Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les ravages du HTTPS

abecidofugy

Salut,

Juste un billet d'humeur sur le HTTPS, du moins un grand coup de gueule après ces administrateurs de site qui font leur boulot à moitié après avoir passé le site de leur employeur en cette version sécurisée de l'affichage des pages web (communication entre le serveur et le visiteur).

Exemple foireux sous Firefox (Windows) :
https://www.lesinrocks.com/2017/07/news/une-nouvelle-etude-remet-en-cause-toutes-les-theories-sur-lile-de-paques/
https://mcetv.fr/
…

Sous Chromium, y'a aussi des soucis. Y'a que Chome, on dirait, qui ne réagit pas en affichant tout (ne bloquant ni CSS ni JS non sécure). Pas étonnant que ce navigateur gagne des parts de marché : pour l'internaute, y'a pas de souci à l'écran, donc il ne se pose pas de questions.

En tous les cas, bonjour l'image de marque de ces sites à forte audience.

Roschan

Euh non Chrome bloque tout autant de choses et m'affiche la même chose que Chromium et Firefox

The Lost And Damned

Sans compter sur les affichages depuis systèmes "obsolètes" type PSP etc... la navigation sur HTTPS devient ridicule... 🙁

Biensur le HTTPS est censé améliorer la sécurité mais on devrait au moins proposer quelque chose pour les appareils gérant mal cette technologie

abecidofugy

C'est la catastrophe ce truc ^^ : https://forum.ubuntu-fr.org/viewtopic.php?pid=21770125#p21770125

Ben dis donc…

[supprimé]

Le titre du sujet devrait être "les ravages des administrateurs incompétents". Du HTTPS bien fait ne cause pas de souci...

[supprimé]

+ 1 avec passant surtout que c'est pas très compliqué à faire......est à fournir....
sauf le prix pour un vrai !

[supprimé]

Jacksnice06 a écritsauf le prix pour un vrai !

Un vrai quoi ?

[supprimé]

@ passant parce que certaines personnes les fond eux même donc des faux..... pour certains site..... est le certificat par lui même a un coup financier sur une adresse ou un serveur enfin un vrai !

[supprimé]

Est pour te répondre plus ouvertement un certificat ca prend 3 minute à faire mais de là à ce qu'ils soit authentique il y'a une marge est un coup financier certtaine personne fon cela mais ça passe pas ... j'en est même vue en 2048 bits de codage est pire encore. Li juste l'hautent ... sur le certif ci t'es pas sur ! Passe ton chemin !

[supprimé]

Jacksnice06 a écrit@ passant parce que certaines personnes les fond eux même donc des faux..... pour certains site..... est le certificat par lui même a un coup financier sur une adresse ou un serveur enfin un vrai !

Depuis Let's Encrypt, on peut avoir des certificats gratuitement, reconnus par tous les navigateurs. Plus d'excuse. Auto-signer ne servirait à rien, aucun navigateur n'accepte ça.

Jacksnice06 a écritEst pour te répondre plus ouvertement un certificat ca prend 3 minute à faire mais de là à ce qu'ils soit authentique il y'a une marge est un coup financier certtaine personne fon cela mais ça passe pas ... j'en est même vue en 2048 bits de codage est pire encore. Li juste l'hautent ... sur le certif ci t'es pas sur ! Passe ton chemin !

Pas compris grand chose, désolé... Comme je l'ai dit, on peut avoir un certificat gratuitement avec let's encrypt.

Jacksnice06 a écritj'en est même vue en 2048 bits de codage est pire encore

Une clé de 2048 bits est considérée solide pour encore longtemps.

[supprimé]

Bonjour
Je ne vais pas faire un cour sur un certificat https . Compare juste un certificat expl.... un site banque x y ou z est un site à la con ..... tu verras il y a de grosses différence ! ( juste un certif en 2048 c'est juste pas commun ) ah oui ta un pti cadenas dans le navigateur 😃 il son peux être lu et reconnu mais il ne son pas authentifié pour autant !

