Zimbra, le serveur de mail et Webmail que nous proposons à nos clients permet de gérer différents modes d'accès :

• HTTP uniquement
• HTTPS uniquement
• Mode mixe HTTP et HTTPS
  
  Pour des raisons de sécurité, le mode HTTP est généralement à proscrire, les identifiants de connexion circulent en clair sur le réseau et sont facilement interceptables.

Nous installons uniquement le mode sécurisé "HTTPS".

L'accès à votre webmail se fait donc par l'adresse "https://webmail.votredomaine.com".

Cependant, par habitude, vous taperez probablement "http://webmail.votredomaine.com", et tomberez sur une page d'erreur.

Nous avons activé la redirection "http" -> "https", désormais lorsque vous accéderez à votre webmail par HTTP, vous serez automatiquement redirigé vers la connexion "HTTPS".

Pour ceux qui gérent leur propre serveur, l'activation de ce mode se fait de la façon suivante :

root@webmail:~# su – zimbra
zimbra@webmail:~$  zmtlsctl redirect
zimbra@webmail:~$  zmcontrol stop
zimbra@webmail:~$  zmcontrol start

Les différentes valeurs pour la commande "zmtlsctl" sont les suivantes :

http – http uniquement
https – https uniquement, l'accès http est refusé.
both – L'utilisateur peut se connecter indifférement via http:// ou https:// et reste dans le mode choisi pendant toute la durée de sa connexion.
mixed – Lors d'un accès via http://, l'utilisateur est redirigé en mode "https", uniquement pendant pour l'étape de saisie des identifiants de connexion, puis il est renvoyé sur http://. Lors d'un accès via https://, toute la session reste en https://
redirect – Lors d'un accès via http:// l'utilisateur est redirigé vers https:// et le reste pendant toute la durée de sa connexion.

Répondre à ce billet

1 Commentaires

1. 
   pytonic.com 2012-05-18 08:00:43

   Hi,guys,
   when pytonic IDE is available?