| Priorité de mise en œuvre |
Complexité de mise en œuvre |
| MOYEN TERME |
MOYENNE |
Constat
Le service HTTP exposé par Nginx n’implémente pas de chiffrement. Ce constat est à nuancer, car dans l’architecture des applications CloudPI native, un reverse proxy mutualisé implémente une couche de chiffrement. L’absence de chiffrement des flux concerne donc le trafic entre ce reverse proxy mutualisé et le service Nginx BaseGun.
Risque
Un attaquant en mesure de réaliser une attaque de type homme du milieu entre la chaine de service et le serveur web de Basegun pourrait gagner l’accès aux documents transmis au service web ou amener l’utilisateur sur un service sous son contrôle afin de réaliser une attaque par phishing.
Tasks
Constat
Le service HTTP exposé par Nginx n’implémente pas de chiffrement. Ce constat est à nuancer, car dans l’architecture des applications CloudPI native, un reverse proxy mutualisé implémente une couche de chiffrement. L’absence de chiffrement des flux concerne donc le trafic entre ce reverse proxy mutualisé et le service Nginx BaseGun.
Risque
Un attaquant en mesure de réaliser une attaque de type homme du milieu entre la chaine de service et le serveur web de Basegun pourrait gagner l’accès aux documents transmis au service web ou amener l’utilisateur sur un service sous son contrôle afin de réaliser une attaque par phishing.
Tasks