Retourner au contenu associé (journal : Vote par Internet (oui, encore) : une première faille...)
Posté par William Steve Applegate le 30 mai 2012 à 02:00. En réponse au journal Vote par Internet (oui, encore) : une première faille.... Évalué à 2.
Heu… Ça fout la trouille©. Pas nécessairement pour le bulletin lui-même (l'applet peut toujours chiffrer le payload même si la couche transport est en clair) mais pour l'identification : sans HTTPS, comment peut-on être sûr qu'on télécharge bien l'applet du site gouvernemental et pas une version compromise sur un serveur pirate ? J'espère vraiment que ce genre de points basiques ont été pris en compte, sinon c'est tout bonnement grotesque.
Envoyé depuis mon PDP 11/70
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Lui, il va avoir des problèmes...
Posté par William Steve Applegate . En réponse au journal Vote par Internet (oui, encore) : une première faille.... Évalué à 2.
Heu… Ça fout la trouille©. Pas nécessairement pour le bulletin lui-même (l'applet peut toujours chiffrer le payload même si la couche transport est en clair) mais pour l'identification : sans HTTPS, comment peut-on être sûr qu'on télécharge bien l'applet du site gouvernemental et pas une version compromise sur un serveur pirate ? J'espère vraiment que ce genre de points basiques ont été pris en compte, sinon c'est tout bonnement grotesque.
Envoyé depuis mon PDP 11/70