Page 2 sur 2

Posté : mer. oct. 12, 2011 23:34
par thanaos
Qu'est que tu entends par pas du tout sécurisé?

Posté : jeu. oct. 13, 2011 11:42
par legrostdg
thanaos a écrit :Qu'est que tu entends par pas du tout sécurisé?
Au mieux, les mots de passe transitent en clair sur le réseau (http) et donc n'importe qui peut y avoir accès. Au pire l'utilisateur accepte un certificat invalide dès qu'il veut passer en https, et donc il est incapable de faire la différence entre le site bdovore.com habituel et le même site piraté. Avec le nombre de personnes qui utilisent le même mot de passe partout, il doit y avoir moyen sans trop forcer d'avoir accès à des comptes paypal par exemple.

Posté : mar. oct. 25, 2011 13:11
par thanaos
legrostdg a écrit :
thanaos a écrit :Qu'est que tu entends par pas du tout sécurisé?
Au mieux, les mots de passe transitent en clair sur le réseau (http) et donc n'importe qui peut y avoir accès.
Partiellement crypté, ne veut pas dire pas du tout. :roll:
Je t'invite à essayer d'intercepter ceux qui passent par le https que tu considères comme "pas du tout sécurisé" si tu veux.
Tu peux aussi essayer ceux en http pendant que tu y es.
Rassure toi... ou pas d'ailleurs, il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs.
legrostdg a écrit :Au pire l'utilisateur accepte un certificat invalide dès qu'il veut passer en https, et donc il est incapable de faire la différence entre le site bdovore.com habituel et le même site piraté. Avec le nombre de personnes qui utilisent le même mot de passe partout, il doit y avoir moyen sans trop forcer d'avoir accès à des comptes paypal par exemple.
C'est très bien. Tu as retenu ce qu'on t'a appris ou que tu as lu. Maintenant essaye ça https://ssl6.ovh.net/~bdovore/.
(tu peux lire ça aussi www.ovh.com/fr/legal/cps.pdf)
Si tu vois une différence avec https//www.bdovore.com je veux bien que tu me la montre. Vérifie que ssl6.ovh.net est bien déclaré dans la liste des DNS.
L'autorité de validation c'est ovh eux-même. Que le dns soit inscrit dans le certificat ou pas ne changera rien.

Maintenant, pour ce qui est d'avoir accès un compte , Paypal ou autres, c'est une question de savoir être sur le net. Une politique de gestion de mot de passe est indispensable pour la gestion de données sensibles.
Changez régulièrement vos mots de passe et une des règles à respecter.
Ne pas utiliser toujours le même mot de passe en est une autre.

Pour conclure, c'est très bien de s’inquiéter de la sécurité embarquée d'un site. C'est même "saint". :wink:
Pour soit même et pour les données que l'on y conserve. Par contre il faut faire attention aux propos utilisés. Un discours alarmiste pour un site en utilisant un argumentaire valable pour la grande majorité des sites internet pourrait être interprété comme une attaque directe par dénigrement.

Posté : mar. oct. 25, 2011 13:20
par Chninkel
thanaos a écrit :il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs
http://xkcd.com/538

désolé, pas pu résister :oops:

Posté : mar. oct. 25, 2011 19:02
par smurz
Chninkel a écrit :
thanaos a écrit :il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs
http://xkcd.com/538

désolé, pas pu résister :oops:
Excellent ! :lol:

Posté : mer. oct. 26, 2011 8:29
par thanaos
:lol: Et ça peut aussi marcher avec un bouquet de fleur ou une boite de chocolats.