none
possibilité de sécurité sur le port 80 RRS feed

  • Question

  • Bonjour tous le monde!!

    Je voudrais savoir si il est possible de consulter owa en http mais que le http soit sécurisé?
    Je peux accéder au https cela fonctionne correctement mais pour des raisons de restrictions chez nos partenaires
    Je voulais savoir si on pouvait consulter owa en http avec la même sécurité que si on consulté en https
    Merci

    Cordialement,
    Fafatech
    mercredi 12 novembre 2008 13:11

Réponses

  • Bonjour,

    C'est vouloir le beurre, l'argent du beurre et les miches de la cremière ça !! LOL
    Réponse courte : NON.

    Surprise)
    mercredi 12 novembre 2008 13:26
  •  fafatech A écrit:
    Bonjour tous le monde!!

    Je voudrais savoir si il est possible de consulter owa en http mais que le http soit sécurisé?
    Je peux accéder au https cela fonctionne correctement mais pour des raisons de restrictions chez nos partenaires
    Je voulais savoir si on pouvait consulter owa en http avec la même sécurité que si on consulté en https
    Merci

    Cordialement,
    Fafatech

     

    En HTTP ce n'est pas sécurisé.


    Tes clients filtrent la sortie sur le port 443/TCP ?

     

    C'est plutôt rare !

    mercredi 12 novembre 2008 13:30
  •  fafatech A écrit:
    ok merci étant un peu curieux j'ai essayé de modifier dans iis le port pour pouvoir voir si en https je pouvais lui ajouter le port  80 pour pouvoir y acceder a partir de ce port, certes cette manière semble un peu barbare mais si cela marche je vous tiens au courant

    Cordialement,
    Fafatech

     

    J'allais te proposer la solution de modifier le port d'écoute du HTTPS en 80 sur ton OWA mais si le client des prestataires a choisi de bloquer l'accès au protocole HTTPS sur le port 443; c'est qu'il doit être sensible à la sécurité.

     

    Par conséquent il doit certainement utiliser un filtrage applicatif en plus d'un filtrage de port. Ce qui signifie que, même si tu configures le port 80 pour ton OWA en HTTPS, le pare-feu de la société cliente saura interpréter la demande de connexion et la refusera car celle-ci ne correspondra pas au protocole autorisé sur le port 80. 

    mercredi 12 novembre 2008 15:22

Toutes les réponses

  • Bonjour,

    C'est vouloir le beurre, l'argent du beurre et les miches de la cremière ça !! LOL
    Réponse courte : NON.

    Surprise)
    mercredi 12 novembre 2008 13:26
  •  fafatech A écrit:
    Bonjour tous le monde!!

    Je voudrais savoir si il est possible de consulter owa en http mais que le http soit sécurisé?
    Je peux accéder au https cela fonctionne correctement mais pour des raisons de restrictions chez nos partenaires
    Je voulais savoir si on pouvait consulter owa en http avec la même sécurité que si on consulté en https
    Merci

    Cordialement,
    Fafatech

     

    En HTTP ce n'est pas sécurisé.


    Tes clients filtrent la sortie sur le port 443/TCP ?

     

    C'est plutôt rare !

    mercredi 12 novembre 2008 13:30
  • ok merci pour vos réponses et surtout pour votre rapidité merci encore

    Cordialement,
    Fafatech
    mercredi 12 novembre 2008 13:33
  • du coup c'est pas possible pour mes collegues qui sont chez des partenaires eux ne peuvent pas faire du https(me demander pas pourquoi je ne sais pas ce qu'il ce passe chez eux c'est leur politique) il peuvent donc pas aller sur owa sauf en http mais cela reste risqué


    mercredi 12 novembre 2008 13:37
  •  fafatech A écrit:
    du coup c'est pas possible pour mes collegues qui sont chez des partenaires eux ne peuvent pas faire du https(me demander pas pourquoi je ne sais pas ce qu'il ce passe chez eux c'est leur politique) il peuvent donc pas aller sur owa sauf en http mais cela reste risqué


     

    Alors en effet tu n'as pas trop le choix dans ce cas et je te déconseille d'autoriser du HTTP pour ton OWA pour ces derniers ;-)

    mercredi 12 novembre 2008 13:58
  • ok merci étant un peu curieux j'ai essayé de modifier dans iis le port pour pouvoir voir si en https je pouvais lui ajouter le port  80 pour pouvoir y acceder a partir de ce port, certes cette manière semble un peu barbare mais si cela marche je vous tiens au courant

    Cordialement,
    Fafatech
    mercredi 12 novembre 2008 15:15
  •  fafatech A écrit:
    ok merci étant un peu curieux j'ai essayé de modifier dans iis le port pour pouvoir voir si en https je pouvais lui ajouter le port  80 pour pouvoir y acceder a partir de ce port, certes cette manière semble un peu barbare mais si cela marche je vous tiens au courant

    Cordialement,
    Fafatech

     

    J'allais te proposer la solution de modifier le port d'écoute du HTTPS en 80 sur ton OWA mais si le client des prestataires a choisi de bloquer l'accès au protocole HTTPS sur le port 443; c'est qu'il doit être sensible à la sécurité.

     

    Par conséquent il doit certainement utiliser un filtrage applicatif en plus d'un filtrage de port. Ce qui signifie que, même si tu configures le port 80 pour ton OWA en HTTPS, le pare-feu de la société cliente saura interpréter la demande de connexion et la refusera car celle-ci ne correspondra pas au protocole autorisé sur le port 80. 

    mercredi 12 novembre 2008 15:22
  • Après plusieurs tentatives et bidouillages j'ai reussi a attribuer le port 80 pour le https mais g des petits problemes surtout au niveau du parametres de l'url de owa dans outlook ou l'on ne peut définir un port lol  je vais regarder ce que je peux faire lol


    mercredi 12 novembre 2008 15:56
  • La procédure pour modifier le port de l'OWA d'exchange 2003 est un peu plus compliqué que de modifier le port dans IIS Big Smile

     

    Rapidement :

     

    1. Il faut passer par la création d'un serveur virtuel HTTP au niveau de ton ESM

    2. Modifier le port d'écoute (cf. KB904785)

    3. Sur le nouveau serveur virtuel HTTP, tu dois créer un nouveau répertoire virtuel nommé "Exchange" défini pour "Boites aux lettres pour domaine SMTP"

    4. Configures ton certificat sur le nouveau site crée.

    5. Fais un iisreset /noforce pour reseter la configuration de ton IIS et ainsi prendre en compte les modifications.

    6. Testes Smile

     

    Comme tu peux le voir c'est assez fastidieux... Sans compter qu'il y a de trés grande chance que ca ne serve à rien dans ce cas précis ;-)

    mercredi 12 novembre 2008 16:17
  • ok merci Bigstyle je vais essayer de tester cela

    Merci
    Cordialement,
    Fafatech
    mercredi 12 novembre 2008 16:43