Freebox V5 ADSL

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie ADSL
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 1.0.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox V5 ADSL
Ouverte par guix314 - 25/08/2006

FS#498 - accès à subscribe.free.fr/login impossible en HTTPS

Etant donné le niveau de sensibilité de l’interface de gestion de la Freebox sur Internet (site subscribe.free.fr/login),
je suis étonné et inquiet du fait que toutes les opérations s’effectuent par défaut en clair (en HTTP), et de plus que l’accès en chiffré (en HTTPS) n’est pas disponible du tout.
Je pense que les utilisateurs devraient pouvoir, s’ils le souhaitent, disposer du niveau de confidentialité que fournit HTTPS.

→ Une solution minimale serait donc d’activer une instance HTTPS sur subscribe.free.fr/login, afin de protéger la phase d’authentification.
Cette simple activation de HTTPS serait déjà un plus. Même si par défaut les utilisateurs sont toujours dirigés sur HTTP, ils pourraient au moins, s’ils le souhaitent, forcer l’utilisation de HTTPS, durant la phase d’authentification.

→ Evidemment, idéalement, il faudrait également activer HTTPS sur les autres ressources qui sont utilisées durant la session. Mais le problème est que l’on a affaire à de nombreux serveurs (adsl.free.fr, img2.free.fr, etc...). Donc, si on veut permettre aux utilisateurs d’être en HTTPS durant toute la session, cela nécessiterait des modifications moins triviales. Ce point n’est pas la priorité.

Fermée par  remm
27.08.2006 13:04
Raison de la fermeture :  Impossible à faire
Commentaires de fermeture :  

Ceci n'est pas un problème de la freebox.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche