Auteur Sujet: sécurisation http chez SFR (Lu 7043 fois)

corrector · « **le:** 03 octobre 2013 à 18:20:59 »

Citation de: JiHaisse le 03 octobre 2013 à 10:22:12

"Les échanges sont sécurisés"

Ah oui, comment?

Et à quoi voit-on ça?

Le cadenas dans la fenêtre = une honte!!!!

JiHaisse · « **Réponse #1 le:** 03 octobre 2013 à 22:17:11 »

Citation de: corrector le 03 octobre 2013 à 18:20:59

"Les échanges sont sécurisés"

Ah oui, comment?

Et à quoi voit-on ça?

Le cadenas dans la fenêtre = une honte!!!!

Quel est l'intérêt de ton intervention?

corrector · « **Réponse #2 le:** 03 octobre 2013 à 22:21:48 »

Dire que c'est de la merde.

vivien · « **Réponse #3 le:** 03 octobre 2013 à 22:34:55 »

J'ai déplacé les messages dans la section Cryptographie.

En fait SFR est en train de mettre une icône de cadenas pour dire que c'est sécurisé alors que Firefox indique clairement que ce n'est pas sécurisé.

La petite terre devant assistance.sfr indique c'est un contenu non sécurisé.
Quand c'est sécurisé (par exemple sur ce site) il y a un cadenas.

Marin · « **Réponse #4 le:** 03 octobre 2013 à 23:02:31 »

Citation de: vivien le 03 octobre 2013 à 22:34:55

En fait SFR est en train de mettre une icône de cadenas pour dire que c'est sécurisé alors que Firefox indique clairement que ce n'est pas sécurisé.

Firefox indique que la page web d'origine, qui ne sert probablement qu'à inclure du JavaScript ou bien du Flash ainsi que du CSS, n'est pas transférée de façon chiffrée. Ça ne veut pas dire que la conversation elle-même n'est pas chiffrée, elle peut très bien passer par HTTPS si les données sont chargées dynamiquement en Ajax. Dans l'hypothèse où ce serait le cas, les données de la conversation elle-mêmes seraient bien chiffrées, et pourtant ce qui serait affiché à l'emplacement de la favicon par Firefox ne changerait pas...

Ce seul screenshot ne veut pas dire grand chose. Il faudrait que quelqu'un capture les données avec un analyseur réseau comme Wireshark la prochaine fois qu'il utilisera le t'chat SFR pour obtenir une réponse sûre à cette question.

corrector · « **Réponse #5 le:** 03 octobre 2013 à 23:39:26 »

Citation de: Marin le 03 octobre 2013 à 23:02:31

Ce seul screenshot ne veut pas dire grand chose.

Si.

Il veut dire que SFR fait de la merde.

vivien · « **Réponse #6 le:** 03 octobre 2013 à 23:48:45 »

C'est pas très constructif face à l’explication détaillée de Marin.

Je n'ai pas réussi à avoir le chat sur le site SFR mais en même temps ce n'est peut-être pas la bonne heure.

corrector · « **Réponse #7 le:** 03 octobre 2013 à 23:54:09 »

Il n'y pas à couper les cheveux en quatre. Le page n'est pas sécurisée, point. Autrement dit, elle est vulnérable. Elle est exposée à une modification par un intermédiaire.

Que des morceaux de données dans la page soient ou pas servies en HTTPS n'a aucune espèce d'importance.

SFR désinforme le public en racontant que la page est sécurisée alors qu'elle ne l'est pas, comme chacun peut le voir.

SFR contribue donc à l'ignorance et à l'insécurité informatique.

SFR fait de la merde est donc un bon résumé.

Electrocut · « **Réponse #8 le:** 04 octobre 2013 à 10:00:13 »

Citation de: corrector le 03 octobre 2013 à 23:54:09

SFR désinforme le public en racontant que la page est sécurisée alors qu'elle ne l'est pas, comme chacun peut le voir.

SFR indique que les échanges sont sécurisés. Et non la page courante. Donc ça n'est pas de la désinformation :p

Marin explique que ces échanges (les conversations) peuvent très bien être sécurisées (HTTPS avec Ajax ?), quand bien même la page qui héberge le chat ne le serait pas.

Ça n'est pas vérifiable via cette simple capture d'écran.

Mais il est clair que l'image "cadenas" n'est aucunement un gage de sécurité

butler_fr · « **Réponse #9 le:** 04 octobre 2013 à 11:11:06 »

le problème c'est qu'un pirate peut très bien s'intercaller entre toi et la page web (en te rediffusant le contenu après coup) sans que tu puisse t'en apercevoir.

il faudrait un minimum de préparation mais c'est possible.

donc je rejoins corrector

surtout qu'est ce que ça leur aurait couté de sécuriser leur page en https? (éventuellement un peu de dev pour adapter le chat si problème avec le https)

corrector · « **Réponse #10 le:** 04 octobre 2013 à 21:56:52 »

Citation de: Electrocut le 04 octobre 2013 à 10:00:13

SFR indique que les échanges sont sécurisés. Et non la page courante. Donc ça n'est pas de la désinformation :p

Marin explique que ces échanges (les conversations) peuvent très bien être sécurisées (HTTPS avec Ajax ?), quand bien même la page qui héberge le chat ne le serait pas.

Non, ils ne peuvent pas.

Montre-moi une page non sécurisée permettant une interaction sécurisée!

Citation de: Electrocut le 04 octobre 2013 à 10:00:13

Ça n'est pas vérifiable via cette simple capture d'écran.

Mais il est clair que l'image "cadenas" n'est aucunement un gage de sécurité

Cette page incite l'utilisateur à croire une mention sur la page Web et une image de cadenas.

jack · « **Réponse #11 le:** 04 octobre 2013 à 22:03:38 »

Aucun moyen de savoir l'identité du serveur, donc vulnérable à l'homme du milieu;