• [^] # Re: Le bien fondé ?

    Posté par (site web personnel) . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à -2.

    Tu as du rater l'invention du wifi toi.

    La porté d'une telle attaque est extrêmement limité dans l'espace et dans son efficacité. Tu va faire quoi ? espionner les clients d'un hôtel ? tes voisins … Entre les PC surpuissant connectés en fibre et mal sécurisés, les offres d'hébergeurs douteux qui te font croire qu'avec l'interface magique, tu n'as pas besoin d'un adminsys ou encore les webagencies qui t'installent un joomla one shot sans contrat de maintenance et de mises à jour, il y a largement de quoi taper à une plus grande échelle. Et aussi facilement qu'en cassant du wep.

    Je ne nie pas les dangers du sniffage, des man in the middle, ni l'interet du ssl. Je dis simplement que faire croire au gens qu'ils seront en sécurité parce que leur browser fait un jolie truc vert dans la barre d'adresse n'est pas honnête. Les problèmes viennent majoritairement des clients et serveurs compromis.