Ubuntu-fr

abecidofugy

Les ravages du HTTPS

Salut,

Juste un billet d'humeur sur le HTTPS, du moins un grand coup de gueule après ces administrateurs de site qui font leur boulot à moitié après avoir passé le site de leur employeur en cette version sécurisée de l'affichage des pages web (communication entre le serveur et le visiteur).

Exemple foireux sous Firefox (Windows) :
https://www.lesinrocks.com/2017/07/news … de-paques/
https://mcetv.fr/
…

Sous Chromium, y'a aussi des soucis. Y'a que Chome, on dirait, qui ne réagit pas en affichant tout (ne bloquant ni CSS ni JS non sécure). Pas étonnant que ce navigateur gagne des parts de marché : pour l'internaute, y'a pas de souci à l'écran, donc il ne se pose pas de questions.

En tous les cas, bonjour l'image de marque de ces sites à forte audience.

Roschan

Re : Les ravages du HTTPS

Euh non Chrome bloque tout autant de choses et m'affiche la même chose que Chromium et Firefox

The Lost And Damned

Re : Les ravages du HTTPS

Sans compter sur les affichages depuis systèmes "obsolètes" type PSP etc... la navigation sur HTTPS devient ridicule...

Biensur le HTTPS est censé améliorer la sécurité mais on devrait au moins proposer quelque chose pour les appareils gérant mal cette technologie

---

Expert en discussions de comptoir, collectionneurs de laptop compatibles avec rien et amateurs de daubes éléctroniques en tous genres

abecidofugy

Re : Les ravages du HTTPS

C'est la catastrophe ce truc ^^ : https://forum.ubuntu-fr.org/viewtopic.p … #p21770125

Ben dis donc…

Compte anonymisé

Re : Les ravages du HTTPS

Le titre du sujet devrait être "les ravages des administrateurs incompétents". Du HTTPS bien fait ne cause pas de souci...

Compte anonymisé

Re : Les ravages du HTTPS

+ 1 avec passant  surtout que c'est pas très compliqué à faire......est à fournir....
sauf le prix pour un vrai !

Compte anonymisé

Re : Les ravages du HTTPS

sauf le prix pour un vrai !

Un vrai quoi ?

Compte anonymisé

Re : Les ravages du HTTPS

@ passant parce que certaines personnes les fond eux même donc des faux..... pour certains site..... est le certificat par lui même a un coup financier sur une adresse ou un serveur enfin un vrai !

Compte anonymisé

Re : Les ravages du HTTPS

Est pour te répondre plus ouvertement un certificat  ca prend 3 minute à faire mais de là à ce qu'ils soit authentique il y'a une  marge est un coup financier certtaine personne fon cela mais ça passe pas ... j'en est même vue en 2048 bits de codage est pire encore. Li juste l'hautent ... sur le certif ci t'es pas sur ! Passe ton chemin !

Dernière modification par Compte anonymisé (Le 02/08/2017, à 21:23)

Compte anonymisé

Re : Les ravages du HTTPS

@ passant parce que certaines personnes les fond eux même donc des faux..... pour certains site..... est le certificat par lui même a un coup financier sur une adresse ou un serveur enfin un vrai !

Depuis Let's Encrypt, on peut avoir des certificats gratuitement, reconnus par tous les navigateurs. Plus d'excuse. Auto-signer ne servirait à rien, aucun navigateur n'accepte ça.

Est pour te répondre plus ouvertement un certificat  ca prend 3 minute à faire mais de là à ce qu'ils soit authentique il y'a une  marge est un coup financier certtaine personne fon cela mais ça passe pas ... j'en est même vue en 2048 bits de codage est pire encore. Li juste l'hautent ... sur le certif ci t'es pas sur ! Passe ton chemin !

Pas compris grand chose, désolé... Comme je l'ai dit, on peut avoir un certificat gratuitement avec let's encrypt.

j'en est même vue en 2048 bits de codage est pire encore

Une clé de 2048 bits est considérée solide pour encore longtemps.

Compte anonymisé

Re : Les ravages du HTTPS

Bonjour
Je ne vais pas faire un cour sur un certificat https . Compare juste un certificat expl.... un site banque x y ou z est un site à la con ..... tu verras il y a de grosses différence ! ( juste un certif en 2048 c'est juste pas commun ) ah oui ta un pti cadenas dans le navigateur il son peux être lu et reconnu mais il ne son pas authentifié pour autant !

