> Tous les forums > Forum Internet et Réseaux
 HTTPS ...Pourquoi je reste sur FFSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 06/12/2017 @ 17:40 
Aller en bas de la page 
Astucien

Bonsoir les amis

https://www.helpnetsecurity.com/2017/12/06/why-phishers-love-https/

Seule la connexion est sécurisée (entre navigateur et le site)

Publicité
Wullfk
 Posté le 06/12/2017 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je vois pas bien le rapport avec ton titre "Pourquoi je reste sur FF"

Le fait que les navigateurs comme Google Chrome considèrent les sites Web avec des certificats SSL comme «sécurisés» dans la barre d'adresse n'aide pas à dissiper cette hypothèse.

Car à ma connaissance Firefox et tous les autres navigateurs agissent pareil, ou alors j'ai loupé quelque chose ???

"Alors pourquoi un acteur de la menace ferait-il un pas de plus pour créer une page HTTPS quand elle n'est pas vraiment nécessaire? La réponse est parce que les hameçonneurs croient que la désignation «HTTPS» rend un site de phishing plus légitime pour les victimes potentielles et, par conséquent, plus susceptible de mener à un résultat positif. Et malheureusement, ils ont raison. "

Trop d'utilisateurs ne savent pas que la présence de HTTPS signifie seulement que la communication entre leur navigateur et le site web est cryptée. Ils croient que voir un cadenas vert et HTTPS avant un nom de domaine signifie que le site lui-même est sécurisé (c'est-à-dire sûr pour l'utilisation = légitime et non compromis).

Le cœur du problème est là, dans toutes les recommandations de sécurité sur la navigation Internet il est systématiquement dit de vérifier que le site visité soit bien en HTTPS, c'est le cas pour les banques par exemple, mais comme cette recommandation ne vas pas jusqu'au bout dans les explications, bon nombre d'utilisateurs novices ou crédules ce font avoir juste avec le cadenas vert et cette mention HTTPS.

miccmacc3
 Posté le 07/12/2017 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ami Wulfk

Je n'avais pas vu ton post

Je te réponds tardivement

On en a deje parlé

Nous ne sommes pas d'accord sur la navigation privée (que j'utilise depuis qu'elle existe sur FF)

Pour te répondre ici,tu dis:

Car à ma connaissance Firefox et tous les autres navigateurs agissent pareil, ou alors j'ai loupé quelque chose ???

Je te réponds :

https://support.mozilla.org/fr/kb/comment-regler-probleme-quand-message-erreur-sites-securises

https://support.mozilla.org/fr/kb/que-signifie-votre-connexion-nest-pas-securisee

https://support.mozilla.org/fr/kb/certificats-authentification-pour-sites-web-securises

Tout y est trés bien expliqué

D'où l'intitulé de mon post

Bien que tu sois un expert sur Firefox ,que tu analyses et effectues des tests régulièrement .

Mais ici on diverge dans notre analyse



Modifié par miccmacc3 le 07/12/2017 15:02
Wullfk
 Posté le 07/12/2017 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour les liens

Moi je te répondrais avec ceux ci :

Afficher les détails d'un certificat SSL - Chrome - PC Astuce

Comment ajouter une "autorité" de certificat à Chrome ?

Chrome : comment toujours vérifier le certificat de sécurité d'un site

Ceci dit je ne suis pas un utilisateur de Google Chrome, par contre j'ai Chromium

Note: Je n'ai nullement la prétention d'être un expert sur Firefox



Modifié par Wullfk le 07/12/2017 17:12
miccmacc3
 Posté le 07/12/2017 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir ami Wullfk

Chrome est connu depuis longtemps pour être un ramasse m

Pour cela que lors des prochaine MAJ ;l'éditeur va corriger tout cela:

https://www.bleepingcomputer.com/news/google/google-will-block-third-party-software-from-injecting-code-into-chrome/

Ce n'est pas le cas de FF

J'ai essayé Chrome quelques mois et je me suis enfuis

Avec FF bien paramétré ,je ne connais pas cela ,je suis encore sur FF55.0.3 et malgré cela,aucun soucis

Nul doute que lorsque je viendrai sur Quantum cela ira encore mieux notamment grâce aux API et au renforcement de sa navigation privée .

J'avais posté à ce sujet il y a quelques semaines sue le forum FF

https://forum.pcastuces.com/a_propos_de_firefox_-f6s63031.htm?page=201&#5768268

https://latesthackingnews.com/2017/11/23/firefox-will-soon-warn-users-sites-hacked/

https://www.bleepingcomputer.com/news/software/firefox-57-to-feature-option-for-always-on-tracking-protection/



Modifié par miccmacc3 le 07/12/2017 20:20
miccmacc3
 Posté le 07/12/2017 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour tous et pour conclure au sujet de ces fameux SSL

https://thehackernews.com/2017/12/mitm-ssl-pinning-hostname.html

Vraiment ,lorsque je disais il y a quelques jours que finalement on tourne en rond...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
pourquoi je reste en low ID !!!!
Pourquoi j'ai toujours Firefox 57 ?
Gif animé qui reste fixe
Tout URL en https bloqués dans Firefox
Impossible d'ouvrir les sites en Https dans Firefox
Adblock reste actif malgré suppression
HTTPS Everywhere
connexion pc win 10 en wifi sur tel reste en limité ok avec android
facebook me plante au bout de 3 minutes, pourquoi?
Pale Moon reste muet subitement
Plus de sujets relatifs à HTTPS ...Pourquoi je reste sur FF
 > Tous les forums > Forum Internet et Réseaux