Site non sécurisé

[Maurice]

Bonjour,

Voilà quelques temps que lorsque je me connecte au forum le site est signalé comme non sécurisé. Ce qui n'était pas, sauf erreur ou inattention de ma part, le cas au paravent.
J'ai depuis la même période la même situtaion quand je me connecte sur le forum de mon Club.

J'ai un PC avec Windows 7, et mon navigateur est Firefox.

Merci de me dire si c'est réellement un soucis/risque et s'il y a quelque chose à faire.

A+

[piwaille]

 

C'est effectivement le cas ...
En fait ton mot de passe est envoyé en clair entre ton navigateur et le serveur (y a pas de https) ... ça veux dire que quelqu'un qui te voudrait particulièrement du mal pourrait te voler ton mot de passe et écrire des c*nneries ici en ton nom

C'est surtout un gros délire paranoïaque de FF (et pourtant déjà à la base, je suis pas mal paranoïaque moi aussi, mais là je trouve qu'ils vont trop loin)

bon ... et plus sérieusement on fait quoi ?
ben ça me permet de réitérer des conseils de sécurité : ayez un mot de passe par site (ou au pire par type de site). Si vous vous faite voler le mot du passe du  ils n'auront pas accès à vos comptes en banque (et vice versa)

[choucas]

T'as vu les "loulous" qu'il y a sur ce forum ?
Comment tu veux sécuriser ça ? On les empêchera jamais de dire n'importe quoi !

  
A+
L

[Maurice]

Merci Piwaille,

Pour mes mots de passe je fais déjà comme tu l'expliques.

Merci bien, et vive le Forum !!!!

PS: Pour écrire des conneries, je suis assez fort pour le faire tout seul, pas besoin de le faire en mon nom ..... 

[Tipapy]

Merci Piwaille,

Pour mes mots de passe je fais déjà comme tu l'expliques.

Merci bien, et vive le Forum !!!!

PS: Pour écrire des conneries, je suis assez fort pour le faire tout seul, pas besoin de le faire en mon nom ..... 

au paravent est une titite connerie si tu voulais dire auparavant, mais l'important est d'être à l'abris derrière... ton mot de passe

[Chris224]

...
PS: Pour écrire des conneries, je suis assez fort pour le faire tout seul, pas besoin de le faire en mon nom ..... 

au paravent est une titite connerie si tu voulais dire auparavant, mais l'important est d'être à l'abris derrière... ton mot de passe

Je trouve celle là très poétique 

[montblanc]

Depuis que Let's Encrypt s'est démocratisé, beaucoup d'hébergeurs offrent le certificat ssl pour l'hébergement web.

Par exemple, chez online.net, si ton site est hébergé, il est automatiquement aussi accessible en https. beaucoup d'autres le font et c'est maintenant une bonne pratique d'hébergement, car on a beau le dire, le nombre de personnes utilisant le même mot de passe de partout est énorme .... et les wifi ouvert fréquents ...

[Bill]

Salut Piwaille,

quand on se connecte explicitement en https:// (pas http:) , Firefox dit que le certificat de sécurité est délivré pour 'www.clictill.com' et pas pour www.parapentiste.info.

[piwaille]

Salut Piwaille,
quand on se connecte explicitement en https:// (pas http:) ,

pour te connecter en https il faudrait que j'ai mis en place les moyens pour que ça marche ...

[piwaille]

(c'est surtout pour répondre à MontBlanc que je revenais sur ce fil)

on a beau le dire, le nombre de personnes utilisant le même mot de passe de partout est énorme ....

les personnes qui utilisent le même mot de passe partout sont très vivement invitées à changer leurs mots de passe (par des mots de passes différents)
https://siecledigital.fr/2017/05/17/base-de-donnees-560-millions-identifiants

Il semblerait qu’il faille (encore) se préparer à changer de mot de passe. Des recherches de sécurité ont abouties à la découverte d’une énorme base de données de plus de 560 millions d’identifiants.

et pour les anglophones, vous pouvez vérifier si votre mot de passe a été compromis sur https://haveibeenpwned.com/
 

[Hub]

et pour les anglophones, vous pouvez vérifier si votre mot de passe a été compromis sur https://haveibeenpwned.com/

Mouais... A qui donc est-ce qu'on donne ainsi des floppées d'emails actifs et dont le propriétaire se soucie?

Juste pour voir un peu, j'ai essayé avec "tagada@tsointsoin.com" et je suis au regret de vous annoncer que cette @dresse hyper-secrète a été compromise 2 fois...