• [^] # Re: Le bien fondé ?

    Posté par . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 10.

    Le https ne garanti pas une navigation privée puisqu'on sait toujours qui demande la page et qui la fournit (client/serveur).

    Mais il garanti (normalement) que le contenu de la page est inaccessible, ça permet d'éviter que les intermédiaire puissent lire tes mails quand tu les consultes via ton webmail. Les cookies sont aussi chiffrés, ça permet d'éviter une usurpation d'identité (il y avait une extension Firefox qui sniffait les WiFi en clair pour voler le cookie Facebook et te permettait de poster au nom de la personne).

    les certificats ne sont pas valides

    Le certificat de LinuxFr est valide, par contre, il se peut que tu n'est pas le certificat racine de CaCert dans ton navigateur. La FAQ décrit comment ajouter ce certificat sous Iceweasel/Firefox.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche