connexion non sécurisée ?!

C'est ici que le site se construit, ici que vous pouvez nous faire part de vos idées.
Répondre
Avatar du membre
clotaire
Aveuglant
Messages : 2992
Enregistré le : 24 avr. 2016, 15:46
Localisation : Auvergne - Rhône-Alpes
Pronom : peut être tutoyé ;)
A aimé : 595 fois
A été aimé : 573 fois

connexion non sécurisée ?!

Message par clotaire » 22 mars 2017, 13:13

Depuis ce matin, quand je veux me connecter avec Mozilla, j'ai droit à un avertissement "cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis". J'y vais quand même en ayant l'impression de braver des pirates, mais est-ce que quelque chose a changé sur le site, ou est-ce une mise à jour plus stricte de mon navigateur ? Y a-t-il quelque chose à faire ?

Avatar du membre
Hestia
Avenator
Messages : 1569
Enregistré le : 25 avr. 2016, 22:28
Localisation : Suisse
Pronom : Elle et Iel
A aimé : 206 fois
A été aimé : 358 fois

Re: connexion non sécurisée ?!

Message par Hestia » 22 mars 2017, 13:58

Je pense que cela doit venir de ton navigateur, car aujourd'hui, je me suis connectée avec explorer et là avec Firefox, et je n'ai pas reçu d'avertissement.
Je suis une personne non-binaire, et j'apprécie qu'on parle de moi avec des mots et des phrases épicènes, et j'accepte qu'en m’accorde au féminin lorsqu'il est difficile de faire autrement.

Avatar du membre
Hassan
Adepte
Messages : 217
Enregistré le : 03 oct. 2013, 12:02
Localisation : Suisse
Pronom : il
A aimé : 8 fois
A été aimé : 61 fois
Contact :

Re: connexion non sécurisée ?!

Message par Hassan » 22 mars 2017, 14:13

Depuis la version 52 Firefox avertit de manière agressive les utilisateurs qui se connectent à des sites qui ne mettent pas en place un protocole HTTPS. Le but est de permettre aux personnes qui se connectent d'avoir connaissance de la sécurité des sites et de faire pression sur les sites pour adopter le protocole HTTPS .

Avatar du membre
Baelfire
BadAce
Messages : 3675
Enregistré le : 01 oct. 2013, 21:01
Localisation : Juste ici...ou ailleurs
A aimé : 633 fois
A été aimé : 924 fois

Re: connexion non sécurisée ?!

Message par Baelfire » 22 mars 2017, 16:08

Aucun soucis de mon côté non plus en passant par Chrome. "Mozarella" devient peut-être un peu tatillon ^^
Image

TAGADAAAAA !!!

AvenAndHell (metallitux)
Aspirant
Messages : 46
Enregistré le : 12 sept. 2015, 17:54
Localisation : Près du Luxembourg
A aimé : 7 fois
A été aimé : 10 fois

Re: connexion non sécurisée ?!

Message par AvenAndHell (metallitux) » 22 mars 2017, 23:27

Salut

Voici un article de Mozilla qui en parle
https://support.mozilla.org/t5/Protecti ... ta-p/37279

la nouvelle sur nextinpact et inuxfr.org
https://www.nextinpact.com/news/98292-c ... fox-46.htm
https://www.nextinpact.com/news/98126-a ... fox-44.htm
https://linuxfr.org/news/firefox-44-debarque#firefox46

Explications du pourquoi (source Nextinpact) :
En effet, bon nombre de sites utilisent actuellement un script de connexion qui passe uniquement par une requête HTTP. Ainsi, votre mot de passe est envoyé en clair au serveur, avant d'être hashé/salé puis comparé à la valeur stockée en base de données. Tout du moins, lorsque celle-ci n'est pas elle-même stockée en clair, ce qui arrive encore malgré les recommandations de la CNIL ou même les sanctions infligées à certains.

Quoi qu'il en soit, chaque jour vous vous connectez à des sites et votre mot de passe se ballade en clair sur le réseau. C'est notamment le cas de nombreux sites d'informations qui vantent pourtant le besoin de protéger ses données ou le chiffrement des communications. Les utilisateurs ne sont pas vraiment avertis de cet état de fait, et n'ont pas forcément conscience du danger que cela représente, notamment lorsqu'ils sont sur un réseau Wi-Fi public par exemple.

Pour vous en convaincre, vous pouvez utiliser des logiciels tels que Wireshark ou Fiddler (plus facile d'accès pour un débutant) qui vous permettront de voir la liste des requêtes traitées par votre machine hors du navigateur. Lors d'une connexion HTTP, vous pourrez retrouver vos identifiants de connexion en clair comme sur les captures ci-dessous. Avec une connexion HTTPS, ce ne sera pas le cas.

