Sécurité sur les sites Mamytwink

Faites-nous part de vos idées et suggestions.

Akinaux
  • 1042 message(s)
27 Jan 2017, 10:03
Pour Mamytwink et Zecharia,

Suite à ma réponse sur ce topic
Je viens de prendre 5 min pour faire un rapide audit du site.
  • Le certificat "hearthstone-decks.com" est bien valide et est noté [A-], les protocol SSL(2&3) sont désactivés ce qui est un bon point.
  • Les autres sites du réseau Mamytwink utilise ce même certificat. Pas bien :/
    Il serait preferable de fournir un certificat pour chaque site, ou de les regrouper sous une wildcard du genre *.mamytwink.game
  • Certaines fonctionnalités (l'edition par exemple) ne fonctionne pas si on force le protocole HTTPS.
  • Il y a une redirection automatique vers le port 80 (HTTP) lorsque l'on attaque la page d’accueil du site sur le port 443 (HTTPS). Il serait souhaitable de faire la redirection dans l'autre sens (HTTP => HTTPS)

Je sais que vous êtes en plein refonte/réflexion des sites du groupe.
Si vous ne l'avez pas encore pris en compte, l'aspect sécurité des sites, et donc des utilisateurs, devrait être pris en compte.
Si vous etes deja entrain de travailler dessus, dans ce cas merci. ^^
Melody
  • 7589 message(s)
27 Jan 2017, 10:48
Merci pour ton topic Akinaux. Je ne pourrai pas t'apporter de réponses à ce sujet plutôt pointu, je remonte tes remarques auprès de Mamytwink et Zecharia :)
Mamytwink
  • 1904 message(s)
27 Jan 2017, 11:18
Hello Akinaux,

merci pour ton message complet.

On réfléchit sérieusement à passer les sites du réseau Mamytwink en HTTPS, c'est un projet dont on parle depuis plusieurs mois.

A très vite,
Mamy
Akinaux
  • 1042 message(s)
27 Jan 2017, 14:01
Content de savoir que ce point était déjà dans vos projets. Ça donnera une vrai plus value aux sites (intégrité des sites, réputation, protection des utilisateurs.).
Je vous souhaite bon courage pour vos projets en espérant voir le résultat bientôt.
Et merci a vous 2 (Melody & Mamy) d'avoir pris le temps de me répondre.

Retour vers Suggestions, avis et bugs