La sécurité est certainement importante pour Visa
La sécurité est certainement importante pour Visa
La sécurité est certainement importante pour Visa
Le principe des certificats racine, c'est que du moment qu'on voit
apparaître le logo de sa banque c'est bien qu'on a tapé l'URL de la
banque sans se tromper ?
Et ... on n'est pas obligé de comprendre en détail comment ça marche,
pour pouvoir quand même faire des transactions sûres, enfin ... on
pouvait.
Le principe des certificats racine, c'est que du moment qu'on voit
apparaître le logo de sa banque c'est bien qu'on a tapé l'URL de la
banque sans se tromper ?
Et ... on n'est pas obligé de comprendre en détail comment ça marche,
pour pouvoir quand même faire des transactions sûres, enfin ... on
pouvait.
Le principe des certificats racine, c'est que du moment qu'on voit
apparaître le logo de sa banque c'est bien qu'on a tapé l'URL de la
banque sans se tromper ?
Et ... on n'est pas obligé de comprendre en détail comment ça marche,
pour pouvoir quand même faire des transactions sûres, enfin ... on
pouvait.
Et ... on n'est pas obligé de comprendre en détail comment ça ma rche,
> pour pouvoir quand même faire des transactions sûres, enfin ... on
> pouvait.
Comprendre comme cela fonctionne, non. Par contre, comprendre ce que
cela signifie réellement est important. Or justement la plus part des
gens se méprennent sur cette signification.
Et ... on n'est pas obligé de comprendre en détail comment ça ma rche,
> pour pouvoir quand même faire des transactions sûres, enfin ... on
> pouvait.
Comprendre comme cela fonctionne, non. Par contre, comprendre ce que
cela signifie réellement est important. Or justement la plus part des
gens se méprennent sur cette signification.
Et ... on n'est pas obligé de comprendre en détail comment ça ma rche,
> pour pouvoir quand même faire des transactions sûres, enfin ... on
> pouvait.
Comprendre comme cela fonctionne, non. Par contre, comprendre ce que
cela signifie réellement est important. Or justement la plus part des
gens se méprennent sur cette signification.
Gloops wrote:Stephane CARPENTIER a écrit, le 07/09/2011 22:08 :Fabien LE LEZ wrote:Honnêtement, j'ai abandonné tout espoir. Entre les autorités f oireuses
et les certificats auto-signés, je préfère considérer que HT TP et
HTTPS sont équivalents.
Heu, les certificats auto-signés, c'est très bien. Au moins, tu s ais ce
que tu fais. Bien sûr, ça ne te garanti pas que tu sais sur quel site tu
vas, mais ce n'est pas fait pour ça.
Sans certificat du tout, on sait aussi ce qu'on fait, non ?
Oui.C'est les autres, qui ne le savent pas.
C'est aussi toi qui ne sais pas ce que les autres font de ton certifica t.
Gloops wrote:
Stephane CARPENTIER a écrit, le 07/09/2011 22:08 :
Fabien LE LEZ wrote:
Honnêtement, j'ai abandonné tout espoir. Entre les autorités f oireuses
et les certificats auto-signés, je préfère considérer que HT TP et
HTTPS sont équivalents.
Heu, les certificats auto-signés, c'est très bien. Au moins, tu s ais ce
que tu fais. Bien sûr, ça ne te garanti pas que tu sais sur quel site tu
vas, mais ce n'est pas fait pour ça.
Sans certificat du tout, on sait aussi ce qu'on fait, non ?
Oui.
C'est les autres, qui ne le savent pas.
C'est aussi toi qui ne sais pas ce que les autres font de ton certifica t.
Gloops wrote:Stephane CARPENTIER a écrit, le 07/09/2011 22:08 :Fabien LE LEZ wrote:Honnêtement, j'ai abandonné tout espoir. Entre les autorités f oireuses
et les certificats auto-signés, je préfère considérer que HT TP et
HTTPS sont équivalents.
Heu, les certificats auto-signés, c'est très bien. Au moins, tu s ais ce
que tu fais. Bien sûr, ça ne te garanti pas que tu sais sur quel site tu
vas, mais ce n'est pas fait pour ça.
