Le problème est que je n'ai pas eu le petit cadenas en bas à droite comme c'est le cas sous windows. Le petit cadenas sert à montrer aux gens qui ne savent pas lire qu'ils
sont en protocole https
Est-ce que le petits cadenas des navigateurs courants ne donne pas aussi une information sur la transaction à venir?
Il est courant, par exemple, d'avoir un formulaire (vide) transmis en clair, mais que la réponse (donc les données de l'utilisateur) soit transmise en HTTPS. Dans ce cas, le cadenas devrait être affiché, non?
-- Jérémy JUST
Le Thu, 22 Feb 2007 13:24:47 +0100,
Le problème est que je n'ai pas eu le petit cadenas en bas à droite
comme c'est le cas sous windows.
Le petit cadenas sert à montrer aux gens qui ne savent pas lire qu'ils
sont en protocole https
Est-ce que le petits cadenas des navigateurs courants ne donne pas
aussi une information sur la transaction à venir?
Il est courant, par exemple, d'avoir un formulaire (vide) transmis en
clair, mais que la réponse (donc les données de l'utilisateur) soit
transmise en HTTPS. Dans ce cas, le cadenas devrait être affiché, non?
Le problème est que je n'ai pas eu le petit cadenas en bas à droite comme c'est le cas sous windows. Le petit cadenas sert à montrer aux gens qui ne savent pas lire qu'ils
sont en protocole https
Est-ce que le petits cadenas des navigateurs courants ne donne pas aussi une information sur la transaction à venir?
Il est courant, par exemple, d'avoir un formulaire (vide) transmis en clair, mais que la réponse (donc les données de l'utilisateur) soit transmise en HTTPS. Dans ce cas, le cadenas devrait être affiché, non?
-- Jérémy JUST
Nicolas George
Jérémy JUST , dans le message , a écrit :
Est-ce que le petits cadenas des navigateurs courants ne donne pas aussi une information sur la transaction à venir?
Il est courant, par exemple, d'avoir un formulaire (vide) transmis en clair, mais que la réponse (donc les données de l'utilisateur) soit transmise en HTTPS. Dans ce cas, le cadenas devrait être affiché, non?
Non. Le navigateur n'a aucun moyen de savoir si tu vas cliquer sur le bouton du formulaire, ou sur la pub à côté qui n'est pas du tout chiffrée.
Il y aurait clairement du boulot d'interface à faire là-dessus, mais ce n'est pas du tout facile.
Jérémy JUST , dans le message
<20070224120732.13eec921@norbert.jejust.info>, a écrit :
Est-ce que le petits cadenas des navigateurs courants ne donne pas
aussi une information sur la transaction à venir?
Il est courant, par exemple, d'avoir un formulaire (vide) transmis en
clair, mais que la réponse (donc les données de l'utilisateur) soit
transmise en HTTPS. Dans ce cas, le cadenas devrait être affiché, non?
Non. Le navigateur n'a aucun moyen de savoir si tu vas cliquer sur le bouton
du formulaire, ou sur la pub à côté qui n'est pas du tout chiffrée.
Il y aurait clairement du boulot d'interface à faire là-dessus, mais ce
n'est pas du tout facile.
Est-ce que le petits cadenas des navigateurs courants ne donne pas aussi une information sur la transaction à venir?
Il est courant, par exemple, d'avoir un formulaire (vide) transmis en clair, mais que la réponse (donc les données de l'utilisateur) soit transmise en HTTPS. Dans ce cas, le cadenas devrait être affiché, non?
Non. Le navigateur n'a aucun moyen de savoir si tu vas cliquer sur le bouton du formulaire, ou sur la pub à côté qui n'est pas du tout chiffrée.
Il y aurait clairement du boulot d'interface à faire là-dessus, mais ce n'est pas du tout facile.
Serge Lavayssière
Le Sat, 24 Feb 2007 10:57:24 +0100, Philippe Gueguen a écrit :
Voulez vous dire que l'absence de cadenas est normal?
Je veux dire que le petit cadenas n'est qu'un artifice visuel de certains navigateurs pour signaler que la transmission est sécurisée. Comment le navigateur sait-il que la transmission est sécurisée ? Parce qu'il est en protocole https. L'absence de cadenas est donc tout à fait normale sur un navigateur qui ne juge pas utile d'afficher un dessin puisqu'il affiche bien une adresse en https...
Le Sat, 24 Feb 2007 10:57:24 +0100, Philippe Gueguen a écrit :
Voulez vous dire que l'absence de cadenas est normal?
Je veux dire que le petit cadenas n'est qu'un artifice visuel de certains
navigateurs pour signaler que la transmission est sécurisée.
Comment le navigateur sait-il que la transmission est sécurisée ? Parce
qu'il est en protocole https.
L'absence de cadenas est donc tout à fait normale sur un navigateur qui
ne juge pas utile d'afficher un dessin puisqu'il affiche bien une adresse
en https...
Le Sat, 24 Feb 2007 10:57:24 +0100, Philippe Gueguen a écrit :
Voulez vous dire que l'absence de cadenas est normal?
Je veux dire que le petit cadenas n'est qu'un artifice visuel de certains navigateurs pour signaler que la transmission est sécurisée. Comment le navigateur sait-il que la transmission est sécurisée ? Parce qu'il est en protocole https. L'absence de cadenas est donc tout à fait normale sur un navigateur qui ne juge pas utile d'afficher un dessin puisqu'il affiche bien une adresse en https...
Vous n'avez pas précisé sur quel navigateur ;o) Si. J'ai dit que c'était avec firefox (1.5.0.7)!
Jean-Marc Desperrier
Nicolas George wrote:
Non. Le navigateur n'a aucun moyen de savoir si tu vas cliquer sur le bouton du formulaire, ou sur la pub à côté qui n'est pas du tout chiffrée.
Il y aurait clairement du boulot d'interface à faire là-dessus, mais ce n'est pas du tout facile.
Il y a surtout du boulot de formation des gens qui créent ces sites de manière à ce qu'ils comprennent qu'on ne peut sécuriser que si on sécurise tout, et non seulement le morceau le plus ridiculement petit possible, et en utilisant un nom de site le plus court et lisible possible, afin que l'utilisateur puisse l'identifier immédiatement, sans l'ombre d'un doute.
Nicolas George wrote:
Non. Le navigateur n'a aucun moyen de savoir si tu vas cliquer sur le bouton
du formulaire, ou sur la pub à côté qui n'est pas du tout chiffrée.
Il y aurait clairement du boulot d'interface à faire là-dessus, mais ce
n'est pas du tout facile.
Il y a surtout du boulot de formation des gens qui créent ces sites de
manière à ce qu'ils comprennent qu'on ne peut sécuriser que si on
sécurise tout, et non seulement le morceau le plus ridiculement petit
possible, et en utilisant un nom de site le plus court et lisible
possible, afin que l'utilisateur puisse l'identifier immédiatement, sans
l'ombre d'un doute.
Non. Le navigateur n'a aucun moyen de savoir si tu vas cliquer sur le bouton du formulaire, ou sur la pub à côté qui n'est pas du tout chiffrée.
Il y aurait clairement du boulot d'interface à faire là-dessus, mais ce n'est pas du tout facile.
Il y a surtout du boulot de formation des gens qui créent ces sites de manière à ce qu'ils comprennent qu'on ne peut sécuriser que si on sécurise tout, et non seulement le morceau le plus ridiculement petit possible, et en utilisant un nom de site le plus court et lisible possible, afin que l'utilisateur puisse l'identifier immédiatement, sans l'ombre d'un doute.
