Page 1 sur 1

connexion non sécurisée

Posté : 27 avr. 2017 10:29
par ronchon 67
Bonjour,

Lorsque j'indique mon pseudo et le mot de passe, Firefox m'informe que la connexion n'est pas sécurisée. Quelqu'un peut m'expliquer ce qui se passe?
bonne journée

Re: connexion non sécurisée

Posté : 27 avr. 2017 11:14
par papo4334
C'est effectivement le cas.
Il semble bien que l'authentification sur le site est en HTTP et pas en HTTPS
C'est ce qu'indique Firefox.
-- cela veut dure qu'un tiers qui enregistrerait tes échanges pourrait récupérer ton mot de passe.

==> conclusion pratique : ne pas utiliser sur le site S-P le même mot de passe que sur d'autres sites (éventuellement plus sensibles comme ta banque etc...)
-- d'une manière générale, il ne faut pas utiliser le même mot de passe sur des sites différents ; si l'un de ces sites était compromis, l'attaquant malveillant pourrait usurper ton identité sur d'autres.

Re: connexion non sécurisée

Posté : 27 avr. 2017 11:57
par Mike Lyne
Hello

Pas de problème.

Rien de fondamentalement changé. Il s'agit d'une campagne informative mise en place par Firefox depuis la mise à jour Firefox 51 semble-t-il.


HTTPS et HTTP étaient déjà présents. L'attention des utilisateurs était juste attirée par le cadenas vert, ou un indicateur neutre.
Jusqu’à maintenant, Firefox affichait un cadenas vert dans la barre d’adresse pour indiquer qu’un site web utilisait HTTPS et un indicateur neutre (sans icône de cadenas) quand ce n’était pas le cas. Le cadenas vert indique un site qui utilise une connexion sécurisée.





À propos des pages non sécurisées

Les pages qui permettent la transmission d'informations privées, comme les cartes de crédit, les informations personnelles ou encore les mots de passe, ont besoin d'avoir une connexion sécurisée pour empêcher des attaquants de voler vos informations personnelles (astuce : une connexion sécurisée aura « https » dans la barre d'adresse, avec une icône de cadenas verte).

Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non chiffrée (HTTP)

Il n'est pas conseillé d'entrer des informations privées, comme les mots de passe, dans les pages web en http dans la barre d'adresse. Les informations que vous tapez peuvent être volées lorsque vous utilisez une connexion non sécurisée.


C'est pour cela qu'il est a toujours été conseillé un

  • Mot de passe différent à chaque site demandant une identification
  • Changement très régulier de ce mot de passe

Remarque : Ce conseil est valable que ce soit pour les sites en HTTPS ou pas.

Re: connexion non sécurisée

Posté : 30 avr. 2017 12:29
par ronchon 67
Merci pour vos réponses.
Bon week end