Suite à ma réponse sur ce topic Je viens de prendre 5 min pour faire un rapide audit du site.
Le certificat "hearthstone-decks.com" est bien valide et est noté [A-], les protocol SSL(2&3) sont désactivés ce qui est un bon point.
Les autres sites du réseau Mamytwink utilise ce même certificat. Pas bien :/ Il serait preferable de fournir un certificat pour chaque site, ou de les regrouper sous une wildcard du genre *.mamytwink.game
Certaines fonctionnalités (l'edition par exemple) ne fonctionne pas si on force le protocole HTTPS.
Il y a une redirection automatique vers le port 80 (HTTP) lorsque l'on attaque la page d’accueil du site sur le port 443 (HTTPS). Il serait souhaitable de faire la redirection dans l'autre sens (HTTP => HTTPS)
Je sais que vous êtes en plein refonte/réflexion des sites du groupe. Si vous ne l'avez pas encore pris en compte, l'aspect sécurité des sites, et donc des utilisateurs, devrait être pris en compte. Si vous etes deja entrain de travailler dessus, dans ce cas merci. ^^
Merci pour ton topic Akinaux. Je ne pourrai pas t'apporter de réponses à ce sujet plutôt pointu, je remonte tes remarques auprès de Mamytwink et Zecharia :)
Content de savoir que ce point était déjà dans vos projets. Ça donnera une vrai plus value aux sites (intégrité des sites, réputation, protection des utilisateurs.). Je vous souhaite bon courage pour vos projets en espérant voir le résultat bientôt. Et merci a vous 2 (Melody & Mamy) d'avoir pris le temps de me répondre.
- 1042 message(s)
27 Jan 2017, 10:03Grade Or
Suite à ma réponse sur ce topic
Je viens de prendre 5 min pour faire un rapide audit du site.
Il serait preferable de fournir un certificat pour chaque site, ou de les regrouper sous une wildcard du genre *.mamytwink.game
Je sais que vous êtes en plein refonte/réflexion des sites du groupe.
Si vous ne l'avez pas encore pris en compte, l'aspect sécurité des sites, et donc des utilisateurs, devrait être pris en compte.
Si vous etes deja entrain de travailler dessus, dans ce cas merci. ^^