Est-il possible chez Free d'avoir un certificat SSL à utiliser sur les sites xxx.free.fr ?
Non.
Quel pourrait être l'alternative pour la saisie d'un login/password, pour éviter que cela passe en clair sur le réseau ?
Ne pas utiliser un hébergement gratuit lorsque l'on a des données tellement importantes à protéger qu'on ne peut pas se permettre de laisser un login/password transiter en clair sur le réseau.
-- Alexandre Havard In God we Trust -- all others must submit an X.509 certificate.
Est-il possible chez Free d'avoir un certificat SSL à utiliser sur les
sites xxx.free.fr ?
Non.
Quel pourrait être l'alternative pour la saisie d'un login/password, pour
éviter que cela passe en clair sur le réseau ?
Ne pas utiliser un hébergement gratuit lorsque l'on a des données
tellement importantes à protéger qu'on ne peut pas se permettre de
laisser un login/password transiter en clair sur le réseau.
--
Alexandre Havard
In God we Trust -- all others must submit an X.509 certificate.
Est-il possible chez Free d'avoir un certificat SSL à utiliser sur les sites xxx.free.fr ?
Non.
Quel pourrait être l'alternative pour la saisie d'un login/password, pour éviter que cela passe en clair sur le réseau ?
Ne pas utiliser un hébergement gratuit lorsque l'on a des données tellement importantes à protéger qu'on ne peut pas se permettre de laisser un login/password transiter en clair sur le réseau.
-- Alexandre Havard In God we Trust -- all others must submit an X.509 certificate.
DAPL
Le Mon, 24 Oct 2005 17:43:34 +0200, Alexandre Havard a écrit :
Ne pas utiliser un hébergement gratuit lorsque l'on a des données tellement importantes à protéger qu'on ne peut pas se permettre de laisser un login/password transiter en clair sur le réseau.
Hem... Il me semble qu'il y a d'autres hébergeurs gratuits qui proposent un certificat commun, ce qui aurait suffi à mon cas. Je vais donc devoir bouger vers un de ceux-là.
-- DAPL http://marreduspam.com/ad252602
Le Mon, 24 Oct 2005 17:43:34 +0200, Alexandre Havard a écrit :
Ne pas utiliser un hébergement gratuit lorsque l'on a des données
tellement importantes à protéger qu'on ne peut pas se permettre de
laisser un login/password transiter en clair sur le réseau.
Hem... Il me semble qu'il y a d'autres hébergeurs gratuits qui proposent
un certificat commun, ce qui aurait suffi à mon cas.
Je vais donc devoir bouger vers un de ceux-là.
Le Mon, 24 Oct 2005 17:43:34 +0200, Alexandre Havard a écrit :
Ne pas utiliser un hébergement gratuit lorsque l'on a des données tellement importantes à protéger qu'on ne peut pas se permettre de laisser un login/password transiter en clair sur le réseau.
Hem... Il me semble qu'il y a d'autres hébergeurs gratuits qui proposent un certificat commun, ce qui aurait suffi à mon cas. Je vais donc devoir bouger vers un de ceux-là.
-- DAPL http://marreduspam.com/ad252602
Bob Lemarent
DAPL wrote:
Hem... Il me semble qu'il y a d'autres hébergeurs gratuits qui proposent un certificat commun,
1&1
DAPL wrote:
Hem... Il me semble qu'il y a d'autres hébergeurs gratuits qui proposent
un certificat commun,
Est-il possible chez Free d'avoir un certificat SSL à utiliser sur les sites xxx.free.fr ?
Non, apparemment les serveurs qui hébergent les pages perso de Free ne supportent pas HTTPS.
Quel pourrait être l'alternative pour la saisie d'un login/password, pour éviter que cela passe en clair sur le réseau ?
Chiffrage par un javascript avant l'envoi ?
Ivan Havlicek
Quel pourrait être l'alternative pour la saisie d'un login/password, pour éviter que cela passe en clair sur le réseau ? Aucune, http est un protocole "en clair".
Pour chiffrer, il faut forcément un certificat (SSL->https). Un certificat auto-signé permet cela, mais si on veut que le cadenas se ferme sans crier qu'il a mal à l'autorité de certification, il faut en "acheter" un : <pub why="it's new"> https://vente-certificat.com/ </pub> J'ai cru comprendre que le "prix" est un facteur déterminant dans tes choix. -- Ivan
Quel pourrait être l'alternative pour la saisie d'un login/password, pour
éviter que cela passe en clair sur le réseau ?
Aucune, http est un protocole "en clair".
Pour chiffrer, il faut forcément un certificat (SSL->https).
Un certificat auto-signé permet cela, mais si on veut que le cadenas
se ferme sans crier qu'il a mal à l'autorité de certification, il faut
en "acheter" un :
<pub why="it's new">
https://vente-certificat.com/
</pub>
J'ai cru comprendre que le "prix" est un facteur déterminant dans tes choix.
--
Ivan
Quel pourrait être l'alternative pour la saisie d'un login/password, pour éviter que cela passe en clair sur le réseau ? Aucune, http est un protocole "en clair".
Pour chiffrer, il faut forcément un certificat (SSL->https). Un certificat auto-signé permet cela, mais si on veut que le cadenas se ferme sans crier qu'il a mal à l'autorité de certification, il faut en "acheter" un : <pub why="it's new"> https://vente-certificat.com/ </pub> J'ai cru comprendre que le "prix" est un facteur déterminant dans tes choix. -- Ivan
Stephane Poirey
Ivan Havlicek wrote:
https://vente-certificat.com/
Arf, tellement ils sont contents de leurs certificats *tout* le site est en SSL forcé :-)
