On 9/4/21 9:29 AM, rok wrote:
> bonjour,
Bonjour
>
> http://refpersys.org/
>
> est une connexion non sécurisées et est bloquée par firefox;
Qui peut m'expliquer l'intérêt de HTTPS (encrypté) par rapport à HTTP
(textuel) sur un site web en lecture seule?
Cela dépend du type de contenu offert. Pour du texte c'est sans importance. Cependant le site semble offrir des téléchargements d'exécutables, également en HTTP clair.
De mon point de vue, encrypter le protocole dans le serveur, et le
décoder dans votre navigateur, ne fait que contribuer au réchauffement
climatique: consommation de calcul (donc d'energie) inutile sur le
serveur et sur le client.
Les attaques "man in the middle" pour un petit site en lecture seule me
paraissent improbables et dérisoires.
C'est là que l'offre de télécharger du code change la donne. Bien sûr ce n'est pas le sac à point que représenterait une mitm sur les dépôts de Debian ou Windows, mais subvertir un téléchargement de code c'est un moyen d'infecter les machines de ceux qui téléchargent et exécutent le code.