certificat ssl pour bdovore.com

Vous avez une question sur le fonctionnement du site ? Un problème dans votre collection ? C'est ici que vous devez poser vos questions.

Modérateur : Correcteurs

Avatar du membre
thanaos
gargantua
Messages : 724
Enregistré le : mar. août 21, 2007 18:36

Messagepar thanaos » mer. oct. 12, 2011 23:34

Qu'est que tu entends par pas du tout sécurisé?
Thanaos.
...à ne pas confondre avec Thanos parce que lui c'est un méchant!
Mes que'ques BD !

legrostdg
goulu
Messages : 79
Enregistré le : sam. mai 23, 2009 12:20

Messagepar legrostdg » jeu. oct. 13, 2011 11:42

thanaos a écrit :Qu'est que tu entends par pas du tout sécurisé?


Au mieux, les mots de passe transitent en clair sur le réseau (http) et donc n'importe qui peut y avoir accès. Au pire l'utilisateur accepte un certificat invalide dès qu'il veut passer en https, et donc il est incapable de faire la différence entre le site bdovore.com habituel et le même site piraté. Avec le nombre de personnes qui utilisent le même mot de passe partout, il doit y avoir moyen sans trop forcer d'avoir accès à des comptes paypal par exemple.

Avatar du membre
thanaos
gargantua
Messages : 724
Enregistré le : mar. août 21, 2007 18:36

Messagepar thanaos » mar. oct. 25, 2011 13:11

legrostdg a écrit :
thanaos a écrit :Qu'est que tu entends par pas du tout sécurisé?
Au mieux, les mots de passe transitent en clair sur le réseau (http) et donc n'importe qui peut y avoir accès.
Partiellement crypté, ne veut pas dire pas du tout. :roll:
Je t'invite à essayer d'intercepter ceux qui passent par le https que tu considères comme "pas du tout sécurisé" si tu veux.
Tu peux aussi essayer ceux en http pendant que tu y es.
Rassure toi... ou pas d'ailleurs, il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs.

legrostdg a écrit :Au pire l'utilisateur accepte un certificat invalide dès qu'il veut passer en https, et donc il est incapable de faire la différence entre le site bdovore.com habituel et le même site piraté. Avec le nombre de personnes qui utilisent le même mot de passe partout, il doit y avoir moyen sans trop forcer d'avoir accès à des comptes paypal par exemple.
C'est très bien. Tu as retenu ce qu'on t'a appris ou que tu as lu. Maintenant essaye ça https://ssl6.ovh.net/~bdovore/.
(tu peux lire ça aussi www.ovh.com/fr/legal/cps.pdf)
Si tu vois une différence avec https//www.bdovore.com je veux bien que tu me la montre. Vérifie que ssl6.ovh.net est bien déclaré dans la liste des DNS.
L'autorité de validation c'est ovh eux-même. Que le dns soit inscrit dans le certificat ou pas ne changera rien.

Maintenant, pour ce qui est d'avoir accès un compte , Paypal ou autres, c'est une question de savoir être sur le net. Une politique de gestion de mot de passe est indispensable pour la gestion de données sensibles.
Changez régulièrement vos mots de passe et une des règles à respecter.
Ne pas utiliser toujours le même mot de passe en est une autre.

Pour conclure, c'est très bien de s’inquiéter de la sécurité embarquée d'un site. C'est même "saint". :wink:
Pour soit même et pour les données que l'on y conserve. Par contre il faut faire attention aux propos utilisés. Un discours alarmiste pour un site en utilisant un argumentaire valable pour la grande majorité des sites internet pourrait être interprété comme une attaque directe par dénigrement.
Thanaos.

...à ne pas confondre avec Thanos parce que lui c'est un méchant!

Mes que'ques BD !

Avatar du membre
Chninkel
Administrateur
Messages : 2266
Enregistré le : mar. sept. 13, 2005 21:04
Localisation : Gelbique

Messagepar Chninkel » mar. oct. 25, 2011 13:20

thanaos a écrit :il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs

http://xkcd.com/538

désolé, pas pu résister :oops:
Inventaire BD | Mes BD

"Allez, en vous remerciant, bonsoir !"

Avatar du membre
smurz
Obélix
Messages : 2166
Enregistré le : jeu. oct. 23, 2008 12:57
Localisation : lost in translation

Messagepar smurz » mar. oct. 25, 2011 19:02

Chninkel a écrit :
thanaos a écrit :il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs

http://xkcd.com/538

désolé, pas pu résister :oops:


Excellent ! :lol:
When all that seems to be clouding our dreams
Come into the sun
(Black Mountain - Line them all up)

Avatar du membre
thanaos
gargantua
Messages : 724
Enregistré le : mar. août 21, 2007 18:36

Messagepar thanaos » mer. oct. 26, 2011 8:29

:lol: Et ça peut aussi marcher avec un bouquet de fleur ou une boite de chocolats.
Thanaos.

...à ne pas confondre avec Thanos parce que lui c'est un méchant!

Mes que'ques BD !