Mais il garanti (normalement) que le contenu de la page est inaccessible, ça permet d'éviter que les intermédiaire puissent lire tes mails quand tu les consultes via ton webmail. Les cookies sont aussi chiffrés, ça permet d'éviter une usurpation d'identité (il y avait une extension Firefox qui sniffait les WiFi en clair pour voler le cookie Facebook et te permettait de poster au nom de la personne).
Oui enfin les principaux vecteurs ne sont pas arrêtés par le https. Le sniffage réseau n'est quand même pas le chemin le plus facile pour commettre des actes malicieux. Il est plus facile de péter une machine que de mettre en place une infra de capture.
Attention, je ne dis pas que le ssl ne sert à rien. Mais il ne protège ni le client, ni le serveur. Il protège la transaction sur le réseau (donc il te protège des boites / états mals intentionnés ainsi que de trois petit malins qui font mumuse avec (削除) FreeWifi (削除ここまで)OpenWrt). Si je veux des comptes facebook, il me suffit de faire un site avec les résultats du bac et inscriptions obligatoire. En imposant l'adresse mail comme login. Je suis sûr de tomber dans 60% des cas sur un mot de passe générique me donnant l'accès à gmail, hotmail, facebook …
Il te faut :
1) un hébergeur (obtenu par exemple par scan des ports 10000 ou recherche d'url caractéristiques)
2) une base de données de clients (un bot en perl pour récuperer des adresses mail ou un robot pour me faire des amis sur facebook, voir un bête achat).
3) un minimum d'imagination et de discrétion
[^] # Re: Le bien fondé ?
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 4. Dernière modification le 06 mars 2012 à 14:57.
Oui enfin les principaux vecteurs ne sont pas arrêtés par le https. Le sniffage réseau n'est quand même pas le chemin le plus facile pour commettre des actes malicieux. Il est plus facile de péter une machine que de mettre en place une infra de capture.
Attention, je ne dis pas que le ssl ne sert à rien. Mais il ne protège ni le client, ni le serveur. Il protège la transaction sur le réseau (donc il te protège des boites / états mals intentionnés ainsi que de trois petit malins qui font mumuse avec
(削除) FreeWifi (削除ここまで)OpenWrt). Si je veux des comptes facebook, il me suffit de faire un site avec les résultats du bac et inscriptions obligatoire. En imposant l'adresse mail comme login. Je suis sûr de tomber dans 60% des cas sur un mot de passe générique me donnant l'accès à gmail, hotmail, facebook …Il te faut :
1) un hébergeur (obtenu par exemple par scan des ports 10000 ou recherche d'url caractéristiques)
2) une base de données de clients (un bot en perl pour récuperer des adresses mail ou un robot pour me faire des amis sur facebook, voir un bête achat).
3) un minimum d'imagination et de discrétion