Le wildcard permet de sécuriser des sous-domaines, c'est tout. Je t'invite à regarder Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples si tu es intéressé par un certificat. StartSSL est le seul, reconnu par tous les navigateurs a être gratuit. Le wildcard demande par contre d'avoir vérifié tes papier d'identité (59$)
Ce qui se comprend facilement :
- pour un nom simple, il est possible de vérifier que nom de domaine que tu valides non seulement existe et que tu le contrôles, mais aussi qu'il n'est pas très semblable à un nom très connu comme Gooogle ou Go0gle ou que sais-je;
- un joker permet d'utiliser n'importe quel nom dans le DNS sans contrôle possible a priori; cela permettrait une attaque de type hameçonnage (fishing);
donc ils préfèrent sécuriser le certificat en ayant le nom d'un mec qui pourra être rendu responsable en cas de fraude!
L’élèment extérieur non sécurisé, c'est l'image que tivoli a rajouté à son post (il faut de préférence utiliser le stockage des images et document sur le forum directement , en cliquant sur Fichiers joints et autres options… quand tu rédiges le post.
Les éléments extérieurs posent d'autres soucis que simplement cet avertissement de contenu mixte.
Je ne vois rien dans ta copie d'écran qui dit que les paramètres de sécurité sont "obsolètes", par contre j'ai l’impression que tu as un outil qui sniffe tes connexions https : Bitdefender.
Oui c'est un autre souci que ce dont je parlais. C'est complètement HS.
Je trouve ce système très limite et tu augmentes les risques de faille de sécurité en laissant un logiciel tiers avoir accès à toutes tes données confidentielles. Quand tu donne ton numéro de carte bleu, Bitdefender le voit passer en clair visiblement.
Oui c'est étonnant d'ailleurs comme certaines personnes, quand on leur explique que HTTPS (= HTTP/S) ou IMAP/S protègent le lien "de bout en bout",
ne voient pas qu'ils ne devraient pas pouvoir dans le même temps utiliser un logiciel de sécurité filtrant qui ne collabore pas avec le logiciel client (un logiciel pourrait faire appel à un AV ou autre filtre via une config, ou en passant par l'installation d'une extension).
En fait beaucoup de gens ne comprennent rien à la sécurité ou l'architectures, aux principes, etc.; ils peuvent connaitre des détails, avoir appris les couches de protocoles, même pontifier sur les couches OSI, et ne pas saisir que le chiffrement s'oppose directement au filtrage des contenus (dans un but de sécurisation ou autre).
Ok il peut t’alerter contre des virus sur les pages que tu visites mais en contrepartie il ne t’alertera pas si le certificat est révoqué et en cas de bug, Bitdefender peut laisser passer des infos confidentielles sur Internet...
La vérification est déléguée complètement à un logiciel tiers, qui doit certainement vérifier la date d'expiration, mais qui sera peut-être moins strict dans certaines vérifications.
Sinon il est normal d'avoir le message "mais il ne possède pas de certificat de clé publique" :
Non c'est un message confusionnant, faux, inepte. Il n'est pas normal d'être exposé à des messages confusionnants, faux, ineptes.
Évolution de LaFibre.info, bugs et critiques