• [^] # Re: Chiffrement

    Posté par . En réponse à la dépêche LUTIm 0.2 : le retour. Évalué à 1.

    Salut!
    Il me semble que l’intérêt principal de ne pas envoyer la clé au serveur, ce n'est pas tant la confiance dans l'admin du site, mais plutôt l'interception de la clé sur le réseau. La clé est apparemment mentionnée dans l'URL qui est envoyée au serveur, donc tous les routeurs intermédiaires peuvent la récupérer...

    C'est pour cela que ZeroBin chiffre dans le navigateur. Mais bien sûr, cela nécessite javascript.

    Ou alors j'ai mal compris un truc?