Acces sécurisé sur un Webmail
6 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
RiPSO - WRInaute passionné
- Messages: 1588
- Inscription: 4 Oct 2007
Acces sécurisé sur un Webmail
le Sam Nov 14, 2009 11:36
bonjour 
j'aurais aimé avoir l'avis de personnes qui se sont déjà intéressées à SSL/TLS.
Je suis actuellement en train de réaliser un webmail et je suis en train de réfléchir sur le fait de le sécuriser ou pas en SSL.
Par exemple si on regarde Gmail ou hotmail on voit que la sécurisation ne se fait qu'a la connexion, après quand on consulte les emails ce n'est donc plus sécurisé à priori.
Quoique en fait je n'ai pas vérifié la partie ajax qui va chercher les mails...
Mais bon j'en viens à ma question.
Que pensez-vous de la sécurité sur les webmail? qu'elqu'un pourrait me donner un conseil? avantages/désavantages?
Merci
j'aurais aimé avoir l'avis de personnes qui se sont déjà intéressées à SSL/TLS.
Je suis actuellement en train de réaliser un webmail et je suis en train de réfléchir sur le fait de le sécuriser ou pas en SSL.
Par exemple si on regarde Gmail ou hotmail on voit que la sécurisation ne se fait qu'a la connexion, après quand on consulte les emails ce n'est donc plus sécurisé à priori.
Quoique en fait je n'ai pas vérifié la partie ajax qui va chercher les mails...
Mais bon j'en viens à ma question.
Que pensez-vous de la sécurité sur les webmail? qu'elqu'un pourrait me donner un conseil? avantages/désavantages?
Merci
-
fandecine - Modérateur
- Messages: 2024
- Inscription: 2 Avr 2005
Re: Acces sécurisé sur un Webmail
le Sam Nov 14, 2009 12:17
TLS (anciennement SSL) ne sécurise pas uniquement, il crypte aussi (je dirais même surtout !)
Tout dépends du niveau de confidentialité et de sécurisation souhaité qui est fonction de la "sensibilité" des données circulant dans les mails.
Mais, comme dirait l'autre, "ça mange pas de pain !", alors autant en profiter
et puis, je ne vois aucun "désavantage" comme tu dis.
Tout dépends du niveau de confidentialité et de sécurisation souhaité qui est fonction de la "sensibilité" des données circulant dans les mails.
Mais, comme dirait l'autre, "ça mange pas de pain !", alors autant en profiter
et puis, je ne vois aucun "désavantage" comme tu dis.-
RiPSO - WRInaute passionné
- Messages: 1588
- Inscription: 4 Oct 2007
Re: Acces sécurisé sur un Webmail
le Sam Nov 14, 2009 12:28
bin le truc c'est que je ne comprend pas pourquoi hotmail par exemple ne l'utilise que pour la connexion mais pas pour la lecture des mails...
quand tu cliques sur un mail j'imagine que ca met a jour avec de l'ajax. J'ai sniffé les paquets et aucun signe de mon mail affiché en clair dans la transmission...
Je me demande si ca n'est pas chiffré avec un autre procédé...
[edit] pour répondre à ta question je souhaite avoir un très haut niveau de sécurité. Que ce soit sur la lecture du mail ou le telechargement des pieces jointes je ne souhaite pas que ce soit sniffable
quand tu cliques sur un mail j'imagine que ca met a jour avec de l'ajax. J'ai sniffé les paquets et aucun signe de mon mail affiché en clair dans la transmission...
Je me demande si ca n'est pas chiffré avec un autre procédé...
[edit] pour répondre à ta question je souhaite avoir un très haut niveau de sécurité. Que ce soit sur la lecture du mail ou le telechargement des pieces jointes je ne souhaite pas que ce soit sniffable
-
RiPSO - WRInaute passionné
- Messages: 1588
- Inscription: 4 Oct 2007
Re: Acces sécurisé sur un Webmail
le Dim Nov 15, 2009 2:09
Bon bin finalement je regardais au mauvais endroit. Je peux maintenant l'affirmer, il suffit d'avoir un sniffer pour lire les mails quand quelqu'un consulte hotmail...
Donc voila mon ssl est installé et en effet pas de desavantage à l'orizon, a moins que quelqu'un me contredise
Donc voila mon ssl est installé et en effet pas de desavantage à l'orizon, a moins que quelqu'un me contredise
-
Julia41 - WRInaute passionné
- Messages: 1736
- Inscription: 31 Aoû 2007
Re: Acces sécurisé sur un Webmail
le Dim Nov 22, 2009 6:34
Tu ne peux pas "vraiment" sécuriser un webmail à partir du moment où tu autorises l'affichage des images (en html). Si tu devs ton webmail avec FF, tu n'auras pas spécialement, d'alerte, avec IE tu auras le joyeux "une partie du contenu n'est pas chiffré" (comme si tu mettais des ads sur un hébergement ssl). Tu peux en revanche utiliser un petit "proxy images" (github.com/webs/imagecache) qui pourrait te permettre de vraiment crypter les mails en autorisant l'affichage des images sans faire peur aux utilisateurs d'IE.
Tu peux aussi regarder du côté de mcrypt si tu devs en php qui pourrait te permettre de faire des bons trucs.
Tu peux aussi regarder du côté de mcrypt si tu devs en php qui pourrait te permettre de faire des bons trucs.
6 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité