connexion non sécurisée ?!

C'est ici que le site se construit, ici que vous pouvez nous faire part de vos idées.
Répondre
Avatar de l’utilisateur
clotaire
Jeune Ancien(ne)
Messages : 6019
Inscription : 24 avr. 2016, 15:46
Localisation : Auvergne - Rhône-Alpes
Pronom : peut être tutoyé ;)
A aimé : 1823 fois
A été aimé : 1787 fois

connexion non sécurisée ?!

Message par clotaire »

Depuis ce matin, quand je veux me connecter avec Mozilla, j'ai droit à un avertissement "cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis". J'y vais quand même en ayant l'impression de braver des pirates, mais est-ce que quelque chose a changé sur le site, ou est-ce une mise à jour plus stricte de mon navigateur ? Y a-t-il quelque chose à faire ?
Avatar de l’utilisateur
Hestia
Atrix Revolutions
Messages : 1969
Inscription : 25 avr. 2016, 22:28
Localisation : Suisse
Pronom : Elle et Iel
A aimé : 287 fois
A été aimé : 492 fois

Re: connexion non sécurisée ?!

Message par Hestia »

Je pense que cela doit venir de ton navigateur, car aujourd'hui, je me suis connectée avec explorer et là avec Firefox, et je n'ai pas reçu d'avertissement.
Je suis une personne non-binaire. J'apprécie qu'on parle de moi avec des mots et des phrases épicènes. Mais j'accepte qu'en m’accorde au féminin lorsqu'il est difficile de faire autrement.
Avatar de l’utilisateur
Hassan
Associé(e)
Messages : 661
Inscription : 03 oct. 2013, 12:02
Localisation : Suisse
Pronom : il
A aimé : 16 fois
A été aimé : 207 fois
Contact :

Re: connexion non sécurisée ?!

Message par Hassan »

Depuis la version 52 Firefox avertit de manière agressive les utilisateurs qui se connectent à des sites qui ne mettent pas en place un protocole HTTPS. Le but est de permettre aux personnes qui se connectent d'avoir connaissance de la sécurité des sites et de faire pression sur les sites pour adopter le protocole HTTPS .
Avatar de l’utilisateur
Baelfire
BadAce
Messages : 5252
Inscription : 01 oct. 2013, 21:01
Localisation : Juste ici...ou ailleurs
A aimé : 1178 fois
A été aimé : 2014 fois

Re: connexion non sécurisée ?!

Message par Baelfire »

Aucun soucis de mon côté non plus en passant par Chrome. "Mozarella" devient peut-être un peu tatillon ^^
Image
AvenAndHell (metallitux)
Aspirant(e)
Messages : 46
Inscription : 12 sept. 2015, 17:54
Localisation : Près du Luxembourg
A aimé : 7 fois
A été aimé : 10 fois

Re: connexion non sécurisée ?!

Message par AvenAndHell (metallitux) »

Salut

Voici un article de Mozilla qui en parle
https://support.mozilla.org/t5/Protecti ... ta-p/37279

la nouvelle sur nextinpact et inuxfr.org
https://www.nextinpact.com/news/98292-c ... fox-46.htm
https://www.nextinpact.com/news/98126-a ... fox-44.htm
https://linuxfr.org/news/firefox-44-debarque#firefox46

Explications du pourquoi (source Nextinpact) :
En effet, bon nombre de sites utilisent actuellement un script de connexion qui passe uniquement par une requête HTTP. Ainsi, votre mot de passe est envoyé en clair au serveur, avant d'être hashé/salé puis comparé à la valeur stockée en base de données. Tout du moins, lorsque celle-ci n'est pas elle-même stockée en clair, ce qui arrive encore malgré les recommandations de la CNIL ou même les sanctions infligées à certains.

Quoi qu'il en soit, chaque jour vous vous connectez à des sites et votre mot de passe se ballade en clair sur le réseau. C'est notamment le cas de nombreux sites d'informations qui vantent pourtant le besoin de protéger ses données ou le chiffrement des communications. Les utilisateurs ne sont pas vraiment avertis de cet état de fait, et n'ont pas forcément conscience du danger que cela représente, notamment lorsqu'ils sont sur un réseau Wi-Fi public par exemple.

Pour vous en convaincre, vous pouvez utiliser des logiciels tels que Wireshark ou Fiddler (plus facile d'accès pour un débutant) qui vous permettront de voir la liste des requêtes traitées par votre machine hors du navigateur. Lors d'une connexion HTTP, vous pourrez retrouver vos identifiants de connexion en clair comme sur les captures ci-dessous. Avec une connexion HTTPS, ce ne sera pas le cas.
Avatar de l’utilisateur
clotaire
Jeune Ancien(ne)
Messages : 6019
Inscription : 24 avr. 2016, 15:46
Localisation : Auvergne - Rhône-Alpes
Pronom : peut être tutoyé ;)
A aimé : 1823 fois
A été aimé : 1787 fois

Re: connexion non sécurisée ?!