Sans certificat du tout, on sait aussi ce qu'on fait, non ?
Oui.C'est les autres, qui ne le savent pas.
C'est aussi toi qui ne sais pas ce que les autres font de ton certifica t.
On Sat, 08 Oct 2011 16:30:19 +0200, Gloops
:La sécurité est certainement importante pour Visa
Pas forcément. Il faut relativiser :
Si quelqu'un me pique mon numéro de CB, il ne peut rien faire d'autre
que donner un ordre de transfert d'argent, ordre que je m'empresserai
d'annuler.
Si quelqu'un me pique le mot de passe (ou la clé SSH) de mon site web
professionnel, il me le remplacer par un malware quelconque, et me
causer bien plus d'ennuis.
On Sat, 08 Oct 2011 16:30:19 +0200, Gloops
<gloops@invalid.zailes.org>:
La sécurité est certainement importante pour Visa
Pas forcément. Il faut relativiser :
Si quelqu'un me pique mon numéro de CB, il ne peut rien faire d'autre
que donner un ordre de transfert d'argent, ordre que je m'empresserai
d'annuler.
Si quelqu'un me pique le mot de passe (ou la clé SSH) de mon site web
professionnel, il me le remplacer par un malware quelconque, et me
causer bien plus d'ennuis.
On Sat, 08 Oct 2011 16:30:19 +0200, Gloops
:La sécurité est certainement importante pour Visa
Pas forcément. Il faut relativiser :
Si quelqu'un me pique mon numéro de CB, il ne peut rien faire d'autre
que donner un ordre de transfert d'argent, ordre que je m'empresserai
d'annuler.
Si quelqu'un me pique le mot de passe (ou la clé SSH) de mon site web
professionnel, il me le remplacer par un malware quelconque, et me
causer bien plus d'ennuis.
Alors pareil avec les
autorités de certification (on avait déjà vu des choses regrettables
avec celles concernées par le trafic maritime).
Alors pareil avec les
autorités de certification (on avait déjà vu des choses regrettables
avec celles concernées par le trafic maritime).
Alors pareil avec les
autorités de certification (on avait déjà vu des choses regrettables
avec celles concernées par le trafic maritime).
Stephane CARPENTIER a écrit, le 08/10/2011 21:07 :Gloops wrote:Stephane CARPENTIER a écrit, le 07/09/2011 22:08 :Fabien LE LEZ wrote:Honnêtement, j'ai abandonné tout espoir. Entre les autorités foireuses
et les certificats auto-signés, je préfère considérer que HTTP et
HTTPS sont équivalents.
Heu, les certificats auto-signés, c'est très bien. Au moins, tu sais ce
que tu fais. Bien sûr, ça ne te garanti pas que tu sais sur quel site
tu vas, mais ce n'est pas fait pour ça.
Sans certificat du tout, on sait aussi ce qu'on fait, non ?
Oui.C'est les autres, qui ne le savent pas.
C'est aussi toi qui ne sais pas ce que les autres font de ton certificat.
Si j'ai un peu retenu quelque chose, c'est pour ça que le certificat
comporte une clef privée et une clef publique. Et qu'il ne faut pas
laisser traîner la clef privée n'importe où.
Stephane CARPENTIER a écrit, le 08/10/2011 21:07 :
Gloops wrote:
Stephane CARPENTIER a écrit, le 07/09/2011 22:08 :
Fabien LE LEZ wrote:
Honnêtement, j'ai abandonné tout espoir. Entre les autorités foireuses
et les certificats auto-signés, je préfère considérer que HTTP et
HTTPS sont équivalents.
Heu, les certificats auto-signés, c'est très bien. Au moins, tu sais ce
que tu fais. Bien sûr, ça ne te garanti pas que tu sais sur quel site
tu vas, mais ce n'est pas fait pour ça.
Sans certificat du tout, on sait aussi ce qu'on fait, non ?
Oui.
C'est les autres, qui ne le savent pas.
C'est aussi toi qui ne sais pas ce que les autres font de ton certificat.
