On Wed, Apr 14, 2010 at 12:47:47PM +0200,
 Matthieu BOUTHORS <matth...@labs.fr> wrote 
 a message of 26 lines which said:

> Si Mme Michu vérifiait que son site d'e-commerce est bien en HTTPS, il
> n'y aurait pas autant de phishing.
> 
> PS: Un certificat SSL basique c'est très abordable de nos jours.

Les deux phrases sont contradictoires. S'il est facile et peu coûteux
d'obtenir un certificat, alors cela ne vaut plus grand'chose comme
protection, car il suffit au phisheur d'obtenir un certificat de
n'importe laquelle des dizaines (centaines ?) de CA que contient un
navigateur normal.

Pour contrer cette attaque, il faudrait que M. Michu (pourquoi
toujours Madame ? Parce que lui s'y connaitrait mieux en
informatique ?) non seulement vérifie que le site est en HTTPs mais
aussi que le nom correspond exactement (i.e. mabanque.example et pas
mabamque.example).
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à