IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L’EFF et Mozilla lancent une nouvelle autorité de certification pour chiffrer tout le Web


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 333
    Points
    252 333
    Billets dans le blog
    118
    Par défaut L’EFF et Mozilla lancent une nouvelle autorité de certification pour chiffrer tout le Web
    L’EFF et Mozilla lancent une nouvelle autorité de certification pour chiffrer tout le Web,
    « Let’s Encrypt » délivrera gratuitement des certificats TLS/SSL

    Le protocole HTTPS (HyperText Transfer Protocol Secure) offre une meilleure sécurité des informations transmises sur le Web grâce au chiffrement des données. Si les sites de gestion de transactions financières, les réseaux sociaux ou encore les messageries électroniques utilisent largement le protocole, son adoption sur le Web tarde à se généraliser.

    De nombreux sites Web utilisent encore HTTP, qui laisse les internautes vulnérables à beaucoup d'attaques, notamment le détournement de leur compte, le vol de leur identité, les injections de scripts malveillants ou encore l’espionnage des gouvernements.

    Les éditeurs de sites Web font face à de nombreuses difficultés dans l’adoption de HTTPS. Les principales difficultés seraient, selon l’EFF (Electronic Frontier Foundation), liées à la complexité administrative de la souscription au protocole et au coût que requièrent des certificats HTTPS.

    « Le protocole HTTPS dépend d’une administration horriblement complexe et souvent structurellement dysfonctionnelle pour l’authentification », s’insurge l’organisme de protection de la vie privée des internautes. « La procédure administrative pour obtenir, gérer et installer des certificats est la principale raison qui pousse les sites Web à rester sur HTTP au lieu de migrer vers HTTPS. »

    Pour pallier à ces obstacles, l’EFF en collaboration avec la fondation Mozilla, Cisco, Akamai, IdenTrust et des chercheurs de l’université du Michigan, lance le projet « Let’s Encrypt ».


    Le but de cette initiative est d’accélérer l’adoption du protocole HTTPS. « Let’s Encrypt » est une nouvelle autorité de certification qui fournira gratuitement des certificats SSL/TLS aux sites Web. L’organisme sera opérationnel à partir du deuxième trimestre de l’année prochaine et sera géré par l’Internet Security Research Group (ISRG), une nouvelle organisation à but non lucratif.

    En plus de fournir gratuitement des certificats, « Let’s Encrypt » automatisera également le processus de délivrance des certificats, de configuration et de renouvèlement, afin d’encourager une adoption généralisée de TLS.

    Ainsi, l’opération de configuration d’un certificat sur un site Web, qui pouvait prendre jusqu’à trois heures de temps, se fera désormais en quelques secondes. Un nouveau protocole baptisé ACME (Automated Certificate Management Environment) et développé par ces entreprises sera utilisé entre les serveurs Web et l’autorité de certification pour valider le nom de domaine avant de générer et d'installer automatiquement un certificat.

    Tous les outils qui ont été développés autour de ce projet seront publiés dans une licence open source.


    Source : EFF


    Et vous ?

    Qu'en pensez-vous ? Belle initiative pour un Web sécurisé ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Expert éminent

    Avatar de deusyss
    Homme Profil pro
    Expert Python
    Inscrit en
    mars 2010
    Messages
    1 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Expert Python
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2010
    Messages : 1 659
    Points : 8 438
    Points
    8 438
    Par défaut
    Très bonne initiative.
    "La connaissance appartient à tout le monde" (Film Antitrust)

    Tout le nécessaire pour Python:
    *News/Accueil *Cours/tutoriels *FAQ
    *Forums *Outils dédiés *Mon espace personnel avec mes Articles, Cours et Tutoriels

  3. #3
    Membre du Club
    Homme Profil pro
    Développeur Back-End
    Inscrit en
    novembre 2012
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Développeur Back-End
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2012
    Messages : 13
    Points : 58
    Points
    58
    Par défaut
    Effectivement c'est une très belle perspective pour la "sécurité" du web.

    Espérons que les fournisseur de services Web pour tout à chacun sensibilise leurs clients à cette procédure.
    Voir peut-être même une installation automatique de la part du fournisseur.

    En tout cas belle initiative de l'EFF et Mozilla.

  4. #4
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 158
    Points : 7 829
    Points
    7 829
    Par défaut
    J'ai hâte de voir ça en application

  5. #5
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    265
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 265
    Points : 957
    Points
    957
    Par défaut
    Pensez à regarder cette vidéo de démonstration de l'EFF, elle montre les capacités de l'outil :


  6. #6
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 432
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 432
    Points : 5 394
    Points
    5 394
    Par défaut
    Des news comme celle-ci, j'en veux bien tous les soirs ...