Dernière modification par Compte anonymisé (Le 03/08/2017, à 12:01)

Compte anonymisé

Re : Les ravages du HTTPS

Bonjour
Je ne vais pas faire un cour sur un certificat https . Compare juste un certificat expl.... un site banque x y ou z est un site à la con ..... tu verras il y a de grosses différence ! ( juste un certif en 2048 c'est juste pas commun ) ah oui ta un pti cadenas dans le navigateur

Je viens de me connecter au site de ma banque et à celui de Let's Encrypt, qui utilisent leurs propres certificats. Aucune différence dans les algos utilisés, et les deux utilisent une clé RSA 2048. Tu t'attends à quoi, comme différence ? La crypto utilisée est la même, c'est un standard.

Y'a pas un certificat plus sécurisé qu'un autre. Ce que payer plus peut t'apporter, c'est une vérification plus en profondeur de ton identité, pour que le certificat ne prouve pas seulement que le client communique avec le domaine X, mais aussi que le domaine X appartient bien à l'entreprise Y.

il son peux être lu et reconnu mais il ne son pas authentifié pour autant !

Comment tu définis "lu", "reconnu" et "authentifié" ? En particulier, c'est quoi, la différence entre les deux derniers ?

Dernière modification par Compte anonymisé (Le 03/08/2017, à 12:04)

Compte anonymisé

Re : Les ravages du HTTPS

Le codage passant ci tu veux un peu plus de réponse pause la bonne question dans la rubrique sécurité.... moi je n'y réponds pas ! Ta déjà une demi réponse que je t'ai fourni ! Mais la c'est le café !

Compte anonymisé

Re : Les ravages du HTTPS

Le codage passant ci tu veux un peu plus de réponse pause la bonne question dans la rubrique sécurité.... moi je n'y réponds pas ! Ta déjà une demi réponse que je t'ai fourni ! Mais la c'est le café !

"T'as tort et j'ai raison, même si ça contredit toute la documentation sérieuse que t'as pu trouver et même si la seule piste que je t'ai donnée était fausse, mais je vais laisser une autre section te convaincre à ma place, moi j'ai pas le temps, thxbye"

Super convaincant.

Compte anonymisé

Re : Les ravages du HTTPS

Bon j'ai sûrement tord je suis ingrat stupides ! Déjà de base une certif est  pas codé en 2048 !!!! Voilà déjà une base sur la cryptographie ! Amen bonne journée !

Ah juste au passage je ne li pas  une docs juste . Je me fi Ah  mon travail.....l mais bon ...

Dernière modification par Compte anonymisé (Le 03/08/2017, à 12:47)

Compte anonymisé

Re : Les ravages du HTTPS

Bon j'ai sûrement tord je suis ingrat stupides !

T'es vite blessé, surtout. Pas la peine de t'énerver quand on ne te comprend pas, fais des efforts de rédaction si ça te scandalise autant.

Au cas où tu voulais savoir, j'ai pas fait d'efforts pour être gentil dans le message auquel tu réponds à cause du ton condescendant que t'avais pris dans #13.

une certif est  pas codé en 2048

Qu'est-ce que ça veut dire ? La taille de clé RSA souvent recommandée aujourd'hui est bien de 2048 bits.

Dernière modification par Compte anonymisé (Le 03/08/2017, à 12:57)

Compte anonymisé

Re : Les ravages du HTTPS

Bon j'ai sûrement tord je suis ingrat stupides !

T'es vite blessé, surtout. Pas la peine de t'énerver quand on ne te comprend pas, fais des efforts de rédaction si ça te scandalise autant.

Au cas où tu voulais savoir, j'ai pas fait d'efforts pour être gentil dans le message auquel tu réponds à cause du ton condescendant que t'avais pris dans #13.

une certif est  pas codé en 2048

Qu'est-ce que ça veut dire ? La taille de clé RSA souvent recommandée aujourd'hui est bien de 2048 bits.

Je ne suis pas condescendant. Je ne m.ernerve pas ci cela peu te rassuré . Est comme je tes dit tu a déjà une moitié de réponse à lire ou pas.... je n'utilise pas une doc pour te répondre ! Mais la pour sur je perd mon temps relit toi tu verras que tu est aussi virulent.. après chacun vois. Midi à ca porte !

Une question pourquoi on tes plusieurs dans ta tête !? ... je viens juste de regardé ton profile choses que je ne fais jamais  ! Mais ça répond à certaines choses !

Dernière modification par Compte anonymisé (Le 03/08/2017, à 13:21)