HTTPS

de **Nilzen** » 22/01/2017 01:09

Bonjour,

Avez-vous l'intention de passer BDGest Online en HTTPS dans un futur proche ?

Comme on peut voir sur mon screen ci dessus, les données transitent en clair. (http quoi)
Cela permettrait de sécuriser la connexion au logiciel et éviter le vol d'informations de connexion.

Merci d'avance !

de **Nirm** » 22/01/2017 01:47

Salut,

Ce type de vol intervient via du MiM, et pour des infos qui valent le coup, qu'est-ce qui entrerait selon toi dans ce champ?

de **BDGest** » 23/01/2017 00:32

Le passage en https de tous les sites est prévu courant premier semestre 2017.

de **Nirm** » 23/01/2017 02:20

BDGest a écrit:Le passage en https de tous les sites est prévu courant premier semestre 2017.

Ah, merci pour l'info. :ok:

de **Nilzen** » 23/01/2017 23:04

Nirm a écrit:Ce type de vol intervient via du MiM, et pour des infos qui valent le coup, qu'est-ce qui entrerait selon toi dans ce champ?

En effet, je pense aux réseaux d'entreprises et hotspots ou le trafic est sniffé assez souvent.

BDGest a écrit:Le passage en https de tous les sites est prévu courant premier semestre 2017.

Très bonne nouvelle ! Merci !

de **Nirm** » 23/01/2017 23:38

Nilzen a écrit:
Nirm a écrit:Ce type de vol intervient via du MiM, et pour des infos qui valent le coup, qu'est-ce qui entrerait selon toi dans ce champ?

En effet, je pense aux réseaux d'entreprises et hotspots ou le trafic est sniffé assez souvent.

C'est ce que je pensais, mais faire mumuse avec WireSharck, sur BDGest c'est marrant les 3 premier mois de découverte réseau, après on s'en lasse je pense.

de **Nilzen** » 24/01/2017 20:57

Nirm a écrit:C'est ce que je pensais, mais faire mumuse avec WireSharck, sur BDGest c'est marrant les 3 premier mois de découverte réseau, après on s'en lasse je pense.

Personne ne sniffe un site particulier, mais plutôt des types de requêtes HTTP hein

Je parle de sécurité en général : environ 50% des internautes utilisent des mots de passe identiques pour tous leurs comptes. C'est à dire sur bdgest, gmail, ebay, paypal ou d'autres forums en http...

de **Nirm** » 24/01/2017 22:04

Nilzen a écrit:
Nirm a écrit:C'est ce que je pensais, mais faire mumuse avec WireSharck, sur BDGest c'est marrant les 3 premier mois de découverte réseau, après on s'en lasse je pense.

Personne ne sniffe un site particulier, mais plutôt des types de requêtes HTTP hein

Et tu les récupères où ces requêtes, faut bien te coller quelque part.
Joue pas sur les mots, surtout quand tu parles de hotspots, tu m'avais compris.
Scanner des ports ou sniffer un réseau pour récupérer 3 pauvres mots de passe et espérer prendre l'identité d'un type, ça se voit et c'est facile de s'en prémunir suffisamment, hein.

Je crois surtout qu'il faut arrêter avec une paranoïa mal placée et découvrir en 2017 qu'il faut changer ses MdP régulièrement, ne pas utiliser le même pour tous les sites, etc...

de **Nilzen** » 25/01/2017 12:34

Peace, je n'ai pas envie de me battre, hein.

Nirm a écrit:Et tu les récupères où ces requêtes, faut bien te coller quelque part.
Joue pas sur les mots, surtout quand tu parles de hotspots, tu m'avais compris.

Rogue AP, sur hotspot ou même réseau sécurisé (ex. école, entreprise, etc...). C'est old school mais malheureusement ça marche encore bien.

Nirm a écrit:Scanner des ports ou sniffer un réseau pour récupérer 3 pauvres mots de passe et espérer prendre l'identité d'un type, ça se voit et c'est facile de s'en prémunir suffisamment, hein.

Tout à fait, mais parce que tu connais les risques. Combien sont dans ton cas ?

Nirm a écrit:Je crois surtout qu'il faut arrêter avec une paranoïa mal placée et découvrir en 2017 qu'il faut changer ses MdP régulièrement, ne pas utiliser le même pour tous les sites, etc...

Ce n'est pas de la paranoïa, la cybercriminalité augmente chaque année. Les chiffres cités ci dessous ne sont pas inventés et parlent d'eux mêmes. Je ne m'inquiète pas pour toi, ni pour moi, mais pour monsieur Tout-le-monde.

Nilzen a écrit:Environ 50% des internautes utilisent des mots de passe identiques pour tous leurs comptes.

de **lolo86** » 06/06/2017 13:17

Bonjour.

Maintenant que nos navigateurs nous avertissent ostensiblement, ce serait effectivement bien de passer en https.

Firefox va afficher une icône de cadenas barré en rouge red strikethrough icon dans la barre d'adresse lorsque la page d'authentification que vous visitez n'a pas de connexion sécurisée. Cela permet de vous informer lorsque vous saisissez votre mot de passe, qu'il pourrait être volé par des yeux indiscrets ou des attaquants.

À partir de la version de Firefox n°52, vous verrez également un message d'avertissement en cliquant dans la boîte d'identification pour y saisir un nom d'utilisateur et un mot de passe.

Fx52insecurePW

Note :' lorsque vous commencez à saisir votre identifiant, le message d'avertissement peut masquer la boîte de saisie du mot de passe. Vous pouvez appuyer sur la touche Entrée après avoir saisi votre nom d'utilisateur (ou cliquer en dehors de la boîte de saisie du mot de passe) pour ignorer l'avertissement.

Merci.