01-11-2019, 04:01 PM
Pages : 1 2
01-11-2019, 04:22 PM
et bien sûr tous les equipements qui doivent communiquer sont sur le meme segment réseau
;-)
;-)
01-14-2019, 12:33 PM
Bonjour,
voici un retour de l'équipe Lifedomus à ce sujet
La méthode mise en place pour sécuriser les communications est classique, et utilise un certificat autosigné.
Comme dans toute connexion de ce type, le risque n’est pas nul.
Cependant, les données qui transitent lors de la communication ne permettent pas directement d’identifier le produit concerné. Il s’agit d’identifiants, et il est difficile de faire une relation avec les équipements de l’installation.
En tout état de cause, et ce quel que soit l’outils utilisé, lorsque les données sont sensibles, il est préférable de mettre en place un VPN, sur lequel le client se connectera afin de lui garantir une sécurité optimale.
voici un retour de l'équipe Lifedomus à ce sujet
La méthode mise en place pour sécuriser les communications est classique, et utilise un certificat autosigné.
Comme dans toute connexion de ce type, le risque n’est pas nul.
Cependant, les données qui transitent lors de la communication ne permettent pas directement d’identifier le produit concerné. Il s’agit d’identifiants, et il est difficile de faire une relation avec les équipements de l’installation.
En tout état de cause, et ce quel que soit l’outils utilisé, lorsque les données sont sensibles, il est préférable de mettre en place un VPN, sur lequel le client se connectera afin de lui garantir une sécurité optimale.
01-14-2019, 12:54 PM
Ce certificat autosigné est-il accessible en interne ?? car je suppose que c'est lui qui bloque quand on envoie une requete interne vers la box en Https, et qui dégrade en Http
01-25-2019, 07:35 PM
@Philippe,
1) Merci pour ces explications.
2) comment pourrait-on avoir la liste des utilisateur, si tout est en https ?
1) Merci pour ces explications.
2) comment pourrait-on avoir la liste des utilisateur, si tout est en https ?
Pages : 1 2