• [^] # Re: Le bien fondé ?

    Posté par (site web personnel) . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 3.

    Quelle est l'utilité concrète d'abuser du https ? Je n'en vois pas réellement, pour moi c'est utile uniquement dans les cas où on veut transférer des mots de passe ou des codes de cartes de paiement.

    En chiffrant juste les échanges de mot de passe ou d'informations confidentielles, on met un gros pointeur dessus => Tu vois, c'est ce trafic là qui t'intéresse, inutile de perdre du temps avec le reste.

    Après, on tombe dans l'habituel débat des cartes postales dans une enveloppe ou non. Mes cartes postales, même quand elles ont un contenu anodin, je les mets dans une enveloppe. Et bien, autant que possible, il en est de même pour mon trafic Internet. Je ne sais pas qui le regarde (proxy, FAI, etc.), donc moins le contenu est visible, mieux je me porte, et ce d'autant plus que certain FAI ne se gênerait pas pour observer attentivement ce que font ses abonnés : http://reflets.info/orange-le-deep-packet-inspection-est-maintenant-sur-opt-out/

    Dans mon cas particulier, j'ajouterais que j'utilise régulièrement des connexions considérées comme peu sûre (hotel, etc.). Plutôt que de penser à utiliser le https à ce moment là, et à ne pas l'utiliser quand je suis chez moi, autant l'utiliser tout le temps, ça évite les erreurs de manipulation.