
Il est donc globalement déconseillé d'entrer des données sensibles
(identifiants, numéros de carte bleue, etc) sur un site non sécurisé.
Seule l'association/son webmaster/son hébergeur peuvent faire quelque
chose ; il faut leur signaler le problème.
La mise en oeuvre de certificats SSL est assez répandue désormais, et
beaucoup de solutions gratuites existent (ce qui n'était pas le cas il y
a quelques années).
++
--
Johan
--
Galette users discussions
https://galette.eu - https://doc.galette.eu
http://bugs.galette.eu/projects/galette/
List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/