Si j'ai un peu retenu quelque chose, c'est pour ça que le certificat
comporte une clef privée et une clef publique. Et qu'il ne faut pas
laisser traîner la clef privée n'importe où.
Stephane CARPENTIER a écrit, le 08/10/2011 21:07 :Gloops wrote:Stephane CARPENTIER a écrit, le 07/09/2011 22:08 :Fabien LE LEZ wrote:Honnêtement, j'ai abandonné tout espoir. Entre les autorités foireuses
et les certificats auto-signés, je préfère considérer que HTTP et
HTTPS sont équivalents.
Heu, les certificats auto-signés, c'est très bien. Au moins, tu sais ce
que tu fais. Bien sûr, ça ne te garanti pas que tu sais sur quel site
tu vas, mais ce n'est pas fait pour ça.
Sans certificat du tout, on sait aussi ce qu'on fait, non ?
Oui.C'est les autres, qui ne le savent pas.
C'est aussi toi qui ne sais pas ce que les autres font de ton certificat.
Si j'ai un peu retenu quelque chose, c'est pour ça que le certificat
comporte une clef privée et une clef publique. Et qu'il ne faut pas
laisser traîner la clef privée n'importe où.
Oui, enfin après, si on part du principe que c'est moins cher pour Visa
de prendre la sécurité à la légère, ça ouvre des perspectives ...
Oui, enfin après, si on part du principe que c'est moins cher pour Visa
de prendre la sécurité à la légère, ça ouvre des perspectives ...
Oui, enfin après, si on part du principe que c'est moins cher pour Visa
de prendre la sécurité à la légère, ça ouvre des perspectives ...
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire confiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil avec les
autorités de certification (on avait déjà vu des choses regrettables
avec celles concernées par le trafic maritime).
Bon alors il est plus que jamais nécessaire de comprendre les tenants et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'appréhende
le moment où vont se poser en plus des problèmes pédagogiques par
là-dessus ...
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire confiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil avec les
autorités de certification (on avait déjà vu des choses regrettables
avec celles concernées par le trafic maritime).
Bon alors il est plus que jamais nécessaire de comprendre les tenants et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'appréhende
le moment où vont se poser en plus des problèmes pédagogiques par
là-dessus ...
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire confiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil avec les
autorités de certification (on avait déjà vu des choses regrettables
avec celles concernées par le trafic maritime).
Bon alors il est plus que jamais nécessaire de comprendre les tenants et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'appréhende
le moment où vont se poser en plus des problèmes pédagogiques par
là-dessus ...
Même si https est pourri jusqu'à la moelle, ce système permet tout de
même de générer beaucoup de transactions. Et si, de temps en temps,
une transaction est frauduleuse, ben on l'annule après coup, et le
tour est joué.
Prenons un autre exemple : imagine que tu as un serveur quelconque
(serveur web ou autre). Tu fais de ton mieux pour paufiner sa
sécurité. Mais à l'impossible nul n'est tenu : un attaquant
suffisamment motivé pourra toujours y accéder. Tu dois donc te
préparer à cette éventualité, et avoir une solution de secours.
Même si https est pourri jusqu'à la moelle, ce système permet tout de
même de générer beaucoup de transactions. Et si, de temps en temps,
une transaction est frauduleuse, ben on l'annule après coup, et le
tour est joué.
Prenons un autre exemple : imagine que tu as un serveur quelconque
(serveur web ou autre). Tu fais de ton mieux pour paufiner sa
sécurité. Mais à l'impossible nul n'est tenu : un attaquant
suffisamment motivé pourra toujours y accéder. Tu dois donc te
préparer à cette éventualité, et avoir une solution de secours.
Même si https est pourri jusqu'à la moelle, ce système permet tout de
même de générer beaucoup de transactions. Et si, de temps en temps,
une transaction est frauduleuse, ben on l'annule après coup, et le
tour est joué.
Prenons un autre exemple : imagine que tu as un serveur quelconque
(serveur web ou autre). Tu fais de ton mieux pour paufiner sa
sécurité. Mais à l'impossible nul n'est tenu : un attaquant
suffisamment motivé pourra toujours y accéder. Tu dois donc te
préparer à cette éventualité, et avoir une solution de secours.