    Entre Firefox en nightly avec le réseau Tor, les téléphones dont les applications s'exécutent dans des environnements cloisonnés et maintenant des certificats simplifiés et automatisés pour les sites web, la double authentification, ... le A3 ( Advanced Adaptive Applications ) en open source développé pour le DARPA, ...

    une suggestion pour naviguer l'esprit tranquille ?

    J'allais oublier l'association entre Samsung et Blackberry pour sécuriser les Galaxy.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2008
    Messages : 19
    Points : 86
    Points
    86
    Par défaut
    Très bonne initiative ! Ils ont parfaitement compris la problématique actuelle autour des certificats.
    En effet, les navigateurs internet "râlent bien plus à la figure" des utilisateurs lorsque le site visité utilise HTTPS avec un certificat auto-signé que lorsque le site est fourni en HTTP... Or, vu la complexité administrative mais aussi et surtout le coût des dits certificats, de nombreux sites (mis en ligne par des particuliers) se rabattent malheureusement sur HTTP.

    Je suis par exemple dans ce cas là, je paie déjà le serveur et le nom de domaine pour faire tourner mon site à faible trafic. Un certificat seul me couterait plusieurs fois le montant investi pour le serveur et le nom de domaine. Je salue donc l'initiative !

  8. #8
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 122
    Points : 4 352
    Points
    4 352
    Par défaut
    C'est vrai que c'est horrible à mettre en place... là ça a l'air ULTRA simple. Je veux !!

  9. #9
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    C'est vrai que c'est horrible à mettre en place... là ça a l'air ULTRA simple. Je veux !!
    Surtout que c'est cher aussi !, 50€/ans !!!!

    Pour des sites persos (dans mon cas) on veut faire un site web, pas cher et sans pub.

    J'heberge mon site chez moi sur un raspberry, le nom de domaine c'est déjà 8€/ans, + 8€ le courant/ans +50€ le raspberry.

    Mais c'est clair que j’achèterais jamais de certificat >10€
    Quand a son propre certificat, les navigateurs gueulent comme si ce site était un site illégale, et c'est compliquer/chiant a installer.

    Donc http pour moi, j'espere que ce projet aboutira, car il est une réel opportunité pour moi.

    C'est d’ailleurs l'objectif d'internet, la décentralisation plutôt que de tout hébergée chez OVH (je parle des petits sites)

    Avec la fibre optique, les micro ordinateurs peu gourmand et pas cher, il manque plus que le https gratuit, et on pourra enfin devenir indépendant.

  10. #10
    Membre éclairé Avatar de PatteDePoule
    Homme Profil pro
    Développeur .NET
    Inscrit en
    août 2008
    Messages
    380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : août 2008
    Messages : 380
    Points : 763
    Points
    763
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Surtout que c'est cher aussi !, 50€/ans !!!!
    Mon hébergeur a un partenariat avec AlphaSSL et c'est seulement 30$ le certificat. Les prix diffères d'un vendeur à l'autre, mais je crois que la moyenne est bien 80$ (50€?) par années et 180$ pour un Wildcard (*.mondomaine.com).
    Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'il peut engendrer.

  11. #11
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Oui c'est bien en €, mais visible , c'est pas le plus cher visiblement (ton 80$)

  12. #12
    Futur Membre du Club
    Profil pro
    Inscrit en
    janvier 2012
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2012
    Messages : 8
    Points : 7
    Points
    7
    Par défaut
    Ce que je trouve choquant, c'est qu'on vient flinguer le principe de base du certificat: c'est à dire l'authentification des agents. La plupart des gens pensent qu'on délivre des certificats comme ça, simplement parce que t'as allongé le chèque auprès du CA. Non, le but du CA c'est de se porter garant de l'identité du détenteur du certificat. Là en gros, Mozilla veut permettre à n'importe qui, à travers un service quasi automatisé, d'obtenir des certificats dont l'authenticité semble très contestable. Certains experts pourront dire qu'il existe les certificats EV, le problème est que Madame Michu et Monsieur Duchmol ne remarqueront rien, pourvu qu'il y ait un cadenas dans la barre d'URL lorsqu'ils consultent leur banque en ligne.

  13. #13
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Oui mais je pense qu'on s'en fou du certificat en lui même, ce qui compte c'est le https qui permet de crypter les échanges client-serveurs.
    C'est plutôt cela leurs objectifs, que tout le monde soit en https.

    C'est comme passer de telnet a ssh.

