Administrer son site à distance depuis un réseau dit hostile

[e-atlantide]

Bonjour,

Est-ce que vous chiffré pour des raisons de sécurité vos communications (surtout votre couple identifiant/mot de passe) pour accéder depuis un réseau public (entreprise, université, cybercafé …) à vos consoles d’administration (par exemple phpbb, myphpannuaire, myphpadmin …) ?

Si oui, de quelle manière dans le cas d'un hébergement mutualisé ?

D’avance merci

Michaël

[snivel]

Dans le .htaccess (pour le cas d'un serveur apache

Dans le directory ou tu place les outils d'admin

Code: Tout sélectionner

# Zone accesible en https only
SSLRequireSSL


Par contre avec les clef qui seront pobablement partages par tout les utilisateurs ce n'est pas la solution optimum.

[Ohax]

pas con du tout


ça marche partout ça?

comment verifier que ça à bien fonctionné?

[Genzo]

Il faut que l'hebergement accepte SSL, et c'est pas gagné pour tous.

Sinon pour savoir si ça fonctionne, suffit de mettre un s a http://.

Par exemple mon hébergement n'acceptant pas SSL, je tombe sur la page phpinfo() avec https://

[enky]

Ben si tu te connecte pas en SSL et que tu a accée a ta consol d'admin c'est que ca fonctionne pas

[e-atlantide]

Il faut que l'hebergement accepte SSL, et c'est pas gagné pour tous.

Sinon pour savoir si ça fonctionne, suffit de mettre un s a http://.

Par exemple mon hébergement n'acceptant pas SSL, je tombe sur la page phpinfo() avec https://

D'après phpinfo(), mon hébergeur accepte SSL, SSL v2 et v3.
J'ai fait le test et je reçois un message 500 "Internal Server Error".
Il y a sûrement un certificat à mettre en place.
La question est comment ?

[enky]

Contact ton hébergeur.

[e-atlantide]

Contact ton hébergeur.

Oui, c'est une solution mais je sens que cela va être la galère.

[Genzo]

Oui il faut acheter un certificat :
http://www.verisign.fr/products/index.html

[enky]

C'est lycos ton hébergeur?

A part si tu a un VSD, je pense que tu peu oublié...
mais envoie leur un mail pour confirmer.

[e-atlantide]

Oui il faut acheter un certificat :
http://www.verisign.fr/products/index.html

Non ce n'est pas obligatoire. C'est utile dans un contexte publique.
Il est possible d'utiliser un certificat privé. Je veux protéger uniquement mes interfaces d'administration de mon site.

[e-atlantide]

C'est lycos ton hébergeur?

A part si tu a un VSD, je pense que tu peu oublié...
mais envoie leur un mail pour confirmer.

Tu dois avoir raison car si ma mémoire est bonne le certificat doit être déposé directement sur le serveur web.

J'ai envoyé un mail à mon hébergeur ...

[e-atlantide]

J'ai envoyé un mail à mon hébergeur ...

Le support de mon hébergeur m'a répondu.
Enky, tu as raison pour bénéficier de cette fonction SSL il faut disposer d'un abonnement VDS (serveur virtuel dédié.)

Le SSL n'est pas supporté sur l'hébergement mutualisé.

Dommage !