Est-ce possible d'augmenter la sécurité sur HTTP?
Résolu
Utilisateur anonyme
-
ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention -
ElementW Messages postés 4814 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je possède un site HTTP (oui, j'ai bien dit HTTP). Je souhaite savoire si en utilisant des scripts, il est possible d'augmenter la sécurité. Je voudrais faire cela pour une page de login.
Je possède un site HTTP (oui, j'ai bien dit HTTP). Je souhaite savoire si en utilisant des scripts, il est possible d'augmenter la sécurité. Je voudrais faire cela pour une page de login.
A voir également:
- Est-ce possible d'augmenter la sécurité sur HTTP?
- Question de sécurité - Guide
- Http - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Http //192.168.l.l - Guide
1 réponse
'lut, dans un délire sécuritaire assez farfelu, tu peux implémenter un système de cryptage à clé assymétrique en JavaScript, comme par exemple le standard PGP.
Mais c'est assez inutile car si quelqu'un fait un MITM (Man In The Middle) sur une connexion, il peut modifier les clés transférées jusqu'au navigateur et donc pourra lire les identifiants (et pas le serveur par la même occasion).
Autrement, sans système de certificat de confiance (certificats X.509 comme utilisés par SSL/TLS dans HTTPS), tu est coincé avec le manque de sécurité d'HTTP.
Mais c'est assez inutile car si quelqu'un fait un MITM (Man In The Middle) sur une connexion, il peut modifier les clés transférées jusqu'au navigateur et donc pourra lire les identifiants (et pas le serveur par la même occasion).
Autrement, sans système de certificat de confiance (certificats X.509 comme utilisés par SSL/TLS dans HTTPS), tu est coincé avec le manque de sécurité d'HTTP.
