You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Le service HTTP exposé par Nginx n’implémente pas de chiffrement. Ce constat est à nuancer, car dans l’architecture des applications CloudPI native, un reverse proxy mutualisé implémente une couche de chiffrement. L’absence de chiffrement des flux concerne donc le trafic entre ce reverse proxy mutualisé et le service Nginx BaseGun.
Risque
Un attaquant en mesure de réaliser une attaque de type homme du milieu entre la chaine de service et le serveur web de Basegun pourrait gagner l’accès aux documents transmis au service web ou amener l’utilisateur sur un service sous son contrôle afin de réaliser une attaque par phishing.
Tasks
implémenter du chiffrement entre le reverse proxy mutualisé et le serveur web Nginx dédié à basegun.
The text was updated successfully, but these errors were encountered:
Constat
Le service HTTP exposé par Nginx n’implémente pas de chiffrement. Ce constat est à nuancer, car dans l’architecture des applications CloudPI native, un reverse proxy mutualisé implémente une couche de chiffrement. L’absence de chiffrement des flux concerne donc le trafic entre ce reverse proxy mutualisé et le service Nginx BaseGun.
Risque
Un attaquant en mesure de réaliser une attaque de type homme du milieu entre la chaine de service et le serveur web de Basegun pourrait gagner l’accès aux documents transmis au service web ou amener l’utilisateur sur un service sous son contrôle afin de réaliser une attaque par phishing.
Tasks
The text was updated successfully, but these errors were encountered: