CONF03_Absence de chiffrement pour les services exposes par Nginx #405

ClemGerard · 2024-04-04T11:57:41Z

Priorité de mise en œuvre	Complexité de mise en œuvre
MOYEN TERME	MOYENNE

Constat

Le service HTTP exposé par Nginx n’implémente pas de chiffrement. Ce constat est à nuancer, car dans l’architecture des applications CloudPI native, un reverse proxy mutualisé implémente une couche de chiffrement. L’absence de chiffrement des flux concerne donc le trafic entre ce reverse proxy mutualisé et le service Nginx BaseGun.

Risque

Un attaquant en mesure de réaliser une attaque de type homme du milieu entre la chaine de service et le serveur web de Basegun pourrait gagner l’accès aux documents transmis au service web ou amener l’utilisateur sur un service sous son contrôle afin de réaliser une attaque par phishing.

Tasks

implémenter du chiffrement entre le reverse proxy mutualisé et le serveur web Nginx dédié à basegun.

ClemGerard added the bug Something isn't working label Apr 4, 2024

ClemGerard added this to the Correctifs Audit configuration milestone Apr 4, 2024

ClemGerard assigned thomashbrnrd Apr 4, 2024

ClemGerard added invalid This doesn't seem right and removed bug Something isn't working labels Apr 4, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

CONF03_Absence de chiffrement pour les services exposes par Nginx #405

CONF03_Absence de chiffrement pour les services exposes par Nginx #405

ClemGerard commented Apr 4, 2024 •

edited

CONF03_Absence de chiffrement pour les services exposes par Nginx #405

CONF03_Absence de chiffrement pour les services exposes par Nginx #405

Comments

ClemGerard commented Apr 4, 2024 • edited

Constat

Risque

Tasks

ClemGerard commented Apr 4, 2024 •

edited