...
Rappel : faire fonctionner un ENT "en clair" (http) implique de fait que toutes les informations que l'on rend accessibles ou que l'on saisies dans l'ENT passent en clair (http), username/password potentiellement saisis dans la portlet stockage compris. On rappelle aussi que faire fonctionner un ENT en clair implique de faire circuler son cookie de session tomcat JSESSIONID en clair, ce qui peut permettre à un instant t (le temps del a session) une usurpation de session (session d'esup-portlet-stockage comprise) ... cela suivant la sécurité/isolation du réseau utilisé ...
...