Les experts en sécurité et les grands médias mettent en garde les utilisateurs sur le fait de poster des photos de leurs billets en ligne. Beaucoup de personnes suivent ces conseils, mais pas toutes. Maintes et maintes fois, encore et encore, on voit des photos de billets sur les réseaux sociaux, plus particulièrement sur Instagram. Il vous suffit de taper le hashtag #tickets et vous verrez.

Comme l'a très bien dit Tancrède dans son article "La sécurité sera-t-elle l'argument anti auto-hébergement ?" : "S'il y a bien une raison qui pourrait s'opposer à l'auto-hébergement, je pense que ce serait celle de la sécurité. C'est probablement le point noir qui empêchera, voire interdira, l'auto-hébergement."

Je suis assez d'accord avec lui et vous invite à lire son article. Aussi, j'ai décidé de partager mon expérience en vous montrant une première sécurisation quasi-indispensable pour votre serveur => fail2ban, un logiciel qui scrute les fichiers de logs à la recherche d'actions suspectes et bannit les utilisateurs mal intentionnés grâce aux IPTables.

Lorsque l’on envoie des informations sur un site web, on met dans pleins de petites enveloppes les informations (payload) et on inscrits les informations d’adresses de l’expéditeur et du destinataire dessus (metadata).

Le problème c’est que ces enveloppes sont transparentes. Tous ceux qui voient passer l’enveloppe peuvent voir son contenu.

Du coup, c’est pas pratique pour réaliser des achats sur Internet, puisque n’importe qui pourrait lire notre numéro de carte bleu à travers l’enveloppe.

C’est là qu’intervient SSL.