https everywhere - Forums MacBidouille

https everywhere

Lx4as Voir le profil	3 Nov 2017, 05:29 Message #1
Nouveau Membre Groupe : Membres Messages : 28 Inscrit : 12 Oct 2015 Membre n^o 196 769	Comment se fait-il que je ne peux pas me connecter à MacBidouille avec https everywhere ?? C'est dingue ça!! Merci,

Réponse(s)

yponomeute Voir le profil	20 Mar 2018, 09:26 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre n^o 164 083	Quel est franchement l'intérêt de chiffrer le transfert de données qui sont librement consultables par n'importe qui ? -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile

flan Voir le profil	13 Oct 2018, 09:02 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 608 Inscrit : 1 Jul 2006 Membre n^o 63 808	Citation (yponomeute @ 20 Mar 2018, 10:26) Quel est franchement l'intérêt de chiffrer le transfert de données qui sont librement consultables par n'importe qui ? Deux raisons : - tes identifiants passent en clair et peuvent donc être interceptés et, si tu utilises les mêmes sur d'autres sites, ils peuvent être réutilisés ; - le trafic peut être modifié à la volée sans que tu le saches, tu peux donc en allant consulter macbidouille normalement recevoir une page qui est modifiée à la volée et qui contient un piège (un code javascript qui exploite une faille).

SartMatt Voir le profil	19 Oct 2018, 21:59 Message #4
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (flan @ 13 Oct 2018, 10:02) - le trafic peut être modifié à la volée sans que tu le saches, tu peux donc en allant consulter macbidouille normalement recevoir une page qui est modifiée à la volée et qui contient un piège (un code javascript qui exploite une faille). À noter quand même que ceci est possible également en HTTPS. Seuls les certificats de plus haut niveau de sécurité offrent une réelle garantie à ce niveau (et encore... on n'est jamais à l'abri d'une fuite de clés chez une autorité de certification, qui permettrait de générer des faux certificats EV...). Les sites utilisant ces certificats se reconnaissent par exemple sous Firefox au fait qu'en plus du cadenas vert, le nom de la société gérant le site s'affiche à gauche de l'URL dans la barre d'adresse (par exemple, sur Apple.com, ça affiche "Apple Inc. (US)"). Mais tu verras sans doute jamais de tels certificats sur un site communautaire. Parce qu'ils coûtent un bras. D'ailleurs, même certains très gros sites en HTTPS n'ont pas un certificat EV (par exemple, à peu près tous les sites de gros médias français, de nombreux sites d'e-commerce, y compris Amazon... et même Google). Pire, il suffit qu'un malware installe sur ton appareil un certificat racine dont l'auteur du malware a les clés, et il pourra alors trafiquer absolument TOUT ton trafic HTTPS sans que tu te rends compte de rien. Et sans même parler de malware, on retrouve souvent ça sur les postes de grosses boîtes, pour que le proxy puisse aussi filtrer le trafic HTTPS. Un certificat racine installé sur les postes de la boîte, et hop, le proxy se comporte comme un attaquant "man in the middle" : le traffic HTTPS est chiffré avec les certificats des serveurs cibles entre le proxy et les serveurs, et avec les certificats du proxy entre les postes de la boîte et le proxy. Bref, le HTTPS est clairement un plus. Mais ce n'est pas non plus une garantie, loin de là. Et le plus gros problème sans le HTTPS reste l'envoi en clair des mots de passe, comme tu le disais dans ton premier point. Les autres risques sont quand même relativement faibles. --------------------

Les messages de ce sujet

Lx4as https everywhere 3 Nov 2017, 05:29

annapurna comment l'as tu configuré? quelles cases sont... 3 Nov 2017, 09:25

audionuma Chez moi, avec Firefox, il n'est pas possible ... 3 Nov 2017, 12:32

Macbox Pourquoi, en effet, Macbidouille n'utilise tou... 16 Dec 2017, 17:21

Twisell La question reste ouverte... Mais sachant qu... 19 Mar 2018, 10:17

ewok Hello, Bien lu, bien noté, et nous n'allons ... 19 Mar 2018, 15:06

yponomeute Quel est franchement l'intérêt de chiffrer l... 20 Mar 2018, 09:26

Twisell @ewok Merci pour cette réponse. Et bon courage ... 21 Mar 2018, 10:17

yponomeute Citation (Twisell @ 21 Mar 2018, 10:17) C... 21 Mar 2018, 10:44

Twisell Citation (yponomeute @ 21 Mar 2018, 10:44... 22 Mar 2018, 17:10

yponomeute Citation (Twisell @ 22 Mar 2018, 17:10) U... 23 Mar 2018, 10:04

Twisell Citation (yponomeute @ 23 Mar 2018, 10:04... 23 Mar 2018, 10:14

Lionel Citation (Twisell @ 23 Mar 2018, 10:14) C... 23 Mar 2018, 16:48

Jérôme74 Citation (Lionel @ 23 Mar 2018, 16:48) C... 19 Oct 2018, 08:40

mazelle jeanne Citation (Jérôme74 @ 19 Oct 2018, 09:40... 20 Oct 2018, 18:31

Twisell Citation (Twisell @ 21 Mar 2018, 10:17) @... 21 Mar 2018, 10:48

flan Citation (yponomeute @ 20 Mar 2018, 10:26... 13 Oct 2018, 09:02

SartMatt Citation (flan @ 13 Oct 2018, 10:02) - le... 19 Oct 2018, 21:59

flan Citation (SartMatt @ 19 Oct 2018, 22:59) ... 19 Oct 2018, 22:18

Dragao Détournement d'info ou commercial ? 20 Mar 2018, 11:20

Twisell Citation (Lionel @ 23 Mar 2018, 16:48) Ci... 23 Mar 2018, 17:29

Titoomax Ceci est ma dernière contribution sur CODEhttp://... 15 Oct 2018, 15:35

Tom25 Oh la vache que ce genre de commentaires me héris... 19 Oct 2018, 12:43

yponomeute Citation (Tom25 @ 19 Oct 2018, 13:43) Le ... 19 Oct 2018, 14:50

Jérôme74 Citation (Tom25 @ 19 Oct 2018, 12:43) Acc... 22 Oct 2018, 09:54

Lilac Wine Mais qui crée le contenu ici, à part les membres... 19 Oct 2018, 13:36

Tom25 Citation (Lilac Wine @ 19 Oct 2018, 14:36... 19 Oct 2018, 14:59

_Panta Ah, quand les Macbidouilleurs parlent technique et... 19 Oct 2018, 17:57

Tina 125 Bonjour, J'avoue que, fraîchement inscrit... 20 Oct 2018, 12:22

« Sujets plus anciens · Macbidouille : Le site · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :