Ce que l'on tape au clavier n'est pas, crypté, et peut très bien être envoyé sur les ports 80 ou 8080 par un logiciel malveillant implanté sur les machines, pendant une communication https.
Ce qui implique avant un échange Https, de faire un minimum de vérification,signature de l'antivirus à jour, antimalware.
Certes, il est bon de faire ces contrôles : antivirus à jour, antimalware, firewall, etc.
Mais je ne vois pas trop le rapport avec https. Si ces contrôles dont vous parlez sont indiqués pour une connexion https, ils le sont d'autant plus pour une connexion http non chiffrée !!!
A moins que vous vouliez dire qu'en général les sites qui communiquent en https contiennent / stockent / véhiculent des informations plus confidentielles. Par exemple les banques ou sites d'achats en ligne se mettent à communiquer en https - donc chiffré - au moment des transactions monétaires. OK. Et donc quand on se livre à ce genre de transactions en ligne, il est d'autant plus important d'être bien protégé.
Mais ce n'est pas cela qui, pour reprendre les mots de M.Tabudeux, "faisait peur aux liseurs" dans le cas du FC. Le https en soi devrait plutôt au contraire rassurer. Un échange https est toujours plus sécurisé qu'un échange http.
Ce qui faisait peur aux liseurs, c'est le message d'erreur des navigateurs lorsque l'on essaye de communiquer en https avec un site, mais que ce site ne présente pas de certificat de confiance au navigateur.
1 - Si ce certificat n'est pas présenté par le site, le navigateur dit en gros : "attention, vous vous adressez à un site qui n'est peut-être pas celui qu'il prétend être, car il n'est pas en mesure de me présenter ses papiers; je ne peux pas vérifier - voulez-vous continuer ?".
2 - A contrario, si le site en question présente un certificat, le navigateur va vérifier auprès d'une autorité de certification que ce certificat a bien été émis par une autorité de certification valide, et qu'il est toujours en cours de validité, signaler en général de façon visuelle (en fonction du navigateur) que la connexion est sécurisé (petit cadenas, bandeau vert, ou autre) et chiffrer tous les échanges.
Or dans le cas du FC en https, nous étions dans le cas 1. Il n'y avait donc a priori pas de danger particulier (sous réserve bien sûr des autres précautions ci-dessus citées : antivirus, firewall, etc), mais un message angoissant du navigateur.
Cordialement
Meneau
![[Valid RSS]](images/valid-rss-rogers.png "Validate my RSS feed")
