La sécurité partout ... ça finira par s'écrouler

Pour une fois je ne vais pas attendre 5 ans avant d'écrire un truc important :-)

Le mouvement https everywhere est bien, mais attention aux conséquences, voici un exemple assez drôle mais imaginez un non informaticien qui essaye d'aller sur https://www.google.com et qui se retrouve face à ça:

20160310-https_01.png

Voulant en savoir plus il clique donc sur le lien "En savoir plus..." manque de bol ce lien pointe vers un site qui est lui aussi en https ... qui n'est pas non plus accessible pour la même raison technique mais donc impossible à comprendre ...

20160310-https_02.png

Alors oui chers amis attention à ne pas tout mettre en https ... car au final vous allez avoir un jour ou l'autre de sérieux problèmes d'accès à l'information tout simplement. Sécuriser c'est bien mais essayons de garder un accès "en clair" pour les fois où ça ne marche pas comme ça devrait.

J'ai commencé une petite liste des "impossible d'accéder au site":

  • mon horloge n'est pas à la bonne date
  • le certificat distant fait appel à une norme ancienne et mon navigateur décide de ne pas m'afficher le site (certificat RC4, SHA-1 etc.)
  • le certificat distant est périmé
  • le certificat ne correspond pas au site (du genre https://site.url ou https://www.site.url, notez le www)
  • etc.
QR code
Send to friend

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.