La faute de l'orthographe | Arnaud Hoedt Jérôme Piron | TEDxRennes
Table des matières:
HTTPS et SSL sont les protocoles utilisés pour sécuriser le web. En fait, HTTPS utilise SSL pour faire avancer les choses. l`idée de ces protocoles est de s`assurer que personne ne peut écouter des données importantes circulant sur le Web. Cependant, les choses ne sont pas ce qu`elles semblent être, car, en vérité, le SSL est une confusion.
Ne le tordez pas, car cela ne signifie pas que les chiffrements SSL et HTTPS sont inutiles pour les utilisateurs sur le web. Ils ont leurs problèmes, mais les deux sont beaucoup mieux que HTTP de toutes les façons possibles.
Problèmes avec HTTPS et SSL
Soulignons quelques problèmes avec HTTPS et SSL
Les attaques de l`homme au milieu
une raison étrange, les attaques de Man in the Middle sont encore possibles avec SSL. Le concept est simple. Les utilisateurs devraient pouvoir se connecter au site Web de leur banque via le Wi-Fi public car la connexion est sécurisée, les attaquants ne devraient plus trouver les moyens de passer.
Une attaque via ce formulaire pourrait rediriger l`utilisateur vers un site HTTP cela ressemble à une sécurité, et à partir de là, les attaquants auraient des terminaux mis en place dans l`espoir de voler des informations précieuses.
Trop d`autorités de certification
Votre navigateur Web a une liste d`autorités de certification intégrées. Tous les navigateurs Web approuvent uniquement les certificats émis par ceux qui sont intégrés. Si les utilisateurs visitent un site Web sécurisé à l`aide de SSL, il émet un certificat et le navigateur Web vérifie si le site Web a été conçu pour que le certificat provienne de cette page.
Voici la chose, car il existe tant d`autorités de certification, les problèmes avec un seul certificat pourraient affecter tous. Ce n`est jamais bon, et jusqu`ici, il n`y a pas beaucoup de webmasters qui peuvent faire ça.
Les autorités de certification émettent de faux certificats
Incroyablement, de faux certificats sont là et causent des problèmes aux internautes. Et même Google et d`autres entreprises ont été la proie du passé.
Le gouvernement ou d`autres avaient la possibilité d`utiliser ce faux certificat pour usurper l`identité de la page officielle de Google, ce qui permettrait d`effectuer une attaque Man in the Middle. Pour sa défense, l`ANSSI prétendait que le certificat avait été créé pour espionner ses propres utilisateurs, et à ce titre, le gouvernement français n`y avait pas accès.
Certains certificats ont carrément échoué
d`après des études faites dans le passé, certaines autorités de certification ont échoué lors de la livraison des certificats. Cela signifie que certains sites Web peuvent ne pas nécessiter de certificat, mais l`autorité le délivre de toute façon. Si cela se fait régulièrement, on ne peut qu`imaginer quelles autres erreurs ont été commises et sont en train de se produire.
Dans ces bois, ils ne parlent pas le GPS
Un GPS peut être utile lorsque vous explorez la campagne tentaculaire et les forêts du Maine . Mais l'outil de navigation le plus prisé de l'État est résolument ...
Foxconn, le géant taïwanais d'Apple, nie les rapports Ses usines chinoises sont allées en grève vendredi et affirme que la fabrication de l'iPhone 5 se déroule comme prévu. Cependant, les groupes de travail disent que Foxconn et d'autres usines ont des problèmes continus, et un analyste dit que les problèmes de travail ne sont pas le seul défi de la Chine.
Foxconn, le géant taiwanais partenaire d'Apple, nie les rapports des travailleurs de l'une de ses usines chinoises Vendredi et dit que les seules perturbations se sont produites plus tôt dans la semaine, mais ont été écrasées tout de suite.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
