Auteur Sujet: Site commercial laissé à l'abandon ?  (Lu 2298 fois)

0 Membres et 1 Invité sur ce sujet

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 667
  • Réseau Covage
Site commercial laissé à l'abandon ?
« le: 10 juin 2018 à 19:12:20 »
Bonjour, j'ai parcouru le site Comcable
J'ai relevé 2 gros problèmes

1) Pas de SSL pour l'authentification à l'espace personnel
www.comcable.fr/index.php?option=com_content&view=article&id=177&Itemid=88"

2) Version d'Apache très vieille
Apache/2.4.10 (Debian)  ::) La version est sortie en 2014 ..

Ce n'est pas trop sérieux :/

Cordialement

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Site commercial laissé à l'abandon ?
« Réponse #1 le: 10 juin 2018 à 19:33:07 »
Tu connais une certaine histoire qui implique des aborigènes et un cargo ?

vivien

  • Administrateur
  • *
  • Messages: 47 077
    • Twitter LaFibre.info
Site commercial laissé à l'abandon ?
« Réponse #2 le: 10 juin 2018 à 19:41:04 »
Apache/2.4.10 (Debian)  ::) La version est sortie en 2014 ..

Apache/2.4.10 est la version utilisée sur Debian 8, Jessie, sortie le 25 avril 2015.

Elle a un support LTS jusqu'au 30 juin 2020
=> https://wiki.debian.org/fr/LTS

Le problème principal est par contre toujours le manque de https pour l'authentification.

vivien

  • Administrateur
  • *
  • Messages: 47 077
    • Twitter LaFibre.info
Site commercial laissé à l'abandon ?
« Réponse #3 le: 13 juin 2018 à 09:23:46 »
En même temps, le logo pour leur "Espace personnel" est un cadenas ouvert et non fermé et la couleur est rouge et non vert :



Généralement :
- cadenas ouvert rouge => non sécurisé
- cadenas fermé vert => sécurisé

SARL SI2PC

  • Expert Comcable
  • Expert
  • *
  • Messages: 270
  • 50440 LA HAGUE
    • www.SI2PC.fr
Site commercial laissé à l'abandon ?
« Réponse #4 le: 13 juin 2018 à 12:01:07 »
En même temps, le logo pour leur "Espace personnel" est un cadenas ouvert et non fermé et la couleur est rouge et non vert :

Généralement :
- cadenas ouvert rouge => non sécurisé
- cadenas fermé vert => sécurisé

Bien vu  ;D

Concernant la version d'apache/Debian, ce n'est pas la dernière en date mais elle a fait ses preuves jusque là et est toujours supportée. Si on cherche on peut trouver ici et là des versions bien plus anciennes toujours en production.

Pour le SSL c'est vrai qu'il va être nécessaire de le mettre en place.