Acces sécurisé sur un Webmail

Discussion dans 'Administration d'un site Web' créé par RiPSO, 14 Novembre 2009.

  1. RiPSO
    RiPSO WRInaute impliqué
    Inscrit:
    5 Octobre 2007
    Messages:
    948
    J'aime reçus:
    0
    bonjour :)

    j'aurais aimé avoir l'avis de personnes qui se sont déjà intéressées à SSL/TLS.

    Je suis actuellement en train de réaliser un webmail et je suis en train de réfléchir sur le fait de le sécuriser ou pas en SSL.
    Par exemple si on regarde Gmail ou hotmail on voit que la sécurisation ne se fait qu'a la connexion, après quand on consulte les emails ce n'est donc plus sécurisé à priori.
    Quoique en fait je n'ai pas vérifié la partie ajax qui va chercher les mails...

    Mais bon j'en viens à ma question.

    Que pensez-vous de la sécurité sur les webmail? qu'elqu'un pourrait me donner un conseil? avantages/désavantages?

    Merci
     
  2. fandecine
    fandecine WRInaute passionné
    Inscrit:
    2 Avril 2005
    Messages:
    1 873
    J'aime reçus:
    0
    TLS (anciennement SSL) ne sécurise pas uniquement, il crypte aussi (je dirais même surtout !)

    Tout dépends du niveau de confidentialité et de sécurisation souhaité qui est fonction de la "sensibilité" des données circulant dans les mails.

    Mais, comme dirait l'autre, "ça mange pas de pain !", alors autant en profiter :wink: et puis, je ne vois aucun "désavantage" comme tu dis.
     
  3. RiPSO
    RiPSO WRInaute impliqué
    Inscrit:
    5 Octobre 2007
    Messages:
    948
    J'aime reçus:
    0
    bin le truc c'est que je ne comprend pas pourquoi hotmail par exemple ne l'utilise que pour la connexion mais pas pour la lecture des mails...

    quand tu cliques sur un mail j'imagine que ca met a jour avec de l'ajax. J'ai sniffé les paquets et aucun signe de mon mail affiché en clair dans la transmission...
    Je me demande si ca n'est pas chiffré avec un autre procédé...

    [edit] pour répondre à ta question je souhaite avoir un très haut niveau de sécurité. Que ce soit sur la lecture du mail ou le telechargement des pieces jointes je ne souhaite pas que ce soit sniffable
     
  4. RiPSO
    RiPSO WRInaute impliqué
    Inscrit:
    5 Octobre 2007
    Messages:
    948
    J'aime reçus:
    0
    Bon bin finalement je regardais au mauvais endroit. Je peux maintenant l'affirmer, il suffit d'avoir un sniffer pour lire les mails quand quelqu'un consulte hotmail...

    Donc voila mon ssl est installé et en effet pas de desavantage à l'orizon, a moins que quelqu'un me contredise :mrgreen:
     
  5. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    peut-être des paquets plus gros, car compresser un fichier codé est bien moins efficient qu'un fichier texte pur
     
  6. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Tu ne peux pas "vraiment" sécuriser un webmail à partir du moment où tu autorises l'affichage des images (en html). Si tu devs ton webmail avec FF, tu n'auras pas spécialement, d'alerte, avec IE tu auras le joyeux "une partie du contenu n'est pas chiffré" (comme si tu mettais des ads sur un hébergement ssl). Tu peux en revanche utiliser un petit "proxy images" (github.com/webs/imagecache) qui pourrait te permettre de vraiment crypter les mails en autorisant l'affichage des images sans faire peur aux utilisateurs d'IE.
    Tu peux aussi regarder du côté de mcrypt si tu devs en php qui pourrait te permettre de faire des bons trucs.
     
Chargement...
Similar Threads - Acces sécurisé Webmail Forum Date
Site non sécurisé avec htaccess Demandes d'avis et de conseils sur vos sites 27 Juillet 2022
Sécuriser le fichier error_log par htaccess URL Rewriting et .htaccess 2 Avril 2010
Limiter les tentatives de connexion à un accès sécurisé php Administration d'un site Web 18 Juin 2008
Accés Ftp sécurisé Administration d'un site Web 28 Avril 2008
Accés à une page sécurisée Php - Sql Développement d'un site Web ou d'une appli mobile 14 Décembre 2005
Sécuriser l'acces à mysql URL Rewriting et .htaccess 27 Juin 2005
Yandex webmaster accessible sans se connecter ? Administration d'un site Web Mardi à 18:47
Problème de htaccess chez Ionos URL Rewriting et .htaccess 12 Septembre 2022
Interdire une plage d'IP dans le .htaccess via "Deny from" URL Rewriting et .htaccess 9 Septembre 2022
robots.txt bloque l'accès à mon site par Google Débuter en référencement 7 Juillet 2022
Fichier .htaccess, Https et www Débuter en référencement 2 Juillet 2022
Redirect 410 HTACCESS pour toutes les pages d'un répertoire URL Rewriting et .htaccess 1 Juillet 2022
Action requise pour conserver l'accès aux comptes de marque YouTube, Google Images et Google Maps 5 Mai 2022
Redirection 404 via le .htaccess / pb avec les liens relatifs Débuter en référencement 5 Mai 2022
WordPress Petit souci de redirection htaccess URL Rewriting et .htaccess 3 Mai 2022
htaccess vs modifications site, quelle stratégie ? Merci URL Rewriting et .htaccess 10 Mars 2022
Redirection url htaccess Développement d'un site Web ou d'une appli mobile 14 Janvier 2022
Priorité entre le serveur et le fichier Htaccess URL Rewriting et .htaccess 4 Janvier 2022
importance de l'ordre des instructions dans un fichier htaccess URL Rewriting et .htaccess 3 Janvier 2022
Variables SetEnv dans un fichier htaccess URL Rewriting et .htaccess 25 Décembre 2021