Transfert code secret et HTTPs
domi33
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
domi33 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
domi33 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde.
Alors voila est ce que quelqu'un saurait me dire si lorsqu'on tape son code secret ainsi que son mot de passe vers un site de Banque...La transmission de cette requête est chiffrée ou en clair?
Les sites HTTPS sont dits sécurisés OK, mais qu'en est il vraiment entre un PC et ces sites dans le sens client vers banque?
Moi je pense que TOUT est assez bien sécurisé SAUF au départ l'envoi des ces deux infos pour s'identifier.
Qui saurait me renseigner?
Ma banque bien sur dit "TOUT est ultra sécurisé".
Je n'en crois pas un mot, mais je demande.
En effet, j'ai lu sur le Web des centaines de personnes ayant subit des émissions de "E Carte bleue" (cartes virtuelles a usage unique) puis bien sur des utilisations frauduleuses par des inconnus alors qu'elles n'ont JAMAIS transmis leur code ni MP à quiconque ... Sauf bien sur au site de leur Banque!
Merci et bonnes fêtes à tous et toutes.
Domi
C'est super... Quand ça fonctionne!
Alors voila est ce que quelqu'un saurait me dire si lorsqu'on tape son code secret ainsi que son mot de passe vers un site de Banque...La transmission de cette requête est chiffrée ou en clair?
Les sites HTTPS sont dits sécurisés OK, mais qu'en est il vraiment entre un PC et ces sites dans le sens client vers banque?
Moi je pense que TOUT est assez bien sécurisé SAUF au départ l'envoi des ces deux infos pour s'identifier.
Qui saurait me renseigner?
Ma banque bien sur dit "TOUT est ultra sécurisé".
Je n'en crois pas un mot, mais je demande.
En effet, j'ai lu sur le Web des centaines de personnes ayant subit des émissions de "E Carte bleue" (cartes virtuelles a usage unique) puis bien sur des utilisations frauduleuses par des inconnus alors qu'elles n'ont JAMAIS transmis leur code ni MP à quiconque ... Sauf bien sur au site de leur Banque!
Merci et bonnes fêtes à tous et toutes.
Domi
C'est super... Quand ça fonctionne!
A voir également:
- Transfert code secret et HTTPs
- Code ascii - Guide
- Https //www.windows.com/stop code - Guide
- Code secret téléphone - Guide
- Code puk bloqué - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
2 réponses
Salut,
Pour que ce soit sans risque, il faut que ce soit sécurisé de bout en bout.
Cela inclut le fait que ton ordinateur est sain et sans virus.
Si tu as des virus, forcément qu'il est possible d'intercepter les données qui transitent même s'il s'agit d'un site HTTPs dit "sécurisés".
Il existe des Trojans spécialisés là dedans, Trojan Banker : Trojan Banker et vol de compte bancaire.
- Cela peut aller de keylogger
- à l'interception des formulaires ou l'affichage de faux formulaires qui ressemblent à celui de ta banque mais contrôlés par le malware. C'est d'ailleurs une des méthodes utilisées par les trojan Android sur des sites comme Paypal: https://forum.malekal.com/viewtopic.php?t=54506&start=
- en passant par des proxy HTTPs... en gros le Virus se met entre le navigateur WEB et le site de la banque et pompent ce qui passent...
Rien n'est visible, le cadenas restera jaune, comme si tout allait bien.
Les sites HTTPs limitent surtout l'interception de données entre ta connexion internet et le site WEB; notamment sur une connexion publique.
Pour que ce soit sans risque, il faut que ce soit sécurisé de bout en bout.
Cela inclut le fait que ton ordinateur est sain et sans virus.
Si tu as des virus, forcément qu'il est possible d'intercepter les données qui transitent même s'il s'agit d'un site HTTPs dit "sécurisés".
Il existe des Trojans spécialisés là dedans, Trojan Banker : Trojan Banker et vol de compte bancaire.
- Cela peut aller de keylogger
- à l'interception des formulaires ou l'affichage de faux formulaires qui ressemblent à celui de ta banque mais contrôlés par le malware. C'est d'ailleurs une des méthodes utilisées par les trojan Android sur des sites comme Paypal: https://forum.malekal.com/viewtopic.php?t=54506&start=
- en passant par des proxy HTTPs... en gros le Virus se met entre le navigateur WEB et le site de la banque et pompent ce qui passent...
Rien n'est visible, le cadenas restera jaune, comme si tout allait bien.
Les sites HTTPs limitent surtout l'interception de données entre ta connexion internet et le site WEB; notamment sur une connexion publique.
Ben alors ça ne fonctionne pas ou les voleurs savent déchiffrer les données chiffrées. Il y a des centaines de clients qui en utilisant leurs ECard et se sont retrouvés avec deux, trois ou plus cartes ayant servi à faire des achats frauduleux. Cartes bien sur qu'il n'ont pas générées. Et ce, pour TOUTES les banques... Condamnées au trib de commerce à les rembourser.
Si tu es sur et certain...Je ne comprends pas.
Merci
Si tu es sur et certain...Je ne comprends pas.
Merci
Ma question est différente:
Je demande si les données que je tape sur mon PC sont émises en clair ou si elles sont codées, ce qui supposerait que lors de la connexion a un site HTPPS, celui ci envoi à mon PC un bidule (capable par exemple sur 128 bits) de transformer mes données de DÉPART et à lui ensuite de les décoder selon l’algorithme de départ qu'il a généré.
Je ne pense hélas pas que ce soit le cas mais je n'en suis pas sur, donc je demande: Mes données envoyée vers un site de banque...
Est-ce en clair ou est-ce codé?
Merci
C'est le principe des sites HTTPs.
La communication est chiffrée.