• [^] # Re: Le bien fondé ?

    Posté par (site web personnel) . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 2.

    SSL securise entre ta machine et le serveur.
    SSL ne sécurise pas ta machine (virus etc…)

    Dire "Votre session Crédit Agricole en Ligne est obligatoirement sécurisée. " est faux, 100% faux : si ton PC est vérolé, l'attaquant voit tout (entre toi et ta machine). Tu peux juste dire que le lien entre ta machine et leur serveur est obligatoirement sécurisé. Il te reste l'interface chaise clavier à sécuriser, vérifier que ta machine est pas trouée.

    C'est une fausse sécurité de dire que SSL suffit. Ca suffit pour un lien, pas pour l'ensemble de la chaîne (SSL ne défend pas contre la connerie humaine)