Salut,
Je viens de remarquer que "wow-emu.fr" disposait d'un accès HTTPS auto-signé mais il n'y a qu'une page d'accueil classique. Ne serait il pas possible de proposer un accès au forum en https tout en conservant l'accès via http?
Page:
1
»
|
WoW Emu en https
|
Je t'avouerais que j'en conçois mal l'utilité :X
Quels avantages tire-t-on d'un site web en https ? (parce que le côté sécurité ... hum quoi)
Quels avantages tire-t-on d'un site web en https ? (parce que le côté sécurité ... hum quoi)
Vue que les certificats sont gratuit ... Sa ne coute rien de le faire 
Et le HTTPS deviens une base a partir du moment ou des données perso circule.
Et le HTTPS deviens une base a partir du moment ou des données perso circule.
Je n'en voie pas l'utilité, ce n'est pas comme s'il y avais des données de carte bleue qui transitait entre vos ordinateurs et le serveur. De plus, un certificat ssl est payant, et je ne fait aucune confiance envers ceux qui les vendent gratuitement.
Mais cela ne reste que mon avis.
Mais cela ne reste que mon avis.
Pas besoin de payer vu que le site dispose déjà d'un certificat SSL. Certes c'est un auto signé mais c'est un certificat quand même. De plus, une rapide recherche sur google te montre comment en générer.
Certes sa reste de l'auto signé mais tu payes rien et vu que dans ma proposition c'est une solution alternative, cela ne gène personne. Le seul désagrément est un message d'avertissement du navigateur la première fois que l'on se connecte..
Je rejoins l'idée de Flemzord, des données personnelles transitent. De plus nous parlons d'émulation WoW, qui est un sujet plus ou moins sensible en fonction du pays dans lequel on se trouve. Cela reste pour protéger l'internaute avant tout. Je fais partie des personnes qui pensent que le cryptage des communications sur internet devrait être un standard de nos jours. Les exemples de l'actualité nous montrent une raison de plus de le faire.
Ma fois, je vous comprends en me disant "sa sert à rien" vu que beaucoup de personnes n'en auront pas forcément l'utilité mais si moi je vous le propose c'est que j'en ressens l'utilité. Il est tout à fait possible de donner accès a WoW emu en HTTPS tout en conservant l'accès HTTP classique.
Certes sa reste de l'auto signé mais tu payes rien et vu que dans ma proposition c'est une solution alternative, cela ne gène personne. Le seul désagrément est un message d'avertissement du navigateur la première fois que l'on se connecte..
Je rejoins l'idée de Flemzord, des données personnelles transitent. De plus nous parlons d'émulation WoW, qui est un sujet plus ou moins sensible en fonction du pays dans lequel on se trouve. Cela reste pour protéger l'internaute avant tout. Je fais partie des personnes qui pensent que le cryptage des communications sur internet devrait être un standard de nos jours. Les exemples de l'actualité nous montrent une raison de plus de le faire.
Ma fois, je vous comprends en me disant "sa sert à rien" vu que beaucoup de personnes n'en auront pas forcément l'utilité mais si moi je vous le propose c'est que j'en ressens l'utilité. Il est tout à fait possible de donner accès a WoW emu en HTTPS tout en conservant l'accès HTTP classique.
Rien que le faite d'avoir un message d'avertissement à l'entrée du site peut faire fuir les nouveaux membres. Après, si tu en voie tant une utilité que ça, c'est possible, mais il me faut l'autorisation de l'administration, sans ça, je ne pourrais rien faire.
Sa serait un problème si jamais on n'activait QUE l'accès HTTPS, dans se cas là oui, on fait fuir les membres.
Dans le cas de l'activation du HTTP et HTTPS en parallèle, il n'y aura AUCUNE différence, vu que quand tu tapes "wow-emu.fr" ton navigateur ira systématiquement chercher le port 80 et pas le port 443 (https). Sauf si bien sur tu as des extensions comme "https everywhere".
Mais l'utilisateur aura tout de même le choix de basculer en https si il le souhaite. C'est un plus. Après c'est toujours l'avis d'un vieux hibou de l'avant guerre hein. Perso sa me parait plus sérieux mais bon chacun son point de vue.
Dans le cas de l'activation du HTTP et HTTPS en parallèle, il n'y aura AUCUNE différence, vu que quand tu tapes "wow-emu.fr" ton navigateur ira systématiquement chercher le port 80 et pas le port 443 (https). Sauf si bien sur tu as des extensions comme "https everywhere".
Mais l'utilisateur aura tout de même le choix de basculer en https si il le souhaite. C'est un plus. Après c'est toujours l'avis d'un vieux hibou de l'avant guerre hein. Perso sa me parait plus sérieux mais bon chacun son point de vue.
tout est dit dans ce screen..
Si quelqu'un tombe sur cette page il n'osera même pas visiter le site
Et dans le cas présent j'y vois aucune utilité au https
Si le problème c'est l'anonymat vis-à-vis du pays je conseille plutôt l'utilisation d'un VPN public.
En particulier FrozenWay est plutôt sympa
(Développé par des français, il propose des offres gratuites et payantes suivant l'usage que vous souhaitez en faire )
En particulier FrozenWay est plutôt sympa
(Développé par des français, il propose des offres gratuites et payantes suivant l'usage que vous souhaitez en faire
)@hipili : C'est sur que quand on est pas capable de voir plus loin que le bout de son nez... Se que tu me raconte là c'est la même chose quand tu ouvres ton client WoW et que tu accèdes à ton serveur pirate qui je le rappel d'après les conditions générales d'utilisation du client : "Il est interdit de détourner ou d'émuler les protocoles de communication [...]". Les certifs SSL "d'autorités de confiance" c'est certainement l'une des plus grosses magouilles au monde ! Mais sa c'est un autre débat, je veux bien en discuter mais se sera un autre sujet. Il en existe aussi des gratuits si l'on regarde un peu, fournit par des associations qui sont reconnus par les navigateurs.
@Nico : c'était plutôt l'idée de la sécurisation de la communication.
Bon, vu l'opinion globale des personnes, je conclus que ce n'est pas une bonne idée, le sujet est donc clos.
@Nico : c'était plutôt l'idée de la sécurisation de la communication.
Bon, vu l'opinion globale des personnes, je conclus que ce n'est pas une bonne idée, le sujet est donc clos.
Tant que wow-emu.fr pointe l'utilisateur vers le http et non le https (comme actuellement) je ne suis pas contre. Il faut que ça reste facultatif
De toute façon, il me semble qu'il faut aussi configurer le forum au niveau des liens et redirection, c'est donc soit only http, soit https.
Page:
1
»
WoW-Emu