certificat ssl pour bdovore.com
Modérateur : Correcteurs
Au mieux, les mots de passe transitent en clair sur le réseau (http) et donc n'importe qui peut y avoir accès. Au pire l'utilisateur accepte un certificat invalide dès qu'il veut passer en https, et donc il est incapable de faire la différence entre le site bdovore.com habituel et le même site piraté. Avec le nombre de personnes qui utilisent le même mot de passe partout, il doit y avoir moyen sans trop forcer d'avoir accès à des comptes paypal par exemple.thanaos a écrit :Qu'est que tu entends par pas du tout sécurisé?
Partiellement crypté, ne veut pas dire pas du tout.legrostdg a écrit :Au mieux, les mots de passe transitent en clair sur le réseau (http) et donc n'importe qui peut y avoir accès.thanaos a écrit :Qu'est que tu entends par pas du tout sécurisé?
Je t'invite à essayer d'intercepter ceux qui passent par le https que tu considères comme "pas du tout sécurisé" si tu veux.
Tu peux aussi essayer ceux en http pendant que tu y es.
Rassure toi... ou pas d'ailleurs, il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs.
C'est très bien. Tu as retenu ce qu'on t'a appris ou que tu as lu. Maintenant essaye ça https://ssl6.ovh.net/~bdovore/.legrostdg a écrit :Au pire l'utilisateur accepte un certificat invalide dès qu'il veut passer en https, et donc il est incapable de faire la différence entre le site bdovore.com habituel et le même site piraté. Avec le nombre de personnes qui utilisent le même mot de passe partout, il doit y avoir moyen sans trop forcer d'avoir accès à des comptes paypal par exemple.
(tu peux lire ça aussi www.ovh.com/fr/legal/cps.pdf)
Si tu vois une différence avec https//www.bdovore.com je veux bien que tu me la montre. Vérifie que ssl6.ovh.net est bien déclaré dans la liste des DNS.
L'autorité de validation c'est ovh eux-même. Que le dns soit inscrit dans le certificat ou pas ne changera rien.
Maintenant, pour ce qui est d'avoir accès un compte , Paypal ou autres, c'est une question de savoir être sur le net. Une politique de gestion de mot de passe est indispensable pour la gestion de données sensibles.
Changez régulièrement vos mots de passe et une des règles à respecter.
Ne pas utiliser toujours le même mot de passe en est une autre.
Pour conclure, c'est très bien de s’inquiéter de la sécurité embarquée d'un site. C'est même "saint".
Pour soit même et pour les données que l'on y conserve. Par contre il faut faire attention aux propos utilisés. Un discours alarmiste pour un site en utilisant un argumentaire valable pour la grande majorité des sites internet pourrait être interprété comme une attaque directe par dénigrement.
- Chninkel
- Administrateur
- Messages : 2266
- Enregistré le : mar. sept. 13, 2005 21:04
- Localisation : Gelbique
http://xkcd.com/538thanaos a écrit :il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs
désolé, pas pu résister
- smurz
- Obélix
- Messages : 2543
- Enregistré le : jeu. oct. 23, 2008 12:57
- Localisation : lost in translation
Excellent !Chninkel a écrit :http://xkcd.com/538thanaos a écrit :il y a des moyens beaucoup plus simple de récupérer des login/mot de passe et quasiment tous sont liés à la crédulité des utilisateurs
désolé, pas pu résister
Contaminated waters, pollution and decay, just waiting for disease to strike. Oh, will we learn someday?
No hope, no life, just pain and fear - No food, no love, no seed - Childhoods end (Iron Maiden)
No hope, no life, just pain and fear - No food, no love, no seed - Childhoods end (Iron Maiden)