MyBB.support, le portail francophone de MyBB

Bonjour,

J'ai déjà envoyé un message privé à exdiogene, mais il n'a pas répondu et il a juste fait le tour de mon profil... Je comprends parfaitement de sa situation et je ne vais pas le déranger. D'ailleurs, je m'excuse de mon dernier message privé si j'étais allé un peu trop loin...

Du coup, pourriez-vous supprimer la totalité de mes sujets et mes messages sur mon compte ?

Cordialement.

Edit: Au passage, je vous recommande vivement de sécuriser votre site à l'aide du protocole https. Vous pouvez avoir le certificat gratuitement avec Let's Encrypt. Comme je remarque que le serveur est un Debian, je vous conseille d'installer le package certbot qui permet d'installer le certificat de Let's Encrypt facilement... Cela vous évite d'avoir le certificat auto-signé sur le serveur Apache. Par contre, je vous déconseille fortement de laisser SHA1 et DH1024 ainsi que SSLv3, c'est mieux d'utiliser SHA256 ou SHA512 et DH2048 ou DH4096 ainsi que TLSv1.2 (puis bientôt TLSv1.3).

(11-07-2018, 0:21)Nuclear23 a écrit : [ -> ]Bonjour,

J'ai déjà envoyé un message privé à exdiogene, mais il n'a pas répondu et il a juste fait le tour de mon profil... Je comprends parfaitement de sa situation et je ne vais pas le déranger. D'ailleurs, je m'excuse de mon dernier message privé si j'étais allé un peu trop loin...

Du coup, pourriez-vous supprimer la totalité de mes sujets et mes messages sur mon compte ?

Cordialement.

Edit: Au passage, je vous recommande vivement de sécuriser votre site à l'aide du protocole https. Vous pouvez avoir le certificat gratuitement avec Let's Encrypt. Comme je remarque que le serveur est un Debian, je vous conseille d'installer le package certbot qui permet d'installer le certificat de Let's Encrypt facilement... Cela vous évite d'avoir le certificat auto-signé sur le serveur Apache. Par contre, je vous déconseille fortement de laisser SHA1 et DH1024 ainsi que SSLv3, c'est mieux d'utiliser SHA256 ou SHA512 et DH2048 ou DH4096 ainsi que TLSv1.2 (puis bientôt TLSv1.3).

La sécurité d'un serveur est très relative à nos connaissances et à la fiabilité des composantes externes utilisées.

Ce site peut déjà être accédé avec le protocole http et le protocole https encrypté...

Je considère plus prudent de ne pas utiliser de certificat SSL, ni d'application d'une source que je ne considère pas fiable. Pour cette raison je n'installerai pas le "package certbot" ni le certificat "Let's Encrypt".

Je préfère avoir les inconvénients d'un certificat auto-signé pour les domaines qui ne sont pas commerciaux et ne sollicitent pas de paiements.


Maintenant si des membres de MyBB sont paranoïaques au point de craindre qu'on décode leurs messages encryptés en transit vers notre serveur, cela les regarde...

Hello,

Je suis désolé de ne pas avoir répondu plus tôt car j'avais autre chose à faire... J'ai très peu de temps et je me profite de vous répondre.

Je suis au courant depuis au début que votre forum est accessible avec le protocole http (port 80) et le protocole https (port 443).

À ce qui concerne au niveau de sécurisation des sites web, sachez d'abord que je ne suis pas paranoïaque et j'ai déjà fait quelques commandes sur un site non sécurisé. J'ai écrit ici pour vous donner quelques idées afin d'améliorer votre forum.

Personnellement, je possède des noms de domaine qui sont commerciaux depuis des années et je suis obligé de mettre un certificat SSL pour sécuriser mes sites web. Cela m'évite pas mal de problèmes vis-à-vis de mes clients.

Je comprends qu'il est plus préférable de ne pas utiliser de certificat SSL qui vient à l'extérieur ou d'une source qu'on n'a pas créée soi-même. J'ai déjà réfléchi à cette question depuis longtemps...

Dike