Suivi — Administration système Enlever l'accès sans TLS? (rediriger http://linuxfr.org vers https://linuxfr.org)

#1808 Posté par  . État de l’entrée : corrigée. Assigné à Benoît Sibaud. Licence CC By‑SA.
Étiquettes : aucune
3
3
avr.
2018

Aujourd'hui, il est toujours possible d'accéder à linuxfr.org sans TLS, via http, et c'est même l'accès "par défaut" pour les navigateurs. Il semble même qu'il soit possible de s'identifier sans TLS, ce qui signifie que le mot de passe passe en clair sur le réseau, ce qui n'est pas optimal en termes de sécurité et confidentialité.

À l'heure actuelle, est-il toujours pertinent de conserver un tel accès non-chiffré?

Au niveau de nginx, il s'agit juste d'une configuration toute simple:

server {
  listen 80;
  server_name linuxfr.org;
  # enforce https
  return 301 https://$server_name$request_uri;
}

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.