Auteur Sujet: Palme d'or du site de e-commerce le moins sécurisé  (Lu 5427 fois)

0 Membres et 1 Invité sur ce sujet

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #12 le: 27 septembre 2016 à 14:01:58 »
;)

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #13 le: 27 septembre 2016 à 14:41:14 »
(et même SSLLabs descend la sécurité de la pharmacie monge: il y a même des suites qui permettent de ne pas vérifier l'identité du serveur !)
Tu t'es alors trompé de lien.
SSLLabs pur la pharmacie monge: https://www.ssllabs.com/ssltest/analyze.html?d=pharmacie-monge.fr (grade A)

Mistic77

  • Abonné SFR THD (câble)
  • *
  • Messages: 212
  • Savigny-le-Temple (77)
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #14 le: 27 septembre 2016 à 16:37:27 »
Ce qui est étrange, c'est qu'on dirait qu'il y a les 2, une version non sécurisée (Payment by cards or by PayPal account), et une sécurisée (LCL Bank - Secured Payment)


corrector

  • Invité
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #15 le: 28 septembre 2016 à 15:47:06 »
Je confirme que c'est bien ancré chez le grand public, c'est ma femme (pas geek du tout) qui m'a déniché ce site en m'appelant pour me dire qu'elle refusait de finaliser la transaction, vu qu'il n'y avait pas le petit cadenas.
Déjà la sélection du panier se fait en HTTP, donc au niveau confidentialité c'est pas trop ça.

Citer
Article 9 : « Informatiques et libertés »

PHARMACIE DE LA GARE s'engage à préserver la confidentialité des informations fournies en ligne par l'internaute à PHARMACIE DE LA GARE pour la bonne gestion des commandes, des livraisons, factures et l'utilisation de certains services.

Heu... comment préserver la confidentialité quand toutes les infos sur les produits sont envoyées en clair?

corrector

  • Invité
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #16 le: 02 octobre 2016 à 18:08:11 »
Une petite analyse wireshark donne quoi? Ca passe vraiment en clair?
L'encart de la carte bleue ne pourrait pas être protégé à part (encart https sur une page http)?
Pourquoi regarder au niveau Ethernet?

Dans le navigateur tu as toute l'information, au niveau HTTP.

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #17 le: 02 octobre 2016 à 18:11:11 »
Pour avoir l'info, il faut appuyer sur la touche F12 du clavier (si vous n'avez pas cette touche, il faut aller dans le menu "Outils" => "Développement web" => "Outils de développement")

F12 fonctionne avec Firefox, Chrome et leurs dérivés.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #18 le: 02 octobre 2016 à 18:50:33 »
Dans le même genre, je me souviens que le "webmail" de Free a eu pendant très longtemps une page de connexion non sécurisée, qui transmettait à priori les mots de passe en clair.
Vu le nombre d'utilisateurs de ce webmail, le risque me paraissait énorme.

Leon.

corrector

  • Invité
Palme d'or du site de e-commerce le moins sécurisé
« Réponse #19 le: 02 octobre 2016 à 19:40:21 »
De mémoire, l'administrateur email avait expliqué sur un forum que le chiffrement n'est utile que pour les clients pro (ou un truc du genre).