Re: [HS] écoute https

To: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: [HS] écoute https
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Wed, 14 Sep 2005 09:53:24 +0200
Message-id: <[🔎] 20050914075324.GA7813@sources.org>
In-reply-to: <[🔎] 43273CCD.7050509@plouf.fr.eu.org>
References: <[🔎] 20050913205442.0198d1f9.user.anti-spam@maison.homelinux.net> <[🔎] 43273601.7050100@free.fr> <[🔎] 43273CCD.7050509@plouf.fr.eu.org>

On Tue, Sep 13, 2005 at 10:55:41PM +0200,
 Pascal@plouf <pascal.mail@plouf.fr.eu.org> wrote 
 a message of 22 lines which said:

> La vérification du certificat du site par le navigateur n'est pas
> censée empêcher ça ?

En théorie si, mais que font la quasi-totalité des utilisateurs (à
commencer par moi) lorsqu'un message d'avertissement apparait leur
demandant s'ils veulent vraiment continuer, malgré le problème avec le
certificat ?  S'ils répondent Non, ils se coupent eux-même du service
qu'ils ont demandé. Alors, ils répondent Oui.

Demander aux utilisateurs une analyse de la sécurité d'un système est
absurde. C'est une des raisons pour lesquells je dis que SSL est a une
fonction largement psychologique. Quand je lis qu'un service est
"sécurisé", je détecte l'huile de serpent tout de suite :-)

Reply to:

References:
- [HS] écoute https
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] écoute https
  - From: Thomas Clavier <thomas.clavier@free.fr>
- Re: [HS] écoute https
  - From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: [HS] écoute https
Next by Date: Re: pb de locales; passage à UTF8?
Previous by thread: Re: [HS] écoute https
Next by thread: Re: [HS] écoute https
Index(es):
- Date
- Thread