Le site web leparc accessible en HTTP non SSL #59

New Issue

Closed

opened 2023-10-16 15:06:34 +02:00 by neox · 0 comments

neox commented

2023-10-16 15:06:34 +02:00

Owner

Par défaut, dans le navigateur, leparc.libre-en-communs.org amène vers une URL non SSL :

$ curl -4 http://leparc.libre-en-communs.org |grep refresh
                <meta http-equiv="refresh" content="0; URL=cgi-bin/luci/" />
$ curl -4 http://leparc.libre-en-communs.org/cgi-bin/luci/ |head
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="utf-8">
                <title>leparc - Overview - LuCI</title>

                        <script type="text/javascript">
                                var mediaQuery = window.matchMedia('(prefers-color-scheme: dark)'),
[…]

Le risque est de faire passer le mot de passe en clair sur internet.

Demande : configurer leparc pour rediriger automatiquement son flux http en https.

Par défaut, dans le navigateur, `leparc.libre-en-communs.org` amène vers une URL non SSL : ``` $ curl -4 http://leparc.libre-en-communs.org |grep refresh <meta http-equiv="refresh" content="0; URL=cgi-bin/luci/" /> $ curl -4 http://leparc.libre-en-communs.org/cgi-bin/luci/ |head <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <title>leparc - Overview - LuCI</title> <script type="text/javascript"> var mediaQuery = window.matchMedia('(prefers-color-scheme: dark)'), […] ``` Le risque est de faire passer le mot de passe en clair sur internet. Demande : configurer leparc pour rediriger automatiquement son flux http en https.