Https dans Iframe, sécurisé ou pas?

Fermé
klrblz Messages postés 227 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 24 mars 2021 - 10 janv. 2017 à 19:17
 Raza - 11 janv. 2017 à 22:13
Bonjour,

Je voudrais savoir s'il est sécurisé d'intégrer une page https dans un iframe sur une page en http ?
Il s'agit en l’occurrence d'une plateforme de paiement.
La fameuse plateforme m'indique qu'il n'y a aucun risque puisque la transaction s'effectue bien sur leur site mais je me pose quand même des questions sur une éventuelle attaque de notre site. Serait-il par exemple possible à un pirate de changer le contenu du frame pour "pomper" les infos de paiement?
Merci d'avance à qui pourra m'éclairer.

Claire



1 réponse

Bonsoir,
vous faites plusieurs amalgames grossiers.
Il n'y à rien à sécurisé en HTML, HTML c'est ce qui s'affiche pour l'utilisateur. C'est un fichier de texte et s'il y en a pas il n'y a pas de pages web. Chaque page étant un fichier(ou le résultat d'un fichier) avec l'extension ".html".

"Il s'agit en l’occurrence d'une plateforme de paiement. " donc on est loin de ce qui s'affiche pour l'internaute et ce n'est pas HTML.
La sécurité intégrité des fichiers HTML est fournie par le serveur web(hébergeur), elle consiste à envoyer le fichier lorqu'il est demandé.
Pour les informations sensible renseignez vous sur https où le "s" signifie "secure". Mais ce n'etst pas un système bancaire, juste le moyen de transférer des données(en upload ou download) de façon cachée, crypté et sécurisé par là même.
Qui dit transfert dit envoyeur et destinataire;
Pour faire simple un programme informatique permet cela, il transmet les informations à une base de données au site ou inversement.
La base de données est jamais accessible directement. Elle reste donc extérieure au reste(l'affichage, le traitement avant ou après des données) étant assuré par le programme côté serveur(mais différent du serveur de page web html) et le programme relie celle ci à son utilisation(toujours dans les 2 sens).

Pour me paiement c'est plutôt l'affaire d'une banque ou service similaire(ex: paypal et autres).
Une banque qui laisserais les portes ouvertes sur ses informations comme le montant d'un compte d'un paiement, etc...fermerais assez vite je suppose.
En général il y a des coffres blindés physiquement pour les données informatique c'est la même chose mais le blindage c'est des solutions techniques, un vaste domaine dont vous pouvea voir un aperçu ici:

https://fr.wikipedia.org/wiki/Portail:S%C3%A9curit%C3%A9_informatique
-1
ps: quand à l'iframe c'est bien du HTML et si ce n'est pas recommandé d'utiliser cet élément HTML(pour des soucis de référencement entre autres+une page HTML peut être complète sans avoir besoin que ce soit 2 pages en fait ce qui complique beaucoup pour pas grand chose) c'est globalement une simple structure des informations dans la page comme est tout HTML. Cela n'affecte en rien si le protocole réseau utilisé est http ou https.
0