Forum général.général Sécurité, https, et Doku Wiki

Posté par ComputingFroggy (site web personnel) le 22 septembre 2016 à 16:52. Licence CC By‑SA.

Étiquettes :

sept.

2016

Bonjour,

2 questions pour le prix d'une ;-)

Ecouter aux portes le trafic internet

Je sais qu'en théorie, si on a des données sensibles dans des pages web, un pirate pourrait intercepter le trafic réseau et lire le contenu des pages webs.

Mais en pratique, pour lire le trafic réseau, à part en cas d'utilisation par appareils mobile (et donc en wifi) avec lecture du trafic wifi, y a t'il possibilité pour un pirate d'écouter le trafic internet ?

https et DokuWiki

Je suppose que le moyen de contrer ceci est de passer le site en https, d'où ma seconde question : quelqu'un aurait-il une référence d'un tuto pour utiliser un DokuWiki en https ?

J'ai trouvé comment forcer l'utilisation de HTTPS au login mais rien pour passer en HTTPS !

Je suis preneur de toute info.

Merci d'avance.

# Big brother écoute aux portes

Posté par papap (site web personnel) le 22 septembre 2016 à 17:02. Évalué à 3. Dernière modification le 22 septembre 2016 à 17:03.

Quand tu fais un traceroute de chez toi vers un site internet, tu vois bien qu'il y a tout un tas de systèmes intermédiaires. Tous ces systèmes peuvent écouter le trafic en clair (et il y a plein d'autres intermédiaires qui n'apparaissent pas et peuvent aussi écouter). Un pirate qui voudrait écouter tout ça,il faudrait qu'il soit l'admin de l'un de ces systèmes. Ensuite en ce qui concerne le trafic chiffré, là il faut avoir des moyens de calculs puissants pour les déchiffrer et là, la NSA et d'autres ont ces moyens. Tout dépend de la puissance du chiffrement. Je ne sais pas si j'ai bien répondu à la première question.
# rien a voir avec le wifi

Posté par EauFroide le 22 septembre 2016 à 18:23. Évalué à 4. Dernière modification le 25 septembre 2016 à 20:20.
Mais en pratique, pour lire le trafic réseau, à part en cas d'utilisation par appareils mobile (et donc en wifi) avec lecture du trafic wifi, y a t'il possibilité pour un pirate d'écouter le trafic internet ?

Le câblage n'est pas plus sécurisé (arp poisoning).

quelqu'un aurait-il une référence d'un tuto pour utiliser un DokuWiki en https

si c'est sur ton serveur
1) tu actives les modules apache2
```
sudo a2enmod ssl
sudo a2enmod rewrite
```
2)soit tu configures ton VHOST pour accepter http et https, soit tu rediriges complètement tout le trafic http vers https comme dans l'exemple suivant:
```
<VirtualHost *:80>
        ServerName      monSite
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
```
note : n'est pas affiché la partie traitant de https; ma source est mon propre tuto qui date maintenant

@papap

Ensuite en ce qui concerne le trafic chiffré, là il faut avoir des moyens de calculs puissants pour les déchiffrer et là, la NSA et d'autres ont ces moyens.

Par facilité et économie de coûts: ils ont plus tôt tendance a attaquer avant le chiffrement (trojan sur le client, serveur compromis, faux certificat TLS signé par un CA, …)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
- [^] # Re: rien a voir avec le wifi
  
  Posté par NeoX le 25 septembre 2016 à 20:21. Évalué à 2.
  
  il faut peut-etre aussi un virtualhost qui va ecouter sur le port 443, qui va definir quel certificat il faut utiliser,
  et ou se trouve le site.
  
  mais je suis d'accord, peu importe le site qui est hebergé pour faire un site en https