[supprimé]

Jacksnice06 a écritBonjour
Je ne vais pas faire un cour sur un certificat https . Compare juste un certificat expl.... un site banque x y ou z est un site à la con ..... tu verras il y a de grosses différence ! ( juste un certif en 2048 c'est juste pas commun ) ah oui ta un pti cadenas dans le navigateur 😃

Je viens de me connecter au site de ma banque et à celui de Let's Encrypt, qui utilisent leurs propres certificats. Aucune différence dans les algos utilisés, et les deux utilisent une clé RSA 2048. Tu t'attends à quoi, comme différence ? La crypto utilisée est la même, c'est un standard.

Y'a pas un certificat plus sécurisé qu'un autre. Ce que payer plus peut t'apporter, c'est une vérification plus en profondeur de ton identité, pour que le certificat ne prouve pas seulement que le client communique avec le domaine X, mais aussi que le domaine X appartient bien à l'entreprise Y.

Jacksnice06 a écritil son peux être lu et reconnu mais il ne son pas authentifié pour autant !

Comment tu définis "lu", "reconnu" et "authentifié" ? En particulier, c'est quoi, la différence entre les deux derniers ?

[supprimé]

Le codage passant ci tu veux un peu plus de réponse pause la bonne question dans la rubrique sécurité.... moi je n'y réponds pas ! Ta déjà une demi réponse que je t'ai fourni ! Mais la c'est le café !

[supprimé]

Jacksnice06 a écritLe codage passant ci tu veux un peu plus de réponse pause la bonne question dans la rubrique sécurité.... moi je n'y réponds pas ! Ta déjà une demi réponse que je t'ai fourni ! Mais la c'est le café !

"T'as tort et j'ai raison, même si ça contredit toute la documentation sérieuse que t'as pu trouver et même si la seule piste que je t'ai donnée était fausse, mais je vais laisser une autre section te convaincre à ma place, moi j'ai pas le temps, thxbye"

Super convaincant.

[supprimé]

Bon j'ai sûrement tord je suis ingrat stupides ! Déjà de base une certif est pas codé en 2048 !!!! Voilà déjà une base sur la cryptographie ! Amen bonne journée !

Ah juste au passage je ne li pas une docs juste . Je me fi Ah mon travail.....l mais bon ...

[supprimé]

Jacksnice06 a écritBon j'ai sûrement tord je suis ingrat stupides !

T'es vite blessé, surtout. Pas la peine de t'énerver quand on ne te comprend pas, fais des efforts de rédaction si ça te scandalise autant.

Au cas où tu voulais savoir, j'ai pas fait d'efforts pour être gentil dans le message auquel tu réponds à cause du ton condescendant que t'avais pris dans #13.

Jacksnice06 a écritune certif est pas codé en 2048

Qu'est-ce que ça veut dire ? La taille de clé RSA souvent recommandée aujourd'hui est bien de 2048 bits.

[supprimé]

passant a écrit
Jacksnice06 a écritBon j'ai sûrement tord je suis ingrat stupides !
T'es vite blessé, surtout. Pas la peine de t'énerver quand on ne te comprend pas, fais des efforts de rédaction si ça te scandalise autant.

Au cas où tu voulais savoir, j'ai pas fait d'efforts pour être gentil dans le message auquel tu réponds à cause du ton condescendant que t'avais pris dans #13.

Jacksnice06 a écritune certif est pas codé en 2048
Qu'est-ce que ça veut dire ? La taille de clé RSA souvent recommandée aujourd'hui est bien de 2048 bits.

Je ne suis pas condescendant. Je ne m.ernerve pas ci cela peu te rassuré . Est comme je tes dit tu a déjà une moitié de réponse à lire ou pas.... je n'utilise pas une doc pour te répondre ! Mais la pour sur je perd mon temps relit toi tu verras que tu est aussi virulent.. après chacun vois. Midi à ca porte !

Une question pourquoi on tes plusieurs dans ta tête !? ... je viens juste de regardé ton profile choses que je ne fais jamais ! Mais ça répond à certaines choses !