Message par clotaire »

Merci pour ces infos :-)
Donc si je comprend bien, notre hébergeur est mauvais élève ?
Bon, je vous dis tout de suite si vous aviez des idées malveillantes, mon mot de passe n'est pas mon code de carte bleue :P
Avatar de l’utilisateur
Zimou
Administrateur
Messages : 5409
Inscription : 14 oct. 2010, 14:44
Pronom : Il
A aimé : 578 fois
A été aimé : 840 fois
Contact :

Re: connexion non sécurisée ?!

Message par Zimou »

clotaire a écrit :Merci pour ces infos :-)
Donc si je comprend bien, notre hébergeur est mauvais élève ?
Bon, je vous dis tout de suite si vous aviez des idées malveillantes, mon mot de passe n'est pas mon code de carte bleue :P
Haha oui, notre hébergeur est mauvais élève xD bon le message viens de firefox, c'est une mise à jour récente qui fait ça, pas notre site. Mais en effet, il permet de montrer que nous ne sommes pas sur un site sécurisé. Un certificat SSL pour sécuriser notre site, ça coute de l'argent (bon il y a des solutions gratuite mais pas toujours très pratique, qui peuvent être des causes de problèmes supplémentairement). Du coup, on reste sur un serveur non sécurisé. Il n'y a pas de données vital à sécuriser, ce n'est donc pas vraiment un problème. Mais sachez en effet que si quelqu'un espionne ce qu'il se passe sur votre réseau et que vous vous connectez à ce moment, le mot de passe est envoyé au serveur de façon non crypté et peut être intercepté. On a encore jamais eu de problème de vol de mot de passe pour l'instant (et je doute que ça intéresse grand monde...), donc cette sécurité n'est pour l'instant que très facultative.
La définition de l'asexualité est "une personne qui ne ressent d'attirance sexuelle pour personne". Cependant, vous seul pouvez décider quel terme vous convient le mieux.
Image
Avatar de l’utilisateur
Alban
Ace Creed
Messages : 2609
Inscription : 06 mai 2009, 18:46
Localisation : Nord
A aimé : 131 fois
A été aimé : 186 fois

Re: connexion non sécurisée ?!

Message par Alban »

clotaire a écrit :Depuis ce matin, quand je veux me connecter avec Mozilla, j'ai droit à un avertissement "cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis". J'y vais quand même en ayant l'impression de braver des pirates, mais est-ce que quelque chose a changé sur le site, ou est-ce une mise à jour plus stricte de mon navigateur ? Y a-t-il quelque chose à faire ?
J'ai le même "soucis" que toi car comme dit par Baelfire, je suis aussi sur Mozzarella :lol: mais je ne me fais pas autant de soucis que ça. :wink:
Avatar de l’utilisateur
Muriel Evelyne
Agitateur
Messages : 5433
Inscription : 11 mai 2016, 02:22
Localisation : Roazhon, Breizh (Rennes, Bretagne)
Pronom : Elle
A aimé : 3155 fois
A été aimé : 1497 fois

Re: connexion non sécurisée ?!

Message par Muriel Evelyne »

Même chose pour moi depuis quelques jours :roll: Je ne me fais pas de souci mais ça m'énerve prodigieusement car ma connexion n'est plus automatique et je dois chaque fois retaper mes identifiants :evil:
"La différence entre ce qui est impossible et ce qui est possible est la mesure de la volonté de l'homme."

" - Salut ! On échange nos numéros ?
- Non, j'aime bien le mien, merci. " :twisted: :lol: :mrgreen:


Image
Avatar de l’utilisateur
Zimou
Administrateur
Messages : 5409
Inscription : 14 oct. 2010, 14:44
Pronom : Il
A aimé : 578 fois
A été aimé : 840 fois
Contact :

Re: connexion non sécurisée ?!

Message par Zimou »

Muriel Evelyne a écrit : 05 juin 2017, 14:11 Même chose pour moi depuis quelques jours :roll: Je ne me fais pas de souci mais ça m'énerve prodigieusement car ma connexion n'est plus automatique et je dois chaque fois retaper mes identifiants :evil:
la connexion non automatique est un problème propre à ton poste : il faut pas que les cookies soit désactivé et il faut bien cocher la case "se souvenir de moi" à la connexion. le message "connexion non sécurisée" est un message généré par firefox pour rappeler aux utilisateurs qu'il faut être méfiant si vous vous connectez sur un site important.
La définition de l'asexualité est "une personne qui ne ressent d'attirance sexuelle pour personne". Cependant, vous seul pouvez décider quel terme vous convient le mieux.
Image
Répondre