canardpc.com en https ?

Coin,
je ne sais pas s'il y a déjà une telle adresse, mais canardpc.com (le site et le forum, voire même tof) est-il disponible via HTTPS ?
Dans la négative, y pensez-vous ?
Merci.

big lapin is ouatching you

Un petit UP, avant de sombrer pour de bon dans le grand inconnu :ninja:

Et ça servirait à quoi ?

Bah chiffrer les connexions, pardi :p
Pour l'instant tout passe en clair.

Et ça servirait à quoi?

Tu te connectes à tes sites pro, GMail, Facebook & co en clair toi ? :huh:

Autant GMail je comprends, autant CPC c'est un forum public. C'est quoi l'intérêt ?

YA effectivement des tronches du topic du trombi qu'il faudrait crypter. :ninja:

Ça pourrait servir à de rares occasions pour protéger ton pseudo/mot de passe du regard indiscret des sniffeurs de paquets et autres. En fouillant un peu, il pourrait être facile de pister quelqu'un par son pseudo/mail sur le web, et comme les mdp ne sont pas toujours à usage unique, on pourrait souvent obtenir l'accès à tout un panel d'adresses mails, puis de comptes sensibles, etc.

Oui, oui, il ne faut vraiment pas avoir de bol, ou alors il faut l'avoir cherché au point de le mériter. Mais bon... [mod_parano ON]

Citation:

---

Envoyé par gros_bidule

Tu te connectes à tes sites pro, GMail, Facebook & co en clair toi ? :huh:

---

Imaginons que je réponde "oui", qu'est-ce que je risque?

Enfin, en fait je sais pas, peut-être que je me connecte en pas-clair (foncé?) sans le savoir.

Citation:

---

Envoyé par Sylvine

Enfin, en fait je sais pas, peut-être que je me connecte en pas-clair (foncé?) sans le savoir.

---

Bonne question, ça veut dire quoi se connecter dans la clarté ou la pénombre ?

* Tu te connectes au même réseau wifi que moi (université, bibliothèque, mac do..., ou ta box a juste une clef en carton, ou pas du tout), je sniffe tout ce que tu émets & reçois, et j'ai rapidement ton login + mdp CPC ;)
Avec du HTTPS c'est plus bien long (et donc décourageant) à choper.

* Au boulot, en HTTP sur CPC (ou GrossesLapinesCochonnes.cz) ton patron sauras tout ce que tu fais sur l'intertubes. En HTTPS, il connaitra toujours tes destinations, mais pas le contenu. Enfin difficilement (c'est pas à la portée de l'admin réseau, de toutes façons il termine à 16h lui).

Ce sont des raisons de préférer HTTPS partout où l'on peut. D'autant qu'avec les connexions et le matos d'aujourd'hui, la surcharge due à HTTPS n'est plus du tout gênante.

Ok, merci.
C'est donc principalement pour se connecter en itinérant ou au boulot si je comprends bien.

Le canard sait rester discret :ph34r:

Yes. Chez toi sur ta box avec une bonne clef WPA (ou en filaire, c'est encore mieux), la seule source de nuisance possible c'est le beau-frère pirate que tu héberges.
En dehors des virus, évidemment.

Puis mince, un certif c'est bien à la portée de la modeste bourse de CPC. Au pire ils financent ça avec une nouvelle pub & un malware :ninja:

Citation:

---

Envoyé par Nazedaq

Ok, merci.
C'est donc principalement pour se connecter sur des sites pornos déguisés au boulot si je comprends bien.

Le canard sait rester discret :ph34r:

---

Fixed.

Pour ça, tu vas juste sur le lecteur réseau du gros pervers qui te sert de collègue. Soyons francs.

Citation:

---

Envoyé par Xchroumfph

Fixed.

---

Tu m'as claqué là...^_^

Citation:

---

Envoyé par gros_bidule

* Tu te connectes au même réseau wifi que moi (université, bibliothèque, mac do..., ou ta box a juste une clef en carton, ou pas du tout), je sniffe tout ce que tu émets & reçois, et j'ai rapidement ton login + mdp CPC ;)
Avec du HTTPS c'est plus bien long (et donc décourageant) à choper.

* Au boulot, en HTTP sur CPC (ou GrossesLapinesCochonnes.cz) ton patron sauras tout ce que tu fais sur l'intertubes. En HTTPS, il connaitra toujours tes destinations, mais pas le contenu. Enfin difficilement (c'est pas à la portée de l'admin réseau, de toutes façons il termine à 16h lui).

Ce sont des raisons de préférer HTTPS partout où l'on peut. D'autant qu'avec les connexions et le matos d'aujourd'hui, la surcharge due à HTTPS n'est plus du tout gênante.

---

Bof, a partir du moment ou l'admin réseau sait ou tu vas, ce que tu fais lui importe peu.
Il peut voir la taille des données transférées et donc déterminer si tu mattais une vidéo ou alors lisait la RFC 1149...
De plus, c'est un humain avec les travers qui en dépendent...

Citation:

---

Envoyé par wardog

De plus, c'est un humain

---

Là tu t'avances beaucoup je trouve.

Citation:

---

Envoyé par alx

Là tu t'avances beaucoup je trouve.

---

Pas tant que ca en fait: ca fait partie de mon boulot.

Toi tu n'as pas eu un patron qui t'a installé une webcam derrière toi pour mater ton écran (sous prétexte que c'est pour éviter les vols la nuit, mwaha, alors qu'il n'y a ni archivage des vidéos ni vision nocturne) ;)
Tu as des patrons/managers qui aiment te stalker. Non pas pour savoir si tu es un bon petit soldat, mais juste pour le plaisir de ta traquer. Et ça je dis non.

Citation:

---

Envoyé par gros_bidule

Toi tu n'as pas eu un patron qui t'a installé une webcam derrière toi pour mater ton écran (sous prétexte que c'est pour éviter les vols la nuit, mwaha, alors qu'il n'y a ni archivage des vidéos ni vision nocturne) ;)
Tu as des patrons/managers qui aiment te stalker. Non pas pour savoir si tu es un bon petit soldat, mais juste pour le plaisir de ta traquer. Et ça je dis non.

---

Mon chef est juste a cote de moi... Et c'est lui que je prends en flag presque tous les jours sur fessebouc... :[

Et sinon bosser... nan ? :ninja:

Citation:

---

Envoyé par Yog-Sothoth

Et sinon bosser... nan ? :ninja:

---

Nan.

UP.

Pourquoi up ? Car
1) Let's Encrypt (certificat gratuit),
2. je me suis connecté comme un naze sur un wifi non protégé, donc potentiellement mon login/pass aurait pu être pris,
3) confidentialité (Wifi, FAI...).

Surtout que maintenant la plupart des navigateurs vont se mettre à gueuler si on doit s'identifier sur une page en clair. :)

C'est déjà le cas avec Firefox 52 qui m'affiche une popup "untrusted lalala 'tention dangerous".