Un site en htpps autant qu'en htpp
Tatita38
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
Pourriez-vous me dire comment cela se passe quand sur un site marchand, vous trouvez à la fois des pages en http et en htpps .
La connexion, le paiement, la modification de mes données personnelles sont bien en htpps .
Cependant, la simple consultation de mon compte, le panier sont en htpp est-ce risqué d'utiliser un tel site ?
Merci pour votre attention et plus.
Pourriez-vous me dire comment cela se passe quand sur un site marchand, vous trouvez à la fois des pages en http et en htpps .
La connexion, le paiement, la modification de mes données personnelles sont bien en htpps .
Cependant, la simple consultation de mon compte, le panier sont en htpp est-ce risqué d'utiliser un tel site ?
Merci pour votre attention et plus.
A voir également:
- Un site en htpps autant qu'en htpp
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Comment traduire un site en français - Guide
2 réponses
Salut,
C'est HTTPS et pas htPPS.
De quel site parles-tu ?
Sinon pour comprendre la différence entre les deux, tu parles lire cette page : https://www.malekal.com/les-sites-https/
Brièvement, HTTPs apportent deux choses par rapport à HTTP :
- Quand tu consultes un site en HTTPS, tu es certains que ton navigateur internet se connecte bien à ce site là.
- Les données qui sont transmises entre ton navigateur internet et le site en HTTPs sont chiffrées (comprend crypté si tu préfères - ce ne sont pas des données lisibles en clair).
En clair donc HTTPs permet de se protéger contre l'interception de données (par un pirate) ou les manipulations par ce dernier (genre tu penses te connecter au site marchand mais en fait, c'est un autre site par exemple contrôlé par le pirate qui lui permet de récupérer des données que tu envoies dessus comme le mot de passe).
Donc HTTPS est important lors de la transmission de données sensibles tel que les mots de passe ou données bancaires.
Dans le cas d'un site HTTP, les données qui transitent passent en clair, ce qui rend l'interception beaucoup plus facile. L'altération ou la modifications des données qui transitent sont aussi possible par un pirate.
Enfin, les connexions HTTPS ne protègent pas du vol de données par un trojan sur l'ordinateur.
Donc pour te répondre à ta question, un panier en HTTP est pas top, car tu as des données nominatives mais ça reste pas des données sensibles comme les mots de passe ou données bancaires.
C'est HTTPS et pas htPPS.
De quel site parles-tu ?
Sinon pour comprendre la différence entre les deux, tu parles lire cette page : https://www.malekal.com/les-sites-https/
Brièvement, HTTPs apportent deux choses par rapport à HTTP :
- Quand tu consultes un site en HTTPS, tu es certains que ton navigateur internet se connecte bien à ce site là.
- Les données qui sont transmises entre ton navigateur internet et le site en HTTPs sont chiffrées (comprend crypté si tu préfères - ce ne sont pas des données lisibles en clair).
En clair donc HTTPs permet de se protéger contre l'interception de données (par un pirate) ou les manipulations par ce dernier (genre tu penses te connecter au site marchand mais en fait, c'est un autre site par exemple contrôlé par le pirate qui lui permet de récupérer des données que tu envoies dessus comme le mot de passe).
Donc HTTPS est important lors de la transmission de données sensibles tel que les mots de passe ou données bancaires.
Dans le cas d'un site HTTP, les données qui transitent passent en clair, ce qui rend l'interception beaucoup plus facile. L'altération ou la modifications des données qui transitent sont aussi possible par un pirate.
Enfin, les connexions HTTPS ne protègent pas du vol de données par un trojan sur l'ordinateur.
Donc pour te répondre à ta question, un panier en HTTP est pas top, car tu as des données nominatives mais ça reste pas des données sensibles comme les mots de passe ou données bancaires.
Bonjour Malekal_morte-
Merci pour ta réponse et ta correction .
Pour le site je préfère rester dans le vague, n'ayant pas envie d'attirer l'attention des mauvais plaisantins voir pires . Ce que je peux dire : C'est un site de courses alimentaires, style hypermarché .
Ce que je me demande aussi, c'est quand je regarde mon panier (http), est ce que quelqu'un peut regarder les autres pages, comme mon compte (adresse, téléphone).
Merci pour tes précisions importantes .
Merci pour ta réponse et ta correction .
Pour le site je préfère rester dans le vague, n'ayant pas envie d'attirer l'attention des mauvais plaisantins voir pires . Ce que je peux dire : C'est un site de courses alimentaires, style hypermarché .
Ce que je me demande aussi, c'est quand je regarde mon panier (http), est ce que quelqu'un peut regarder les autres pages, comme mon compte (adresse, téléphone).
Merci pour tes précisions importantes .
Donc c'est un site d'une enseigne qui est assez connue.
Disons que c'est pas très normal, mais ce n'est pas non plus dramatique.
D'après les explications que j'ai données, si le panier est en HTTP, oui un attaquant peut consulter ces pages s'il peut les intercepter.
Maintenant, si c'est chez toi, c'est plus compliqué.
C'est surtout dans le cas d'une connexion publique (style MacDo, école, cybercafé).
Disons que c'est pas très normal, mais ce n'est pas non plus dramatique.
D'après les explications que j'ai données, si le panier est en HTTP, oui un attaquant peut consulter ces pages s'il peut les intercepter.
Maintenant, si c'est chez toi, c'est plus compliqué.
C'est surtout dans le cas d'une connexion publique (style MacDo, école, cybercafé).