Protocole ssl poker academie

salut, si @Barth_Gury est dans le coin j’ai l’impression qu’il y a un souci ssl sur votre server, il serai bien de régler le souci pour la sécurité de tous :wink:

oui ! il y a un soucis. probable que la date du certificat soit périmée.
Rien de grave par rapport à la sécurité car PA un est un site que nous connaissons bien.
Le navigateur exagère un peu mais c’est pour notre sécurité.
++

1 « J'aime »

Oui le certificat a expiré visiblement seulement tout le temps ou le certificat est expiré le site peut subir des attaques et vue qu’il s’agit d’un site assez fréquenté il serait bien de remettre cela en ordre même si les données que l’on a sur le site ne sont pas forcément a risque ^^ en tout cas pour moi

Il ne faut pas exagérer. Le site peut subir des attaques que s’il y a une faille de sécurité et l’expiration d’un certificat n’est pas une faille de sécurité en soit.

Par contre, un utilisateur (même s’il connait le site) devrait se méfier de se rendre sur un site dont le certificat n’est pas à jour : si le certificat n’est pas à jour, il est probable que d’autres éléments ne sont pas à jour (et ce point constitue une faille de sécurité). Accessoirement, cela revient à tagger le site comme fish pour tous les apprentis hacker

PS : chez moi, le certificat est valable jusqu’au 14 octobre 2018

Le certificat a été réactivé, ^^ …

Le SSL créer un token aléatoire valable sur un laps de temps déterminé pour protéger l’échange de donnée, en gros pas de SSL c’est un peu comme avoir une box internet sans code WPA2 donc au moment ou tu te connecte a ton compte n’importe qui peut intercepter les données de ton compte et par conséquent intercepter toute les données échangé sur le site … Bref tout est rentré dans l’ordre donc c’est cool

SSL a 3 utilisations que l’on peut résumer grossièrement par :

L’utilisation sur un site comme PA est plutôt d’assurer l’authenticité du site. Lorsque tu te connectes sur PA, tu es certain d’être sur PA et non sur KT (maintenant, il faut encore lire correctement le certificat et savoir que tu veux te connecter sur PA).

La confidentialité des données a très peu d’intérêt pour poster des mains à la vue de tout le monde (chiffrement)

L’intégrité des données va éviter que ton K se transforme en T. A part éviter de passer pour un fish, cela ne servira pas à grand chose probablement sur PA

PS : il y a des choses que je maitrise pas sur PA genre les points, les affiliations ou l’on peut probablement trouver un besoin de sécurité, mais je n’y suis jamais allé…

oui attention à booba

T’es rigolo toi ^^ je ne vais pas rentrer plus dans les détails si tu as toute les réponses, je n’ai pas créé ce post pour savoir qui a la plus grosse mais pour en informer les admins.

PS: Fait moi penser a ne jamais te laisser gérer mes sites :wink: et apprend a lire ^^

L’authenticité du server c’est mieux quand même

Ba un peu quand même, un admin se connect les données sont intercepté, collecté puis je te laisse imaginer se que l’on peut en faire … si tu as de l’imagination.