Je n'en vois pas réellement, pour moi c'est utile uniquement dans les cas où on veut transférer des mots de passe ou des codes de cartes de paiement.
Mon FAI n'a aucune raison de regarder le contenu, même si pas de mots de passe. La police a l'adresse IP / le nom de domaine, ça devrait lui suffire pour ensuite demander des infos au serveur en face ou à la personne directement (à chaque bout). Et les gens ne sont pas assez sérieux pour se dire "ah tiens, cette page a un mot de passe, je dois passer ne https sinon ça craint", donc vaut mieux activé en permanence que loupé quand un mot de passe transite. Pareil tu le fais pas chez toi (tu as confiance dans ton FAI), mais quid de ta mobilité (WiFi d'un café)? Vaut mieux tout le temps.
Il induit également une charge plus importante sur le serveur.
Pire encore, sur beaucoup de sites, comme Linuxfr, les certificats ne sont pas valides et on les accepte donc sans trop savoir si c'est bien ou pas. On apprend donc les mauvaises habitudes aux utilisateurs.
Ca… je n'arrête pas de répéter que LinuxFr habitue les gens à ignorer les alertes de sécurité, mais il parait que c'est une fonctionnalité avec une argumentation en béton (même si CAcert n'a toujours pas assez confiance en sa sécurité pour demander à Mozilla ou Chrome de le valider…)
Note : on détecte que tu n'es pas utilisateur Debian, CAcert est par défaut de souvenir, hop tracé!
[^] # Re: Le bien fondé ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 2.
Mon FAI n'a aucune raison de regarder le contenu, même si pas de mots de passe. La police a l'adresse IP / le nom de domaine, ça devrait lui suffire pour ensuite demander des infos au serveur en face ou à la personne directement (à chaque bout). Et les gens ne sont pas assez sérieux pour se dire "ah tiens, cette page a un mot de passe, je dois passer ne https sinon ça craint", donc vaut mieux activé en permanence que loupé quand un mot de passe transite. Pareil tu le fais pas chez toi (tu as confiance dans ton FAI), mais quid de ta mobilité (WiFi d'un café)? Vaut mieux tout le temps.
AES instruction set
Ca… je n'arrête pas de répéter que LinuxFr habitue les gens à ignorer les alertes de sécurité, mais il parait que c'est une fonctionnalité avec une argumentation en béton (même si CAcert n'a toujours pas assez confiance en sa sécurité pour demander à Mozilla ou Chrome de le valider…)
Note : on détecte que tu n'es pas utilisateur Debian, CAcert est par défaut de souvenir, hop tracé!