Avatar du membre
clotaire
Aveuglant
Messages : 2992
Enregistré le : 24 avr. 2016, 15:46
Localisation : Auvergne - Rhône-Alpes
Pronom : peut être tutoyé ;)
A aimé : 595 fois
A été aimé : 573 fois

Re: connexion non sécurisée ?!

Message par clotaire » 22 mars 2017, 23:42

Merci pour ces infos :-)
Donc si je comprend bien, notre hébergeur est mauvais élève ?
Bon, je vous dis tout de suite si vous aviez des idées malveillantes, mon mot de passe n'est pas mon code de carte bleue :P

Zimou
Administrateur
Messages : 4995
Enregistré le : 14 oct. 2010, 14:44
Pronom : Il
A aimé : 437 fois
A été aimé : 454 fois
Contact :

Re: connexion non sécurisée ?!

Message par Zimou » 23 mars 2017, 10:42

clotaire a écrit :Merci pour ces infos :-)
Donc si je comprend bien, notre hébergeur est mauvais élève ?
Bon, je vous dis tout de suite si vous aviez des idées malveillantes, mon mot de passe n'est pas mon code de carte bleue :P
Haha oui, notre hébergeur est mauvais élève xD bon le message viens de firefox, c'est une mise à jour récente qui fait ça, pas notre site. Mais en effet, il permet de montrer que nous ne sommes pas sur un site sécurisé. Un certificat SSL pour sécuriser notre site, ça coute de l'argent (bon il y a des solutions gratuite mais pas toujours très pratique, qui peuvent être des causes de problèmes supplémentairement). Du coup, on reste sur un serveur non sécurisé. Il n'y a pas de données vital à sécuriser, ce n'est donc pas vraiment un problème. Mais sachez en effet que si quelqu'un espionne ce qu'il se passe sur votre réseau et que vous vous connectez à ce moment, le mot de passe est envoyé au serveur de façon non crypté et peut être intercepté. On a encore jamais eu de problème de vol de mot de passe pour l'instant (et je doute que ça intéresse grand monde...), donc cette sécurité n'est pour l'instant que très facultative.
La définition de l'asexualité est "une personne qui ne ressent d'attirance sexuelle pour personne". Cependant, vous seul pouvez décider quel terme vous convient le mieux.
Image

Avatar du membre
Alban
Ace Creed
Messages : 2357
Enregistré le : 06 mai 2009, 18:46
Localisation : Nord
A aimé : 111 fois
A été aimé : 134 fois

Re: connexion non sécurisée ?!

Message par Alban » 27 mars 2017, 18:01

clotaire a écrit :Depuis ce matin, quand je veux me connecter avec Mozilla, j'ai droit à un avertissement "cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis". J'y vais quand même en ayant l'impression de braver des pirates, mais est-ce que quelque chose a changé sur le site, ou est-ce une mise à jour plus stricte de mon navigateur ? Y a-t-il quelque chose à faire ?
J'ai le même "soucis" que toi car comme dit par Baelfire, je suis aussi sur Mozzarella :lol: mais je ne me fais pas autant de soucis que ça. :wink:
Les anges d'aujourd'hui, ce sont tous ceux qui s'intéressent aux autres avant de s'intéresser à eux-mêmes.

Avatar du membre
Muriel Evelyne
AVENant
Messages : 3130
Enregistré le : 11 mai 2016, 02:22
Localisation : Roazhon, Breizh (Rennes, Bretagne)
A aimé : 1181 fois
A été aimé : 616 fois

Re: connexion non sécurisée ?!

Message par Muriel Evelyne » 05 juin 2017, 14:11

Même chose pour moi depuis quelques jours :roll: Je ne me fais pas de souci mais ça m'énerve prodigieusement car ma connexion n'est plus automatique et je dois chaque fois retaper mes identifiants :evil:
"La différence entre ce qui est impossible et ce qui est possible est la mesure de la volonté de l'homme."

Image

Zimou
Administrateur
Messages : 4995
Enregistré le : 14 oct. 2010, 14:44
Pronom : Il
A aimé : 437 fois
A été aimé : 454 fois
Contact :

Re: connexion non sécurisée ?!

Message par Zimou » 06 juin 2017, 08:35

Muriel Evelyne a écrit :
05 juin 2017, 14:11
Même chose pour moi depuis quelques jours :roll: Je ne me fais pas de souci mais ça m'énerve prodigieusement car ma connexion n'est plus automatique et je dois chaque fois retaper mes identifiants :evil:
la connexion non automatique est un problème propre à ton poste : il faut pas que les cookies soit désactivé et il faut bien cocher la case "se souvenir de moi" à la connexion. le message "connexion non sécurisée" est un message généré par firefox pour rappeler aux utilisateurs qu'il faut être méfiant si vous vous connectez sur un site important.
La définition de l'asexualité est "une personne qui ne ressent d'attirance sexuelle pour personne". Cependant, vous seul pouvez décider quel terme vous convient le mieux.
Image

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité