CONF03_Absence de chiffrement pour les services exposes par Nginx

<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:x="urn:schemas-microsoft-com:office:excel"
xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=ProgId content=Excel.Sheet>
<meta name=Generator content="Microsoft Excel 15">
<link id=Main-File rel=Main-File
href="file:///C:/Users/GERARDcl/AppData/Local/Temp/msohtmlclip1/01/clip.htm">
<link rel=File-List
href="file:///C:/Users/GERARDcl/AppData/Local/Temp/msohtmlclip1/01/clip_filelist.xml">

</head>

<body link="#0563C1" vlink="#954F72">


Priorité   de mise en œuvre | Complexité de   mise en œuvre
-- | --
MOYEN TERME | MOYENNE



</body>

</html>



### Constat
Le service HTTP exposé par Nginx n’implémente pas de chiffrement. Ce constat est à nuancer, car dans l’architecture des applications CloudPI native, un reverse proxy mutualisé implémente une couche de chiffrement. L’absence de chiffrement des flux concerne donc le trafic entre ce reverse proxy mutualisé et le service Nginx BaseGun.

### Risque
Un attaquant en mesure de réaliser une attaque de type homme du milieu entre la chaine de service et le serveur web de Basegun pourrait gagner l’accès aux documents transmis au service web ou amener l’utilisateur sur un service sous son contrôle afin de réaliser une attaque par phishing.


# Tasks
- [ ] implémenter du chiffrement entre le reverse proxy mutualisé et le serveur web Nginx dédié à basegun.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

CONF03_Absence de chiffrement pour les services exposes par Nginx #405

Constat

Risque

Tasks

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

CONF03_Absence de chiffrement pour les services exposes par Nginx #405

Description

Constat

Risque

Tasks

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions