https://www.yaronet.com ? - Page 3

Faut faire sa propre CA et l'ajouter aux CA de confiance

iwannabeamaki > oué mais c'est possible de l'ajouter en exception et dans ce cas, c'est pas pire que de l'http en clair, à mon humble avis. D'autant qu'une vraie attaque me semble moins probable qu'un sniffer réseau qui traîne.

Oui, je pense que les utilisateurs de l'https seront les habitués de yN, qui savent ce qu'est un certificat auto-signé et comment l'ajouter au magasin de certificats pour ne plus être ennuyé par les avertissements, donc c'est un moindre mal.

./62 : c'est un peu mieux que de l'HTTP en clair, certes, mais juste un peu ; une attaque n'est pas bien complexe à mettre en place, surtout si tout passe en wifi où ça devient encore plus facile de s'intercaler.

bref, reste à voir si Infomaniak autorise la mise en place d'un certificat perso

Je sais que 1and1 permet d'utiliser des certificats mutualisés, qui donneraient une URL du style https://secure.1and1.fr/www.yaronet.com/posts.php . C'est moche, mais au moins ça marche ^^

Apparemment c'est bon :

Vous pouvez aussi choisir d'utiliser le certificat gratuit que nous installons par défaut lors de la mise en place de SSL. Il portera le nom de votre site mais ne sera pas officiel ; les données seront cryptées mais le premier affichage chez le client provoquera un panneau d'avertissement automatique.

(première réponse ici)

Tout ça pour que personne ne puisse voir tes vidéos d'ours dans les topics privés... tu ne crois pas que tu pousses un peu le bouchon, Nil ?

Petit Up car ça me tient toujours à cœur

Votre numéro de ticket est 424242, traitement en cours du ticket 242424

Tout comme PpHd

Ça ne sert à rien de crayonner, cette demande est prise en compte ainsi que plusieurs autres, si un jour la situation se débloque et qu'il est possible de la traiter je suis sûr que ça sera fait. En attendant, c'est noté

Bon, bon, bon, je ne crayonnerai plus

Tu peux même gommer du coup #gomme#

Tiens, y'a pas #gomme#!
Bah restons dans la catégorie: request #gomme#?
(je rigole bien sûr)

Y'a pas la gomme, par contre y'a ça pour dire qu'on ne crayonne pas :

Eskellent, je , merci!

Est-ce que ça se débloquerait ?
cf. http://www.nextinpact.com/news/97897-lets-encrypt-disponible-chez-infomaniak-comment-activer-certificat-ssltls-gratuit.htm
?

Ploup,

Bonne année en passant ^^

J'ai vu ca hier en effet, par contre je n'ai pas accès à l'option du fait de l'ancienneté de l'hébergement chez Infomaniak.
Il y a une option pour migrer sur la nouvelle interface d'admin (https://www.infomaniak.ch/fr/support/faq/1983) mais je ne saisis pas bien les conséquences. J'aime pas la case à cocher :

"Récupérer vos fichiers et bases de données (recommandé)
Les éléments suivants seront automatiquement copiés sur votre hébergement
Fichiers /web, /data, /stats, /users et /certs Bases de données Toutes Utilisateurs Tous CronJob Tous"

Je ne vois pas pourquoi ils parlent de copie et surtout s'il y a une indisponibilité. Bref je regarde ca ^^

(et ils parlent pas de changement de contrat ?)

Bonne année !
Effectivement, çà refroidit la réponse sur la migration

./81 : est-ce que l'hébergement actuel correspond à un vrai contrat déjà ?

(bonne année !)

!up

Bon si la copie des données foire j'ai un backup de tout, et idem pour la base de données ; au pire on perd ce qu'il s'est passé dans l'intervalle mais bon j'imagine que l'avertissement est là juste au cas où. À moins qu'il y ait un loup vis à vis de l'hébergement, on peut tenter ça ?