  14. #14
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Citation Envoyé par Farnsworse Voir le message
    Ce que je trouve choquant, c'est qu'on vient flinguer le principe de base du certificat: c'est à dire l'authentification des agents. La plupart des gens pensent qu'on délivre des certificats comme ça, simplement parce que t'as allongé le chèque auprès du CA. Non, le but du CA c'est de se porter garant de l'identité du détenteur du certificat. Là en gros, Mozilla veut permettre à n'importe qui, à travers un service quasi automatisé, d'obtenir des certificats dont l'authenticité semble très contestable. Certains experts pourront dire qu'il existe les certificats EV, le problème est que Madame Michu et Monsieur Duchmol ne remarqueront rien, pourvu qu'il y ait un cadenas dans la barre d'URL lorsqu'ils consultent leur banque en ligne.
    Si le site contient seulement un système de membre (blog, forum), on doit seulement permettre l'utilisation d'https.
    Dans le cas d'un site qui utilise un système de paiement en ligne, c'est évidement plus complexe.
    L'idéal serait que ce service s'adapte aux besoins du site à sécuriser.

  15. #15
    Futur Membre du Club
    Profil pro
    Inscrit en
    janvier 2012
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2012
    Messages : 8
    Points : 7
    Points
    7
    Par défaut
    Ok, voyons-voir:
    • Je me paie un nom de domaine du style faceboook.com avec le certificat qui va bien et signé par ce CA vu qu'aucun contrôle ne sera effectué.
    • J’héberge un site passerelle qui, vous l'aurez deviné, est un vulgaire piège de phishing.
    • Je balance quelques emails avec un message provoquant la panique chez ma cible et un lien maquillé vers mon piège.
    • L'utilisateur en confiance, vu que HTTP est encapsulé dans TLS sur ce site, se connecte et... Oh bon sang, j'ai le mot de passe en clair!
    • Fin du spectacle, baisse du rideau, applaudissements.

    Bref, ça ne sert à rien de chiffrer si on n'est pas certain de l'identité de son interlocuteur.

    Et sinon, SSH et TLS ne sont pas comparables tant sur le fond que la forme j'en ai bien peur.

  16. #16
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Ok, voyons-voir:

    Je me paie un nom de domaine du style faceboook.com avec le certificat qui va bien et signé par ce CA vu qu'aucun contrôle ne sera effectué.
    J’héberge un site passerelle qui, vous l'aurez deviné, est un vulgaire piège de phishing.
    Je balance quelques emails avec un message provoquant la panique chez ma cible et un lien maquillé vers mon piège.
    L'utilisateur en confiance, vu que HTTP est encapsulé dans TLS sur ce site, se connecte et... Oh bon sang, j'ai le mot de passe en clair!
    Fin du spectacle, baisse du rideau, applaudissements.
    Sauf que y'a pas besoin de https pour faire ce que tu dis.

    Je préfère qu’une minorité de site de phishing se développe mais de pouvoir sécurisée l'internet mondiale.
    C'est comme l'internet, je préfère donnez l’accès a internet a tous, même si une minorité s'en servira pour la pédophilie.

  17. #17
    Membre éprouvé Avatar de Algo D.DN
    Homme Profil pro
    WPM - Web Dev.
    Inscrit en
    août 2012
    Messages
    375
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : WPM - Web Dev.
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2012
    Messages : 375
    Points : 1 173
    Points
    1 173
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Qu'en pensez-vous ? Belle initiative pour un Web sécurisé ?
    Je reste un peu perplexe, pas sur la forme mais sur le fond, si le https se généralise à terme, on va certainement se diriger vers une couche supplémentaire https + pe, qui permettra de faire la distinction entre espace standard et sécurisé, apte à répondre aux besoins de transactions de type authentifications...

    Comme le dit Farnsworse pour certains domaines il y a des exigences (de sécurité) à satisfaire, si le https ne permet plus de faire la distinction (dans le sens satisfaire des exigences, ISO/CEI 27001I, par exemple), on va invariablement se diriger vers un procédé qui va permettre de faire la distinction entre deux niveaux d'exigences, l'une sûre et l'autre sûre mais + émanant d'une (certaine) autorité qui garantira que l'entité à une PSSI stricte qui répond à des exigences ISO/CEI...

    ... Bon j'ai un peu l'impression de tourner en rond là...

