Re: question
- To: Debian User French <debian-user-french@lists.debian.org>
- Subject: Re: question
- From: l0f4r0@tuta.io
- Date: Sat, 8 May 2021 10:51:27 +0200 (CEST)
- Message-id: <[🔎] M_A1dsa--7-2@tuta.io>
- In-reply-to: <CO6PR22MB2529268438C5251F2B736C9FDF419@CO6PR22MB2529.namprd22.prod.outlook.com>
- References: <CO6PR22MB2529268438C5251F2B736C9FDF419@CO6PR22MB2529.namprd22.prod.outlook.com>
Bonjour,
27 avr. 2021, 02:49 de eramelac@hotmail.com:
> il me semble qu'il faut se fier au cadenas vert à ce qu'on m'a toujours dit !!
>
27 avr. 2021, 09:01 de didier.gaumet@gmail.com:
> L'important avec FF78 est que le cadenas ne soit pas barré d'un trait rouge, sauf si tu as approuvé une exception temporaire ou définitive pour le site en question.
> En cliquant sur le cadenas tu auras des infos supplémentaires sur la sécurité de connexion
>
Attention au faux sentiment de sécurité que peut engendrer une confiance excessive en le "cadenas".
Un cadenas indique simplement que la connexion est correctement sécurisée (certificat TLS valide, suite cryptographique à jour etc.) pour le site actuel donné. Rien de plus.
NB : C'est un peu mieux avec le cadenas vert qui donne des garanties supplémentaires mais Firefox l'a remplacé dans les dernières versions par un cadenas gris désormais.
Le prérequis est de s'assurer qu'on est bien sur le site voulu à la base donc il faut absolument regarder avant tout le nom de domaine présent dans la barre d'adresse du navigateur, surtout quand on veut aller sur le site de sa banque.
[ Recommandation : éviter de passer par un favori enregistré dans le navigateur ou le 1er résultat de votre moteur de recherche, mais le taper soi-même (il doit être devenu familier depuis le temps).]
En effet, c'était minoritaire il y a 10 ans, ce n'est plus le cas, désormais les sites frauduleux qui se respectent (sites d'hameçonnage par exemple) disposent d'une connexion sécurisée et donc d'un cadenas. Il n'empêche que les informations que vous y soumettez arrivent directement chez le pirate (de manière "sécurisée" certes) !
NB : Par contre à l'opposé oui, un cadenas rouge ou barré ou avec un point d'exclamation ou sans cadenas du tout, sont des mauvais signes.
Ça arrive aussi sur des sites totalement légitimes et c'est généralement pas recommandé de continuer la navigation, d'où la confirmation demandée par le navigateur pour ceux qui souhaitent passer outre.
En synthèse :
* Cadenas : bien mais pas suffisant
* Pas de cadenas ou barré etc. = méfiance, surtout pour un site qui demande une authentification
Bonne journée
l0f4r0
Reply to: