• [^] # Re: Le bien fondé ?

    Posté par (site web personnel) . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 4.

    Le but avec le SSL n'est pas de dire que les gens sont en sécurité quand il y en a mais qu'il n'y a aucune sécurité quand il n'y en a pas.

    On est bien d'accord. Ceci dit les incantations ne changent pas le discours ambiant.

    De : http://www.ca-toulouse31.fr/questions-frequentes.html

    Votre session Crédit Agricole en Ligne est obligatoirement sécurisée. Ceci garantit la confidentialité des informations échangées entre vous et votre banque. Vous pouvez le constater en regardant l'icône située dans la barre en bas ou en haut de votre navigateur représentant un cadenas fermé. Tous les navigateurs détaillent dans leurs pages d'aide les informations sur leur niveau de sécurité. N'hésitez pas à les consulter.

    La sécurité de votre navigation lors de la session est assurée par l'utilisation du protocole SSL 128 bits. Reposant sur des techniques évoluées de chiffrement, celui-ci permet de garantir que le site auquel vous vous adressez est bien géré par le Crédit Agricole ainsi que la confidentialité de vos données. L'utilisation d'un certificat dans SSL (représentée par le cadenas de votre navigateur) garantit qu'aucun autre site Web ne peut usurper l'identité du site sécurisé d'origine.

    De : http://www.verisign.fr/ssl/index.html?tid=gnps

    Lorsque les clients voient le sceau VeriSign Trust™, ils savent qu'ils peuvent faire confiance au lien, au site et à la transaction.

    et on pourrait en trouver bien d'autres.

    Que va finir par retenir Miss Michu ? Si c'est vert ou bleue, c'est bon. Et peut importe que le site s'appelle en réalité www.gruick.ru.com:8081/upload/amazon/paypal.jpg.php

    Encore une fois je ne critique pas le ssl. Je critique le discours ambiant ssl = sécurisé