Comme tu peux le voir dans l'url de ta capture d'écran, le site d'orange FORCE à passer par une frame en HTTP en clair pour afficher le formulaire (qui est donc en HTTPS mais dans une FRAME en HTTP). C'est du grand n'importe quoi, car rien ne dis que la frame parente ne change pas l'url du formulaire au dernier moment ou autre truc rigolo.
On peut payer en CB, directement dans le widget flash, qui nous assure qu'il est bien sécurisé et tout, mais bon aucun moyen pour le client de le vérifier. C'est une vraie plaie. Ces clowns feraient mieux de retourner à faire de la VPC par minitel...
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Chez Orange
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Des paiements non sécurisés ?. Évalué à 7.
Mais ça semble être la mode, y'a un autre truc encore plus horrible, c'est la connexion soi-disant chiffrée dans un widget flash, par exemple : http://anothertime.skyrock.com/2153775481-Gadget-Pepita-Stor(...)
On peut payer en CB, directement dans le widget flash, qui nous assure qu'il est bien sécurisé et tout, mais bon aucun moyen pour le client de le vérifier. C'est une vraie plaie. Ces clowns feraient mieux de retourner à faire de la VPC par minitel...
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)