Marc SCHAEFER wrote:
>
> R�ponse qui peut int�resser ici, ou causer des r�actions.
Une r�action et une question.
> > Quelle est la s�curit� d'un payement on-line ?
Faible.
> S'il est effectu� en `https' avec encryption (Konqueror vous dit quand
Et le probl�me ne se situe pas au niveau du transfert de l'information.
C'est la conservation de l'information qui est le point le plus critique,
le moins bien prot�g� et le plus pass� sous silence.
Actuellement, surtout depuis qu'on utilise tous des cryptages 128 bits,
HTTPS c'est utiliser un convoyeur de fond triplement blind� pour amener
son argent dans une banque qui ressemble � la premi�ree hutte de
l'histoire des trois petits cochons...
> vous passez dans ce mode et vous pouvez faire Details; comparez
> http://search.alphanet.ch avec la version s�curis�e
> https://search.alphanet.ch) il y a garantie que les donn�es entre vous et
> le serveur ne sont pas visibles par un tiers...
^^^^^^^^
compr�hensibles
> Vous voyiez donc une fausse cl�, qui sert � pirate � d�chiffrer, puis �
> r�enchiffrer pour l'ordinateur marchand. En pratique, pour faire cela il
> faut 1. que vous ne v�rifiez pas la cl� du marchand 2. qu'un ordinateur ou
> routeur sur le chemin ait �t� pirat�.
>
> Comment �tre s�r ?
>
> -> la seule fa�on est de v�rifier le `fingerprint' de la cl� SSL
> du serveur
Mais comment v�rifier cette empreinte ? Il n'y a pas de bouton v�rifier
dans la fen�tre du certificat de Navigator.
J'en ai trouv� un dans la liste des autorit�s de certification,
mais je n'ai pas compris ce que �a v�rifie.
> -> on peut aussi faire confiance � une autorit� de certification
> mais je ne le ferais pas.
>
> (PS: pour la Suisse, Swisskey a fait faillite, mais:
> http://www.igtop.ch)
>
> [ dans mon cas je n'ai rien pay�, donc mon certificat de
> search.alphanet.ch est reconnu par Netscape avec un warning
> ]
>
> Notez que si votre machine ou la machine du serveur est compromise par un
> pirate, SSL ne sert � rien. La plupart des piratages l'ont �t� d'ailleurs
> sur le serveur.
On ne le r�p�tera jamais assez.
> > Doit-on configurer son navigateur (konqueror) de fa�on particuli�re ?
>
> Non. La seule critique que je ferais � l'encontre de Konqueror c'est qu'il
> ne permet pas de v�rifier le `fingerprint' (r�sum�) de la cl� SSL:
> op�ration que l'on devrait faire � chaque fois.
>
> Netscape permet de v�rifier ce fingerprint,
Comment ?
> et avertit si cette cl�
> change (ce qui signifie: serveur a chang� sa cl�, ou piratage par
> machine interceptrice comme ci-dessus).
As-tu d�j� observ� un cas r�el ?
> On peut aussi critiquer Yellownet qui ne donne pas cette fingerprint dans
> son courrier officiel ni un moyen de la v�rifier (autre que de se
> connecter une fois et de le v�rifier manuellement par la suite).
Donc il faut noter l'empreinte sur un papier et la v�rifier � chaque fois ?
Certes Yellownet aurait p� l'envoyer par lettre, mais bon, l'int�r�t du
Web �tant de pouvoir se passer du papier...
Ce que je regrette �norm�ment en revanche, c'est de ne pas avoir de re�u
imm�diat (informatique) de mes op�rations Yellownet.
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
