Coin,
je ne sais pas s'il y a déjà une telle adresse, mais canardpc.com (le site et le forum, voire même tof) est-il disponible via HTTPS ?
Dans la négative, y pensez-vous ?
Merci.
big lapin is ouatching you
Coin,
je ne sais pas s'il y a déjà une telle adresse, mais canardpc.com (le site et le forum, voire même tof) est-il disponible via HTTPS ?
Dans la négative, y pensez-vous ?
Merci.
big lapin is ouatching you
Et ça servirait à quoi ?
Lire "Narushima" et "sympathiquement" dans la même phrase, c'est vrai que ça fait zarb.
Autant GMail je comprends, autant CPC c'est un forum public. C'est quoi l'intérêt ?
Ça pourrait servir à de rares occasions pour protéger ton pseudo/mot de passe du regard indiscret des sniffeurs de paquets et autres. En fouillant un peu, il pourrait être facile de pister quelqu'un par son pseudo/mail sur le web, et comme les mdp ne sont pas toujours à usage unique, on pourrait souvent obtenir l'accès à tout un panel d'adresses mails, puis de comptes sensibles, etc.
Oui, oui, il ne faut vraiment pas avoir de bol, ou alors il faut l'avoir cherché au point de le mériter. Mais bon... [mod_parano ON]
* Tu te connectes au même réseau wifi que moi (université, bibliothèque, mac do..., ou ta box a juste une clef en carton, ou pas du tout), je sniffe tout ce que tu émets & reçois, et j'ai rapidement ton login + mdp CPC
Avec du HTTPS c'est plus bien long (et donc décourageant) à choper.
* Au boulot, en HTTP sur CPC (ou GrossesLapinesCochonnes.cz) ton patron sauras tout ce que tu fais sur l'intertubes. En HTTPS, il connaitra toujours tes destinations, mais pas le contenu. Enfin difficilement (c'est pas à la portée de l'admin réseau, de toutes façons il termine à 16h lui).
Ce sont des raisons de préférer HTTPS partout où l'on peut. D'autant qu'avec les connexions et le matos d'aujourd'hui, la surcharge due à HTTPS n'est plus du tout gênante.
Yes. Chez toi sur ta box avec une bonne clef WPA (ou en filaire, c'est encore mieux), la seule source de nuisance possible c'est le beau-frère pirate que tu héberges.
En dehors des virus, évidemment.
Puis mince, un certif c'est bien à la portée de la modeste bourse de CPC. Au pire ils financent ça avec une nouvelle pub & un malware
Pour ça, tu vas juste sur le lecteur réseau du gros pervers qui te sert de collègue. Soyons francs.
Toi tu n'as pas eu un patron qui t'a installé une webcam derrière toi pour mater ton écran (sous prétexte que c'est pour éviter les vols la nuit, mwaha, alors qu'il n'y a ni archivage des vidéos ni vision nocturne)
Tu as des patrons/managers qui aiment te stalker. Non pas pour savoir si tu es un bon petit soldat, mais juste pour le plaisir de ta traquer. Et ça je dis non.
Et sinon bosser... nan ?
UP.
Pourquoi up ? Car
1) Let's Encrypt (certificat gratuit),
2. je me suis connecté comme un naze sur un wifi non protégé, donc potentiellement mon login/pass aurait pu être pris,
3) confidentialité (Wifi, FAI...).
Plus poilu qu'un canard !
Surtout que maintenant la plupart des navigateurs vont se mettre à gueuler si on doit s'identifier sur une page en clair.
C'est déjà le cas avec Firefox 52 qui m'affiche une popup "untrusted lalala 'tention dangerous".
Plus poilu qu'un canard !