Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Futur Membre du Club
    Inscrit en
    mai 2002
    Messages
    136
    Détails du profil
    Informations personnelles :
    Âge : 37

    Informations forums :
    Inscription : mai 2002
    Messages : 136
    Points : 16
    Points
    16

    Par défaut La sécurité et Plone

    Bonsoir,

    Plone permet de créer facilement des sites internet, et il permet aussi de créer des zones membres accessibles uniquement via un login et un mot de passe.

    Cependant, je me pose une question, n'étant pas un pro de la sécurité. Est-ce que ceci est sécurisé, étant donné que ce n'est pas du SSL ?

    Merci d'avance pour votre aide.

    Tchuss, jinpol...

  2. #2
    Nouveau Membre du Club
    Homme Profil pro JeanMichel FRANCOIS
    Ingénieur développement logiciels
    Inscrit en
    mai 2004
    Messages
    37
    Détails du profil
    Informations personnelles :
    Nom : Homme JeanMichel FRANCOIS
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 37
    Points : 39
    Points
    39

    Par défaut

    Bonsoir,

    En tant que professionnel Plone, je l'utilise dans beaucoup de site dont des intranet. Plone est très réputé pour sa sécurité.

    Plone est entre autre utilisé par le FBI:
    http://plone.org/support/sites/feder...-investigation

    Voici d'autres site de gouvernement
    http://plone.org/support/sites/sites...ist=Government

    Nous avons dans nos références des intranets d'aéroports.

    En revanche HTTPS est nécessaire si tu souhaites éviter les attaques basées sur les écoutes réseaux en effet. N'hésite pas utiliser l'IRC #plone-fr sur freenode ou encore la mailing list "plone-fr" <plone-fr@lists.plone.org>

  3. #3
    Expert Confirmé Sénior
    Homme Profil pro
    Architecte technique
    Inscrit en
    juin 2008
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2008
    Messages : 5 238
    Points : 7 251
    Points
    7 251

    Par défaut

    Salut,

    Cependant, je me pose une question, n'étant pas un pro de la sécurité. Est-ce que ceci est sécurisé, étant donné que ce n'est pas du SSL ?
    SSL et HTTPS sont des options à mettre en route côté serveur HTTP.
    Plone comme n'importe quelle application Web doit permettre d'utiliser celui de votre choix (Apache, NGINX,...).

    => La sécurité est un sujet "compliqué".

    Plone assure un minimum de choses, doit certainement en omettre d'autres
    Un audit de sécurité un peu sérieux trouvera toujours des faiblesses... la question sera de savoir si le risque encouru est suffisamment "faible".

    De plus, si vous développez, déployez une application Plone, vous pourrez introduire aussi des trous de sécurité par mauvaise compréhension de la doc, des bonnes pratiques,...
    note: que des agences gouvernementales arrivent à un niveau de sécurité (lequel) satisfaisant ne donne aucune indication sur les pré-requis côté moyens/formation juste une indication de la notoriété.

    - W
    PS: Une des raisons des trous de sécurité dans Windows est le manque de formation des développeurs et des administrateurs systèmes. Mais d'un autre côté, si vous voulez que l'environnement soit facile à utiliser, c'est bien pour ne pas avoir à trop former développeur et administrateurs systèmes...
    Architectures Post-Modernes

  4. #4
    Futur Membre du Club
    Inscrit en
    mai 2002
    Messages
    136
    Détails du profil
    Informations personnelles :
    Âge : 37

    Informations forums :
    Inscription : mai 2002
    Messages : 136
    Points : 16
    Points
    16

    Par défaut

    Merci à tous les deux pour vos réponses.

    Cependant, la difficulté est justement de paramétrer Apache afin de pouvoir utiliser HTTPS sur plusieurs sites d'un même serveur.

    J'ai cherché, testé pas mal de chose, mais je n'arrive pas à le mettre en place. Est-ce que qq'un a déjà fait cela ? Et si oui, comment ?

    Merci d'avance pour votre aide.

    Tchuss, jinpol...

  5. #5
    Expert Confirmé Sénior
    Homme Profil pro
    Architecte technique
    Inscrit en
    juin 2008
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2008
    Messages : 5 238
    Points : 7 251
    Points
    7 251

    Par défaut

    Salut,

    Citation Envoyé par jinpol Voir le message
    Cependant, la difficulté est justement de paramétrer Apache afin de pouvoir utiliser HTTPS sur plusieurs sites d'un même serveur
    La configuration d'Apache est un vrai sujet.
    Le forum Apache est peut être plus indiqué côté tutos ou expertises pouvant vous aider.

    Cordialement,
    - W
    Architectures Post-Modernes

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •