Coin,
je ne sais pas s'il y a déjà une telle adresse, mais canardpc.com (le site et le forum, voire même tof) est-il disponible via HTTPS ?
Dans la négative, y pensez-vous ?
Merci.
big lapin is ouatching you
Version imprimable
Coin,
je ne sais pas s'il y a déjà une telle adresse, mais canardpc.com (le site et le forum, voire même tof) est-il disponible via HTTPS ?
Dans la négative, y pensez-vous ?
Merci.
big lapin is ouatching you
Un petit UP, avant de sombrer pour de bon dans le grand inconnu :ninja:
Et ça servirait à quoi ?
Bah chiffrer les connexions, pardi :p
Pour l'instant tout passe en clair.
Et ça servirait à quoi?
Tu te connectes à tes sites pro, GMail, Facebook & co en clair toi ? :huh:
Autant GMail je comprends, autant CPC c'est un forum public. C'est quoi l'intérêt ?
YA effectivement des tronches du topic du trombi qu'il faudrait crypter. :ninja:
Ça pourrait servir à de rares occasions pour protéger ton pseudo/mot de passe du regard indiscret des sniffeurs de paquets et autres. En fouillant un peu, il pourrait être facile de pister quelqu'un par son pseudo/mail sur le web, et comme les mdp ne sont pas toujours à usage unique, on pourrait souvent obtenir l'accès à tout un panel d'adresses mails, puis de comptes sensibles, etc.
Oui, oui, il ne faut vraiment pas avoir de bol, ou alors il faut l'avoir cherché au point de le mériter. Mais bon... [mod_parano ON]
* Tu te connectes au même réseau wifi que moi (université, bibliothèque, mac do..., ou ta box a juste une clef en carton, ou pas du tout), je sniffe tout ce que tu émets & reçois, et j'ai rapidement ton login + mdp CPC ;)
Avec du HTTPS c'est plus bien long (et donc décourageant) à choper.
* Au boulot, en HTTP sur CPC (ou GrossesLapinesCochonnes.cz) ton patron sauras tout ce que tu fais sur l'intertubes. En HTTPS, il connaitra toujours tes destinations, mais pas le contenu. Enfin difficilement (c'est pas à la portée de l'admin réseau, de toutes façons il termine à 16h lui).
Ce sont des raisons de préférer HTTPS partout où l'on peut. D'autant qu'avec les connexions et le matos d'aujourd'hui, la surcharge due à HTTPS n'est plus du tout gênante.
Ok, merci.
C'est donc principalement pour se connecter en itinérant ou au boulot si je comprends bien.
Le canard sait rester discret :ph34r:
Yes. Chez toi sur ta box avec une bonne clef WPA (ou en filaire, c'est encore mieux), la seule source de nuisance possible c'est le beau-frère pirate que tu héberges.
En dehors des virus, évidemment.
Puis mince, un certif c'est bien à la portée de la modeste bourse de CPC. Au pire ils financent ça avec une nouvelle pub & un malware :ninja:
Pour ça, tu vas juste sur le lecteur réseau du gros pervers qui te sert de collègue. Soyons francs.
Bof, a partir du moment ou l'admin réseau sait ou tu vas, ce que tu fais lui importe peu.
Il peut voir la taille des données transférées et donc déterminer si tu mattais une vidéo ou alors lisait la RFC 1149...
De plus, c'est un humain avec les travers qui en dépendent...
Toi tu n'as pas eu un patron qui t'a installé une webcam derrière toi pour mater ton écran (sous prétexte que c'est pour éviter les vols la nuit, mwaha, alors qu'il n'y a ni archivage des vidéos ni vision nocturne) ;)
Tu as des patrons/managers qui aiment te stalker. Non pas pour savoir si tu es un bon petit soldat, mais juste pour le plaisir de ta traquer. Et ça je dis non.
Et sinon bosser... nan ? :ninja:
UP.
Pourquoi up ? Car
1) Let's Encrypt (certificat gratuit),
2. je me suis connecté comme un naze sur un wifi non protégé, donc potentiellement mon login/pass aurait pu être pris,
3) confidentialité (Wifi, FAI...).
Surtout que maintenant la plupart des navigateurs vont se mettre à gueuler si on doit s'identifier sur une page en clair. :)
C'est déjà le cas avec Firefox 52 qui m'affiche une popup "untrusted lalala 'tention dangerous".