{ META} timbres de france :: Connexion non sécurisée
timbres de france Forum Index

timbres de france
Forum d'entraide des philatélistes.

 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Connexion non sécurisée

 
Post new topic   This topic is locked: you cannot edit posts or make replies.    timbres de france Forum Index -> Administration -> Gestion du forum
Previous topic :: Next topic  
Author Message
Gef77


Offline

Joined: 14 Jan 2016
Posts: 132

PostPosted: Tue 4 Apr - 18:35 (2017)    Post subject: Connexion non sécurisée Reply with quote

Bonjour à tous,

Désolé pour mon inactivité actuelle sur le forum mais je rencontre des difficultés pour accéder au forum, la page de connexion n'étant plus sécurisée comme elle l'était. (Aucun chiffrement, identifiants interceptables). Suis-je le seul à qui cela arrive ? Un administrateur pourrait-il y remedier ? Par avance, merci.

Bien cordialement,
Gef77


Back to top
Publicité






PostPosted: Tue 4 Apr - 18:35 (2017)    Post subject: Publicité

PublicitéSupprimer les publicités ?
Back to top
Fylo


Offline

Joined: 11 Aug 2011
Posts: 303
Localisation: dep57

PostPosted: Tue 4 Apr - 21:21 (2017)    Post subject: Connexion non sécurisée Reply with quote

Bonjour
J'ai ce problème avec tous les sites sur lesquels je dois me connecter avec un mot de passe.Je ne m'y connais pas beaucoup en informatique,mais il y a des trucs qui ne me plaisent pas.Il semblerait (je n'en suis pas certain) que gogol demande aux administrateurs de sites de souscrire à un abonnement payant pour un service pour securiser un site.Je ne suis également pas un familier de la langue anglaise,mais il semblerait que l'on veuille que chaque internaute utilise un mot de passe unique pour tous les sites qu'il visite,et que ce mot de passe soit enregistré sur la machine.Tous étant en anglais,je n'y comprends rien.Tous cela pour nous dire de jeter nos ordinateurs et  de passer à la tablette avec un mot de passe unique,un antivirus payant et un horizon sur la toile de plus en plus limité.Ce message s'affiche également quand je vais sur la messagerie de mon fournisseur d'internet...Cela,ce sont les idées "négatives".En réaction plus neutre,je dirais que nos ordinateurs sont peut etre simplement mal configurés,et je préfèrerais cela...En tout cas,je ne change rien,je ferais avec...
Pour moi,la connection sécurisée n'existe pas,en tout cas dans le cadre de l'internet.Je refuse que l'internet ne serve uniquement pour le commerce et l'administration...et que l'on supprime le reste.La connection securisée,c'est de l'utopie...


Back to top
Gef77


Offline

Joined: 14 Jan 2016
Posts: 132

PostPosted: Tue 4 Apr - 23:49 (2017)    Post subject: Connexion non sécurisée Reply with quote

Bonsoir et merci Fylo pour votre réponse. Cela me renseigne sur le ressenti actuel d'un internaute réaliste et prudent quant à la sécurité. Sachez que dans le domaine de l'informatique il existe des solutions alternatives aux prédicats du marché consumériste. Cela fait l'objet de bien d'autres forums. Cela n'engage que moi, mais je ne saurais que trop conseiller de s'orienter vers le monde du logiciel libre. Pour ce qui est de la sécurité en réseau ouvert, je considère moi aussi que la sécurité parfaite est illusoire. Mais le risque reste maîtrisable.

Pour détailler un peu ma requête et peut-être éclaircir quelques aspects nébuleux de la navigation sur internet, on peut considérer qu'une connexion HTTP est lisible par n'importe quel informaticien averti et qu'à l'inverse, une connexion HTTPS est sécurisée, sauf preuve du contraire (c'est le fameux cadenas ou fond vert qui apparaît devant la barre d'adresse). Je peux rentrer dans le détail si besoin mais ce n'est pas l'objet de ce forum. Auparavant ce site permettait de s'identifier en HTTPS. Aujourd'hui, c'est du HTTP. On peut se demander si c'est vraiment grave de divulguer le code d'accès à notre compte sur ce forum, mais la réponse est oui à mon avis. Voici ce qu'une personne mal-intentionnée peut faire avec ces identifiants : se connecter sous notre nom, écrire en notre nom, modifier les paramètres de notre compte, recueillir quelques information mais surtout connaître l'association "site -  identifiant - mot de passe" et, à partir de ces renseignements,  essayer de deviner nos mots de passe sur des sites plus sensibles (achat en ligne, hébergeur de boite e-mail, etc...), nos mots de passe variant généralement assez peu d'un site à l'autre.
Partant de ce constat, j'insiste fortement pour le rétablissement d'une page d'authentification chiffrée (https) sur ce forum. Je déconseille néanmoins de changer de mot de passe sur ce site maintenant.
Je suis désolé d'avoir à faire cette requête en public mais mon MP à l'admin est resté sans réponse. Peut-être certains modérateurs ont des droits d'administration.

