Bonjour,
J'ai lu ça dans la doc d'un outil tiers :
"-Dans la page qui contient le formulaire nous vous conseillons d’expliquer que l’envoi de l’identifiant et du mot de passe se fait via le protocole sécurisé SSL (Https://) même si la page du formulaire n’est pas protégée (http://). "
Grosso modo, si je créé une page sur mon site perso (par exemple un site perso sur free), contenant le formulaire suivant :
le mot de passe que j'envoie (et le login associé) ne peuvent être capté par l'oeuvre malicieuse d'un pirate démoniaque ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <form action="https:\\leformulairedidentificationdelaabnp"> <input login> <input mdp> </form>
je n'y connais rien en http1.1, mais ça me surprend, est ce que le navigateur fait auparavant une demande au serveur securisé pour obtenir une clé de cryptage ? puis renvoie son petit paquet comme si de rien n'était ?
si vous allez sur bnp.fr, vous pouvez voir que la manière de s'authentifier est longue, fastidieuse, que le site en lui même est en https, est ce que tout ce tralala ne sert en fait qu'à rassurer les clients de la banque ?
ps : non je n'essaye pas de faire du phishing ![/code]
Partager