[technique] TLS facultatif sur redmine.tetaneutral.net
Baptiste Jonglez
baptiste at bitsofnetworks.org
Jeu 23 Oct 23:11:28 CEST 2014
Salut,
Le redmine est disponible à la fois en HTTP et en HTTPS, mais il ne force
pas HTTPS quand on se connecte, donc le login/mot de passe passe en clair :
http://redmine.tetaneutral.net/login
La solution la plus simple est de rediriger systématiquement HTTP → HTTPS
côté serveur. De nos jours, c'est généralement une bonne idée, surtout
que là c'est un certif Gandi (donc valide dans tous les navigateurs).
Au passage, bravo pour le A sur SSL Labs :)
https://www.ssllabs.com/ssltest/analyze.html?d=redmine.tetaneutral.net
Merci,
Baptiste
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 819 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20141023/0e6a55bb/attachment.sig>
Plus d'informations sur la liste de diffusion technique