  18. #18
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Citation Envoyé par Farnsworse Voir le message
    Ok, voyons-voir:
    • Je me paie un nom de domaine du style faceboook.com avec le certificat qui va bien et signé par ce CA vu qu'aucun contrôle ne sera effectué.
    • J’héberge un site passerelle qui, vous l'aurez deviné, est un vulgaire piège de phishing.
    • Je balance quelques emails avec un message provoquant la panique chez ma cible et un lien maquillé vers mon piège.
    • L'utilisateur en confiance, vu que HTTP est encapsulé dans TLS sur ce site, se connecte et... Oh bon sang, j'ai le mot de passe en clair!
    • Fin du spectacle, baisse du rideau, applaudissements.

    Bref, ça ne sert à rien de chiffrer si on n'est pas certain de l'identité de son interlocuteur.

    Et sinon, SSH et TLS ne sont pas comparables tant sur le fond que la forme j'en ai bien peur.
    faceboook.com est différent de facebook.com.
    Je n'ai pas besoin que le certificat me confirme que ce n'est pas facebook pour savoir que je ne suis pas sur le bon site.
    (Et si Mme Michu n'est pas capable de le voir d'elle même, alors elle ferait peut-être mieux de résilier son abonnement auprès de son FAI)

  19. #19
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 158
    Points : 7 829
    Points
    7 829
    Par défaut
    Citation Envoyé par Max Lothaire Voir le message
    faceboook.com est différent de facebook.com.
    Je n'ai pas besoin que le certificat me confirme que ce n'est pas facebook pour savoir que je ne suis pas sur le bon site.
    (Et si Mme Michu n'est pas capable de le voir d'elle même, alors elle ferait peut-être mieux de résilier son abonnement auprès de son FAI)
    Tu ne fais jamais de faute de frappe ?
    Tu ne lis jamais de travers ?
    Tu contrôles tout et tout le temps ?
    Tu n'as jamais la tête dans le cul ?
    Sur le web, y compris depuis ton mobile, tu contrôles à chaque fois l'URL de la page avec l'ensemble des paramètres et tu as constamment un debugger ouvert pour contrôler les trames ?
    Quand tu développes, tu ne fais jamais d'erreur et tu prévois absolument tous les cas possibles et imaginables, bien sûr...
    Tu es un homme infaillible, invincible même !!
    Celui qui te duperas n'est pas né !!

    Arrête de te la péter
    Le logos du "petit cadenas" sert autant à madame Michu qu'aux experts en sécu
    Même si on "maîtrise" les règles de sécurité informatiques, notre attention et notre concentration n'est pas en alerte en permanence et avoir un balisage est bien pratique

    Note :
    J'ai beau connaître les normes de formatage de code, avoir un checkstyle est tout de même bien pratique

  20. #20
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Tu ne fais jamais de faute de frappe ?
    Tu ne lis jamais de travers ?
    Tu contrôles tout et tout le temps ?
    Tu n'as jamais la tête dans le cul ?
    Sur le web, y compris depuis ton mobile, tu contrôles à chaque fois l'URL de la page avec l'ensemble des paramètres et tu as constamment un debugger ouvert pour contrôler les trames ?
    Quand tu développes, tu ne fais jamais d'erreur et tu prévois absolument tous les cas possibles et imaginables, bien sûr...
    Tu es un homme infaillible, invincible même !!
    Celui qui te duperas n'est pas né !!

    Arrête de te la péter
    Le logos du "petit cadenas" sert autant à madame Michu qu'aux experts en sécu
    Même si on "maîtrise" les règles de sécurité informatiques, notre attention et notre concentration n'est pas en alerte en permanence et avoir un balisage est bien pratique

    Note :
    J'ai beau connaître les normes de formatage de code, avoir un checkstyle est tout de même bien pratique
    Une vigilance constante ? bien sur que non.
    Mais quand, comme dans ton exemple de phishing, je reçois un mail bien alarmiste qui me demande mes identifiants et mots de passes, j'ai alors toutes les raisons du mondes d'être méfiant et de ne pas me fier au seul cadenas.
    De plus, Avast (je ne saurait dire quel édition) propose des outils pour limiter ces risques.

    Je peux très bien comprendre ton point de vue. Un petit logo pour indiquer que la connexion est sécurisé est bien utile, mais ce n'est pas une garanti absolu.

    Les modalités actuelles d'obtention des certificats sont un freins quand tu veux faire un site sécurisé, d'où cette initiative.

Discussions similaires

  1. Réponses: 1
    Dernier message: 04/11/2011, 18h11
  2. Forcer mon navigateur mozilla à ouvrir une nouvelle fenêtre
    Par 63renaud dans le forum Balisage (X)HTML et validation W3C
    Réponses: 1
    Dernier message: 08/05/2010, 14h18
  3. Réponses: 4
    Dernier message: 24/09/2009, 20h39
  4. Réponses: 2
    Dernier message: 14/04/2006, 09h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo