Est-ce possible d'augmenter la sécurité sur HTTP? [Résolu/Fermé]

Signaler
Messages postés
96
Date d'inscription
samedi 14 juin 2014
Statut
Membre
Dernière intervention
19 février 2020
-
ElementW
Messages postés
4908
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
3 février 2020
-
Bonjour,
Je possède un site HTTP (oui, j'ai bien dit HTTP). Je souhaite savoire si en utilisant des scripts, il est possible d'augmenter la sécurité. Je voudrais faire cela pour une page de login.

1 réponse

Messages postés
4908
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
3 février 2020
925
'lut, dans un délire sécuritaire assez farfelu, tu peux implémenter un système de cryptage à clé assymétrique en JavaScript, comme par exemple le standard PGP.
Mais c'est assez inutile car si quelqu'un fait un MITM (Man In The Middle) sur une connexion, il peut modifier les clés transférées jusqu'au navigateur et donc pourra lire les identifiants (et pas le serveur par la même occasion).

Autrement, sans système de certificat de confiance (certificats X.509 comme utilisés par SSL/TLS dans HTTPS), tu est coincé avec le manque de sécurité d'HTTP.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 86877 internautes nous ont dit merci ce mois-ci