Discussion :

[user41]

Bonjour à tous...

Voilà, j'ai un serveur Linux CentOs qui héberge une page web. Sur ce même serveur, un navigateur virtuel (mode headless, lancé par Cron) consulte la même page web toutes les heures pour exécuter diverses tâches en divers langages très rapides sur le navigateur lui même, puis le serveur récupère des données fournies par la page (échanges Ajax).

La question est : La page web consultée (en https) transite-t-elle hors du serveur, et est-il théoriquement possible pour un hacker de l'attraper au vol, et donc éventuellement de la lire en cassant https ?


Merci d'avance pour vos réponses !

[mathieu]

si le client utilise une adresse localhost pour se connecter au serveur, il n'y a pas de raison que la connexion passe par l'extérieur.
et j'ai déjà vu des configuration de serveurs qui permettent de bloquer les connexion extérieures et d'autoriser seulement les connexions par localhost. donc si votre serveur a cette configuration, cela ajoute une couche de sécurité supplémentaire.

est ce que vous avez des informations sur la puissance de calcul nécessaire pour casser ssl ? je sais qu'avec le temps tout fini par être piratable mais là je pense qu'on est sur une protection beaucoup plus solide que du md5 par exemple.

[user41]

Bonsoir Mathieu, merci pour cette réponse !

Oui, je ne suis pas spécialement inquiet avec SSL, c'est plus par principe de faire proprement et pour apprendre quelque chose... Je n'avais même pas pensé à localhost ^^ Très bonne idée. Par contre, ça ne fonctionne pas pour le moment... Et le serveur a besoin de rester accessible de l'extérieur donc si l'url est interceptée, alors le contenu pourra l'être a priori (probablement même si j'ajoute une condition sur l'ip, du genre seul l'ip du serveur peut accéder au contenu de la page)

Donc https://monsite/calculs.php fonctionne évidemment mais là j'ai essayé :

https://localhost/home/monsite/calculs.php
https://localhost:80/home/monsite/calculs.php
https://127.0.0.1/home/monsite/calculs.php

https://localhost/monsite/calculs.php
https://localhost:80/monsite/calculs.php
https://127.0.0.1/monsite/calculs.php

Rien ne marche... Sachant que j'ai un serveur ovh sous Linux Rocky. Je ne sais pas s'il faut ajouter un VHost ou autre...

Merci encore !

[mathieu]

je me demandais aussi pourquoi vous utilisez une requête http en local. si vous lancez le code avec l'exécutable php, vous allez économiser des ressources puisque vous ne passez pas par le serveur et le résultat sera aussi plus rapide.

Rien ne marche... Sachant que j'ai un serveur ovh sous Linux Rocky. Je ne sais pas s'il faut ajouter un VHost ou autre...

je n'ai pas compris cette partie avec les url. si vous avez une nouvelle question, il vaut mieux créer une nouvelle discussion.

[user41]

je me demandais aussi pourquoi vous utilisez une requête http en local. si vous lancez le code avec l'exécutable php, vous allez économiser des ressources puisque vous ne passez pas par le serveur et le résultat sera aussi plus rapide.

Je le fais en local pour que ce soit automatique toutes les x minutes... et je voudrais que le contenu de la page ne transite pas sur internet.

Qu'entendez vous par "lancer le code avec l'exécutable php" ? (le code contient certes du php mais surtout du javascript et autres langages exécutables avec un navigateur uniquement a priori)

je n'ai pas compris cette partie avec les url. si vous avez une nouvelle question, il vaut mieux créer une nouvelle discussion.

Comme je le disais, j'ouvre un navigateur virtuel en mode headless sur le serveur même... c'est sur ce navigateur que je tente d'ouvrir ces url, mais les url en localhost ne fonctionnent pas...

[mathieu]

que fait cette page pour avoir besoin de plusieurs langages ? montrez nous un exemple.

[user41]

il y a par exemple du Web Assembly (WASM) pour effectuer des calculs le plus rapidement possible...

[user41]

Décidément je n'y arrive pas... j'ai tenté d'ajouter un VHost pour localhost, ou 127.0.0.1 ... rien n'y fait...

Chose étrange, d'un ordinateur extérieur : https://monsite.com fonctionne , https://ipduserveur fonctionne (en renvoyant sur monsite directement) ... mais du serveur lui même via Putty en ssh :

google-chrome --headless https://monsite.com fonctionne, mais google-chrome --headless https://ipduserveur ne fonctionne pas... (tout comme google-chrome --headless https://127.0.0.1)

Je sèche...

[user41]

Bon, apparemment mon "problème" était un faux problème... # traceroute monserveur.com montre bien que la connexion ne passe pas par l'extérieur, donc ça doit être 100% sécurisé.