Bien cordialement,
Gef77


Back to top
Fylo


Offline

Joined: 11 Aug 2011
Posts: 303
Localisation: dep57

PostPosted: Wed 5 Apr - 10:00 (2017)    Post subject: Connexion non sécurisée Reply with quote

Je ne suis qu'un simple utilisateur de ce site.Je ne connais personnellement aucun des autres membres.Il n'y a plus grand monde sur ces forums,ceux qui répondent aux questions posées sont rares.Si ce site serai "mon" site,et au vu de ce qui se passe,je ne ferais rien.Je ne crois pas que ce site rapporte quoi que ce soit à son administrateur.J'étais autrefois sur des forums depuis longtemps disparus.L'objet de ces forums était de faire de la communication entre les membres sans plus.L'utilisation de pseudo permet une communication avec moins de préjugés,en plus,tout le monde sait que l'on peut mentir sur son age,son image etc.L'important,c'est à dire ce que j'appelle notre "ame" reste,à mon humble avis,toujours authentique,et c'est ce qui importe.Si les entreprises qui vivent de l'internet veulent le "tout sécurisé",libre à eux.Je ne ferais pas avec.C'est est démarche extremiste,et au bout de l'extremisme,il y a le néant.J'utilise beaucoup internet,mais pour le "blabla",le téléphone à pris très largement le dessus (avec l'aide de forfaits moins chers).Je m'en sers beaucoup pour jouer,mais ce n'est pas indispensable.Internet me sers de source de renseignement pour le commerce et l'administration,mais je ne fais aucun achat en ligne,aucune démarche bancaire en ligne,aucune démarche administrative en ligne.Et dans le cas au cela deviendrait obligatoire,ce sera à ceux qui créent l'obligation d'assurer la sécurité.J'ai pas trop envie de parler de ma vie professionnelle,je suis plutot en bas de la hierarchie,mais j'ai reçu des formations ou l'on c'est dit,entre collègues,que l'on pouvait presque ouvrir un cabinet d'avocats spécialisé sur certains sujets concernant la sécurité en général.Et sur cette base,je pense que ce site est assez sécurisé.Utiliser un mot de passe unique est pratique pour tous,mais personnellement,j'utilise des psendos et des mots de passe différents pour tous les sites que je fréquente.Avec des changements quand au mots de passe.C'est très recommandé dans les vieux manuels papiers datant de Windows 98 et ces manuels sont encore à la base très valables...En passant,vous etes le premier à me donner un début de définition du mot "sécurisé" après pas mal de demandes effectuées auprès de personnes qui n'arrètaient pas de m'en parler au téléphone... Smile .C'est vrai que je n'ai pas fait de recherches sur la toile,je n'y crois simplement pas.Pour moi,le mot "sécurisé" définit un niveau de sécurité jugé acceptable par un groupe indéterminé de personnes s'occupant de l'internet.

Back to top
Gef77


Offline

Joined: 14 Jan 2016
Posts: 132

PostPosted: Wed 5 Apr - 11:03 (2017)    Post subject: Connexion non sécurisée Reply with quote

Merci pour votre avis Fylo. Beaucoup de choses me semblent vraies dans votre analyse, mais, à mon avis, la conclusion est biaisée par un manque d'information. Le HTTPS chiffre une connexion via un crypto-système. Vulgairement, il remplace chaque caractère par un autre, selon une méthode qu'on ne peut pas faire à l'envers sans certaines clés. Je parle notamment du crypto-système RSA (la couche asymétrique), basé sur les mathématiques, et ayant été éprouvé par une dizaine d'année de mise au défi de le casser. Depuis sa mise en place, seule la longueur des clés a changé, au vu de l'augmentation de la puissance des ordinateurs, pour déjouer les attaques dites par force brute. Il est concevable que certains services secrets aient cassé ce système, ou au moins ses méthodes de mise en oeuvre. Mais, dans le cas de ce forum, ce n'est pas des services secrets dont il faut se méfier à mon sens.

Par ailleurs, il est peu probable qu'il y ait accord mystérieux sur les normes de sécurité, pour la simple et bonne raison qu'il n'y a pas de normes à proprement parlé, seulement des recommandations, différentes selon les pays. Les navigateur (Internet Explorer, Firefox, etc...) supportent tous les bases du HTTPS et s'adaptent automatiquement à la longueur de clés demandée par le serveur (ce site par exemple). Certaines méthodes peuvent ne pas être prises en charge par un navigateur non mis à jour, mais dans ce cas, le serveur et le client tente de trouver un compromis permettant de sécuriser au mieux la connexion. Tout ceci est transparent pour l'utilisateur.

Je salue vos habitudes de consommation et votre politique de sécurité, mais j'ai bien peur qu'elles soient assez peu répandues. Pour ma part, je ne conçois de pas laisser transparaître mes mots de passe. Quel est l'intérêt d'associer un identifiant à un mot de passe si le mot de passe ne sécurise rien ? Sauf rétablissement du HTTPS, au moins sur la page de connexion (page de saisie du pseudo et du mot de passe), ce forum devra se passer de moi, désolé. Nul chantage ici, je crois avoir suffisamment exposé mon point de vue.

Bien cordialement,
Gef77


Back to top
Contenu Sponsorisé






PostPosted: Today at 19:17 (2019)    Post subject: Connexion non sécurisée

Back to top
Display posts from previous:   
Post new topic   This topic is locked: you cannot edit posts or make replies.    timbres de france Forum Index -> Administration -> Gestion du forum All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  

Index | Administration Panel | Create a forum | Free support forum | Free forums directory | Report a violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group