https et SSL : risque de sécurité

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Répondre
comptesupprime13
Geek à longue barbe
Geek à longue barbe
Messages : 517
Inscription : 17 avr. 2014 11:36

https et SSL : risque de sécurité

Message par comptesupprime13 » 04 août 2016 13:03

Bonjour

une simple question

https a t il une sécurité de 100% ?

merci


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 694
Inscription : 25 févr. 2008 21:01

Re: https et SSL : risque de sécurité

Message par devadip » 04 août 2016 14:49

sebsauvage ( http://sebsauvage.net/) dit:
Le cadenas vous indique que les communications entre votre navigateur et le site web sont sûres: personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !


Pour prendre une image:

HTTPS (le cadenas), c'est un peu comme un fourgon blindé: Il vous assure la sécurité du transport.
Mais vraiment que du transport.
Le fourgon blindé ne vous garantiera pas que la banque utilise de bons coffre-forts et qu'elle les ferme bien.
Le fourgon bindé ne garantie pas non plus que la banque ne fait pas de malversations.
Le fourgon blindé ne garantie vraiment que le transport.

C'est la même chose pour HTTPS (le petit cadenas du navigateur).

De la même manière que des truands peuvent louer les services d'un fourgon blindé, des pirates et truands peuvent très bien créer un site sécurisé (avec le petit cadenas).

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.
source: http://sebsauvage.net/comprendre/ssl/

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: https et SSL : risque de sécurité

Message par Malekal_morte » 04 août 2016 14:52

Salut,

Tu as tout d'expliquer sur les sites HTTPS et SSL sur cette page : comprendre l'intérêt des sites HTTPs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

comptesupprime13
Geek à longue barbe
Geek à longue barbe
Messages : 517
Inscription : 17 avr. 2014 11:36

Re: https et SSL : risque de sécurité

Message par comptesupprime13 » 04 août 2016 19:42

re

Bon merci pour ces informations, mais prenons par exemple le site de ma banque qui est en https, si mon Windows est infecté par exemple par un enregistreur de frappes logiciel (keylogger software), bien que je sois en https, un attaquant pourrait très bien tout enregistrer, donc si je comprends, bien https est à peu près sur sous certaines conditions. On pourrait penser que malgré une infection , étant en https, je sois quand même en sécurité maximum (?). Je ne sais pas si je me fais bien comprendre, mais ce n'est pas très clair pour moi ( bien qu'ayant lu les articles donnés en lien ).

@+

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: https et SSL : risque de sécurité

Message par Malekal_morte » 05 août 2016 21:32

Si ton Windows est infecté, par un trojan/malwares/virus, c'est mort :
- si tu as un keylogger, que tu sois en HTTP ou HTTPs, ça ne change rien.
- si tu as un Trojan Banker, le Trojan est capable de voler les accès.
Ces aspects sont expliqués dans la seconde partie de la page que j'ai donnée.

Les sites HTTPs, c'est bien pour sécuriser les transactions au niveau du réseau.
Par exemple, si tu te connectes depuis un réseau d'entreprises, l'administrateur ne peut pas intercepter le traffic et voir le contenu ou par exemple depuis un cyber café ou avec un wifi public.
Même si dans les deux derniers cas, il vaut mieux éviter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


comptesupprime13
Geek à longue barbe
Geek à longue barbe
Messages : 517
Inscription : 17 avr. 2014 11:36

Re: https et SSL : risque de sécurité

Message par comptesupprime13 » 06 août 2016 00:00

Bonsoir

Avant d'aller sur le site de sa banque en https, il serait bon d'analyser son Windows ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: https et SSL : risque de sécurité

Message par Malekal_morte » 06 août 2016 00:32

Faut pas tomber dans la paranioa... tout est vulnérable, rien n'est sécurisé sur la durée.

Tu as un antivirus qui te protège, tu as suivi les instructions données ici : Sécuriser son ordinateur
et ne pas télécharger n'importe quoi etc.

Et ça devrait aller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

comptesupprime13
Geek à longue barbe
Geek à longue barbe
Messages : 517
Inscription : 17 avr. 2014 11:36

Re: https et SSL : risque de sécurité

Message par comptesupprime13 » 06 août 2016 09:25

Bonjour

Ce n'est pas me semble t-il de la parano mais des conseils pour être plus prudent. Lorsqu'on voit tous les jours ce qui se passe sur les forums de désinfection, c'est légitime de se demander où s'arrête la prudence et où commence la parano
Blue_PDT_01_17

De plus, et je te cite

"Les sites HTTPs, c'est bien pour sécuriser les transactions au niveau du réseau. Par exemple, si tu te connectes depuis un réseau d'entreprises, l'administrateur ne peut pas intercepter le traffic et voir le contenu ou par exemple depuis un cyber café ou avec un wifi public."

Je suis d'accord, mais si je me connecte depuis chez moi ( pas en WiFI ) avec mon Windows clean,dans ces conditions, le faire en http offre autant de sécurité qu'en https non ?

@+

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: https et SSL : risque de sécurité

Message par Malekal_morte » 06 août 2016 11:47

Il y a effectivement beaucoup d'infections, trojans et autres mais ce n'est pas une fatalité. Les personnes qui viennent ici "font (trop) souvent n'importe quoi", je veux dire par là, qu'elles surfent sur des sites de streaming illégaux, avec un antivirus et des logiciels obsolètes.... où ça télécharge des cracks ou autres fichiers douteux sur la toile...

Je pense que tu as lu les dossiers du site, depuis le temps que tu y traînes. Donc tu dois avoir tes logiciels à jour et quelques autres recettes de sécurité et tu fais attention à ce que tu télécharges. Les malwares/virus, si tu suis quelques règles et surtout si tu fais attention, ce n'est pas difficile à éviter.

Pour ce qui est du HTTPs, chez toi, ça va te rassurer si ton WiFi s'est déjà fait pirater.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

comptesupprime13
Geek à longue barbe
Geek à longue barbe
Messages : 517
Inscription : 17 avr. 2014 11:36

Re: https et SSL : risque de sécurité

Message par comptesupprime13 » 06 août 2016 12:15

Oui, en matière de sécurité je sais ce qu'il est bon de faire ou ne pas faire. Blue_PDT_01_18

en fait c'est cette notion de https qui me posait un problème, mais tu y a répondu.

merci

PS: je ne me traîne pas sur le forum comme tu le dis, j'y viens avec entrain :niquel:

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: https et SSL : risque de sécurité

Message par Malekal_morte » 06 août 2016 12:21

Pas de soucis :cheers3:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités